Internacional. La Asociación de la Industria de la Seguridad (SIA), ha publicado sus nuevos principios de política que guían el desarrollo y despliegue de la tecnología de reconocimiento facial. SIA cree que todos los productos tecnológicos, incluido el reconocimiento facial, solo deben usarse para fines legales, éticos y no discriminatorios.
“SIA reconoce que algunos líderes comunitarios han expresado opiniones profundamente arraigadas que piden el fin del uso de la tecnología de reconocimiento facial por parte de las fuerzas del orden y el sector privado. Estamos en desacuerdo respetuosa pero firmemente. La tecnología de reconocimiento facial ofrece enormes beneficios a la sociedad cuando se usa de manera efectiva y responsable y con las salvaguardas adecuadas”, dijo Don Erickson, CEO de SIA. "Invitamos a todas las partes interesadas a revisar estos principios bien pensados y participar con nosotros en discusiones significativas que conduzcan a enfoques de sentido común sobre cómo se utiliza esta tecnología".
SIA se ha comprometido a aplicar los siguientes principios en el desarrollo y despliegue de la tecnología de reconocimiento facial. SIA cree que estos principios deben aplicarse a la implementación de herramientas de reconocimiento facial en todas las aplicaciones de seguridad, tanto en entornos del sector público como privado, y que deben reflejarse en el desarrollo de cualquier política organizativa o pública que aborde estos usos de la tecnología.
Los principios básicos de SIA incluyen:
- Garantizar la transparencia en torno al uso del reconocimiento facial
- Establecer un propósito claro y definido para el uso del reconocimiento facial por parte de las organizaciones
- Utilizar tecnología precisa y de alto rendimiento
- Incorporación de supervisión y revisión humana
- Protección de la seguridad de los datos
- Garantizar la privacidad por diseño
- Capacitar y educar a los usuarios de la tecnología
- Mejorar o eliminar software sesgado o discriminatorio
- Mantener la adquisición ética de la tecnología de reconocimiento facial.
Estos principios de política básicos fueron desarrollados por y con aportes de muchos miembros de la SIA, incluidos los miembros del Grupo de Trabajo de Reconocimiento Facial de la SIA, la Junta Asesora de Privacidad de Datos de la SIA y el Comité Ejecutivo de la SIA. Además de estos principios básicos, el nuevo documento incluye directrices sobre el uso de la tecnología de reconocimiento facial por parte de las fuerzas del orden y los sectores público y privado.
SIA espera continuar liderando la industria en torno al uso legal, ético y no discriminatorio de la tecnología de reconocimiento facial.
Principios de SIA para el uso responsable y eficaz de la tecnología de reconocimiento facial
Introducción
Principios básicos
Aplicaciones del sector público
Uso de las fuerzas del orden
Aplicaciones del sector privado
INTRODUCCIÓN
SIA es una asociación comercial sin fines de lucro que representa a más de 1,100 empresas que brindan una amplia gama de productos y servicios de seguridad en los Estados Unidos e internacionalmente. Nuestros miembros incluyen a muchos de los principales desarrolladores de tecnología de reconocimiento facial; empresas que ofrecen productos que incorporan esta tecnología en una variedad de aplicaciones de identidad, seguridad y protección pública; e instaladores e integradores de estos sistemas.
Nuestros valores . SIA cree que todos los productos tecnológicos, incluido el reconocimiento facial, solo deben usarse para fines legales, éticos y no discriminatorios. Como se demostró a lo largo de sus más de 30 años de historia de desarrollo, la tecnología de reconocimiento facial ofrece enormes beneficios a la sociedad cuando se usa de manera efectiva y responsable. La industria tiene el deber de garantizar que las tecnologías avanzadas, en particular las habilitadas por la inteligencia artificial y el aprendizaje automático, se utilicen de manera responsable de acuerdo con nuestros valores y con las garantías adecuadas.
Los beneficios del reconocimiento facial están probados y crecen a través de una amplia gama de aplicaciones muy diferentes. Por ejemplo, en los Estados Unidos, la tecnología se ha utilizado durante más de una década para detectar el fraude de identidad que alimenta otras actividades delictivas. También se ha utilizado para ayudar a encontrar y rescatar a víctimas de la trata de personas, frustrar posibles ataques terroristas , resolver delitos de odio y resolver casos sin resolver. Puede encontrar más información sobre estos éxitos del reconocimiento facial en el sitio web de SIA .
Los beneficios del reconocimiento facial . Los beneficios del reconocimiento facial están probados y crecen a través de una amplia gama de aplicaciones muy diferentes. Por ejemplo, en los Estados Unidos, la tecnología se ha utilizado durante más de una década para detectar el fraude de identidad que alimenta otras actividades delictivas. También se ha utilizado para ayudar a encontrar y rescatar a víctimas de la trata de personas, frustrar posibles ataques terroristas , resolver delitos de odio y resolver casos sin resolver. Puede encontrar más información sobre estos éxitos del reconocimiento facial en el sitio web de SIA .
Como medio de identificación digital, el reconocimiento facial puede ser un habilitador vital para el comercio al mejorar la seguridad, proteger la identidad, salvaguardar nuestros dispositivos personales y permitir el acceso sin contacto y una experiencia de viaje perfecta. En el campo de la seguridad, el reconocimiento facial es fundamental, ya que mejora la eficacia de los sistemas de seguridad y protección de la vida para ayudar a nuestros clientes a mantener seguras sus instalaciones, empleados y clientes.
Nuestros Principios . Nos hemos comprometido con los siguientes principios que se utilizarán en el desarrollo y despliegue de la tecnología de reconocimiento facial. Creemos que estos principios deben aplicarse a la implementación de herramientas de reconocimiento facial en todas las aplicaciones de seguridad en entornos del sector público y privado y deben reflejarse en el desarrollo de cualquier política organizativa o pública que aborde estos usos de la tecnología.
PRINCIPIOS BÁSICOS
Transparencia. La transparencia es la piedra angular que rige el uso de la tecnología de reconocimiento facial para uso comercial y gubernamental. La transparencia es fundamental para la seguridad y la privacidad, ya que ayuda a generar y mantener la confianza del público. Debe quedar claro cuándo y para qué se utiliza la tecnología, así como qué procesos y procedimientos rigen la recopilación, procesamiento, almacenamiento, uso y transferencia de datos relacionados. Es importante destacar que la transparencia debe garantizar que cada aplicación de la tecnología esté sujeta a una política establecida por la organización implementadora, que rige cómo se utilizará la tecnología.
Propósito claro y definido . Las organizaciones que utilizan el reconocimiento facial deben identificar específicamente sus propósitos para usar la tecnología; deben comprender las capacidades y limitaciones de los sistemas que pretenden usar y asegurarse de que la tecnología se seleccione y configure de manera adecuada para ese propósito. Los umbrales de similitud y otras configuraciones de rendimiento deben adaptarse en gran medida al uso previsto.
El reconocimiento facial es una tecnología de comparación de imágenes que proporciona una puntuación de similitud para una (o muchas) imágenes faciales en comparación con otra, al igual que otras tecnologías biométricas que comparan rasgos físicos. Ninguna tecnología biométrica es 100% precisa y el rendimiento puede variar considerablemente entre diferentes métricas de precisión y entre desarrolladores. Las métricas de rendimiento que importan y los umbrales de puntuación para indicar una coincidencia potencial no son los mismos para todas las aplicaciones que varían según el impacto del usuario, el tamaño de la base de datos y otros factores.
Usando tecnología precisa . Las organizaciones deben esforzarse por utilizar la tecnología de reconocimiento facial de mayor rendimiento para una aplicación determinada, con precisión validada mediante métodos sólidos, como a través del programa de prueba de proveedor de reconocimiento facial (FRVT) del Instituto Nacional de Estándares y Tecnología (NIST) , el estándar de oro global para evaluaciones científicas e independientes del rendimiento del algoritmo de reconocimiento facial. Además, el programa NIST FRVT mide las diferencias entre grupos demográficos, lo cual es una consideración crítica para los compradores de estos sistemas.
Tanto los desarrolladores como los usuarios finales tienen la responsabilidad de minimizar cualquier efecto negativo que pueda resultar de la variabilidad en el rendimiento de la tecnología mediante el diseño, la selección y la configuración adecuados de la tecnología, así como las políticas y procedimientos que abordan los elementos humanos de la aplicación. Además, los proveedores tienen la responsabilidad de brindar capacitación, y reentrenamiento, según corresponda, a los compradores de tecnología para asegurarse de que están utilizando estos sistemas de manera adecuada.
Supervisión humana . La supervisión y revisión humanas son factores críticos en los procesos de identificación con la ayuda de la tecnología de reconocimiento facial. Si bien el software de reconocimiento facial automatiza la comparación y el emparejamiento de imágenes, no debe automatizar la toma de decisiones sin supervisión humana en un nivel apropiado para la aplicación. Algunas aplicaciones requieren la revisión por pares de los resultados y las conclusiones de la búsqueda.
No discriminación . El reconocimiento facial solo debe usarse de formas y con fines que no sean discriminatorios. Existe una preocupación legítima de que algunas aplicaciones de la tecnología de reconocimiento facial puedan afectar negativamente a las minorías. El propósito de utilizar tecnologías biométricas en aplicaciones de seguridad y protección es, en última instancia, proteger mejor a las personas de los daños. Cualquier sesgo significativo en el rendimiento de la tecnología dificulta la consecución de este objetivo. En consecuencia, la industria de la seguridad debe reconocer este riesgo y priorizar la mejora continua de estas herramientas para proporcionar tecnología que sea adecuadamente efectiva y precisa en todo tipo de usos, configuraciones de implementación y características demográficas.
El informe de efectos demográficos del NIST de diciembre de 2019 proporciona una instantánea completa del progreso que está haciendo la industria. El informe encontró que las tecnologías de mayor rendimiento, incluidas las utilizadas en programas clave del sector público de EE. UU., Tenían diferencias "indetectables" en el rendimiento entre grupos demográficos determinados y que el rendimiento de la mayoría de las demás era mucho más consistente de lo que se había informado ampliamente en medios y varias pruebas no científicas.
Seguridad de los datos . La transmisión, el almacenamiento y el procesamiento de datos de reconocimiento facial deben optimizarse para garantizar la privacidad y la seguridad mediante el cifrado y otras mejores prácticas de ciberseguridad y privacidad que protegen los datos biométricos. Las soluciones deben seguir un enfoque de datos distribuidos limitando los datos biométricos almacenados en repositorios centrales y almacenando estos datos en forma de plantillas digitales encriptadas en lugar de imágenes originales. Cada desarrollador mide y registra las plantillas de manera diferente, lo que proporciona una capa adicional de seguridad al hacer que estos datos sean inútiles si están comprometidos, ya sea para identificación o como credencial fuera del sistema que los creó. Al igual que ocurre con los algoritmos de procesamiento, se están logrando avances en la seguridad de los datos con técnicas como el cifrado homomórfico que permite procesar sin descifrar los datos.
Privacidad por diseño. Las protecciones de privacidad son fundamentales en el despliegue de la tecnología de reconocimiento facial, ya que, en la mayoría de los casos, estas herramientas crean un vínculo entre la apariencia facial de una persona y la información de identificación personal (PII). Los sistemas de reconocimiento facial deben diseñarse para facilitar el cumplimiento de las leyes de privacidad de datos actuales y emergentes y respaldar las prácticas de privacidad y el mantenimiento continuo del sistema. El diseño, desarrollo y prueba de la tecnología deben cumplir con los Principios de prácticas de información equitativa y los principios relevantes derivados de estos, como el Marco de privacidad de SIA .
Las organizaciones que utilizan sistemas de reconocimiento facial deben garantizar una cultura de responsabilidad internamente y entre proveedores de servicios externos y socios comerciales. Con este fin, los usuarios del gobierno deben establecer y divulgar públicamente las políticas de gobernanza que guíen el uso de dichos sistemas y brinden la oportunidad de recibir comentarios.
Formación y educación . Es fundamental que los usuarios de la tecnología de reconocimiento facial sepan cómo configurar y mantener la tecnología de reconocimiento facial, de acuerdo con sus políticas. Además, los vendedores de esta tecnología deben proporcionar a los compradores, instaladores y operadores capacitación sobre cómo lograr los resultados más precisos e imparciales y comprometerse a hacerlo de manera continua.
Adquisición ética . Dadas las necesidades únicas de muchas aplicaciones del sector público, las entidades gubernamentales solo deben comprar tecnologías de reconocimiento facial que tengan un alto rendimiento general y en todos los grupos demográficos y que estén validadas mediante métodos científicos sólidos. Cualquier organización que utilice tecnología de reconocimiento facial también debe considerar cuidadosamente a sus proveedores de tecnología y abstenerse de trabajar con empresas y / o productos que estén implicados en abusos de derechos humanos o para otros fines que no cumplan con el estándar de uso legal, ético y no discriminatorio.
Política pública focalizada . Abordar las preocupaciones del público sobre las aplicaciones actuales y potenciales de esta tecnología se puede lograr por completo a través de políticas que promuevan la transparencia, procedimientos adecuados y una supervisión exhaustiva, lo que permite que el enfoque de la tecnología de reconocimiento facial se adapte según corresponda y a medida que la tecnología evolucione. La legislación o reglamentación prescriptiva son las formas menos flexibles de proporcionar gobernanza sobre esta tecnología.
Una política clara y eficaz debe distinguir el reconocimiento facial de otras tecnologías con las que a menudo se confunde erróneamente, como la detección facial, el recuento de análisis o el seguimiento, que pueden no involucrar identidades individuales específicas. El reconocimiento facial, según lo definido correctamente por NIST y entendido en la industria, se utiliza para dos tipos de aplicaciones claramente diferentes: verificación , que ayuda a determinar que una persona es quien dice ser, e identificación , que generalmente ayuda a los analistas humanos a determinar si un La imagen de una persona desconocida coincide con una identidad en una base de datos específica.
Es poco probable que todos los escenarios puedan ser abordados adecuadamente mediante un marco legislativo único para todos. El desarrollo de cualquier política sobre reconocimiento facial debe tener un enfoque basado en el riesgo y específico para casos de uso. Las moratorias y prohibiciones generales cierran tanto los usos actuales probados como los posibles beneficios futuros en muchos usos. Las encuestas nacionales han encontrado que menos de uno de cada cinco estadounidenses apoyaría límites estrictos si se hiciera a expensas de la seguridad pública, y más de la mitad de los estadounidenses confían en que las fuerzas del orden usen la tecnología de manera responsable.
Por encima de todo, las políticas deben basarse en una comprensión clara tanto de las ventajas como de los riesgos, respaldada por información sólida y un diálogo público honesto.
APLICACIONES DEL SECTOR PÚBLICO
Los usos del sector público de la tecnología de reconocimiento facial son extremadamente variados, incluidas aplicaciones de investigación de verificación de identidad, seguridad y aplicación de la ley. Dado que es más probable que los usos del sector público formen parte de procesos con resultados consecuentes, es especialmente importante que la transparencia y las políticas sólidas acompañen las aplicaciones gubernamentales, lo que se puede lograr mediante lo siguiente.
Finalidad legítima de interés público . Las entidades gubernamentales solo deben utilizar la tecnología de reconocimiento facial para fines legítimos, legales y bien definidos, de conformidad con nuestro marco constitucional, leyes y regulaciones.
Políticas de uso claras . Toda implementación del sector público de la tecnología de reconocimiento facial debe ir acompañada de políticas redactadas de manera clara y comprensible, con un punto de contacto para consultas. Para las aplicaciones de identificación basadas en búsquedas, cada política debe describir quién está autorizado a usar un sistema en qué circunstancias y describir el papel de la revisión humana, las evaluaciones de impacto en la privacidad y las reglas que rigen la retención de archivos contenidos en el repositorio de imágenes y las imágenes de búsqueda. Alentamos a las entidades gubernamentales a poner a disposición una versión pública de tales políticas para una mayor transparencia.
Transparencia e integridad de la adquisición . El público debe estar informado sobre lo que están comprando los funcionarios y los posibles impactos y consecuencias de esas decisiones de compra. Lo siguiente puede ayudar a lograr esto.
Establezca períodos de comentarios públicos antes de la adquisición para reforzar la confianza del público y garantizar que las decisiones de adquisición reflejen las prioridades públicas.
Permitir que el personal de privacidad y libertades civiles aplicable a la agencia participe en el proceso de adquisición y toma de decisiones.
Exigir un proceso de licitación de adquisición competitivo para garantizar que las agencias del sector público inviertan en soluciones de reconocimiento facial altamente desarrolladas.
Limite la contratación de cualquier entidad que haya apoyado los derechos humanos o abusos de los derechos civiles y / o que de otra manera plantee riesgos de seguridad cibernética o nacional.
Responsabilidad, precisión y seguridad.
Requisitos operativos : los funcionarios que operan tecnologías de reconocimiento facial deben seguir la guía operativa de mejores prácticas de los proveedores de tecnología y los expertos del sector público.
Pruebas / evaluaciones de rendimiento : las entidades gubernamentales solo deben comprar tecnologías de reconocimiento facial y análisis facial que tengan un alto rendimiento general y en todos los grupos demográficos. Las decisiones de adquisición de reconocimiento facial deben basarse en los resultados de las pruebas informadas por las autoridades de pruebas gubernamentales de terceros establecidas, como el programa NIST FRVT . La expansión de FRVT para permitir las pruebas del reconocimiento facial basado en la nube aumentaría la responsabilidad y la transparencia del sector público al comparar un campo más amplio de tecnología disponible.
Estándares : los funcionarios deben asegurarse de que todas las tecnologías de reconocimiento facial adquiridas se adhieran a los estándares técnicos, de rendimiento y de procedimiento aplicables de la industria, como los proporcionados por el Grupo de trabajo científico de identificación facial y el Subcomité de identificación facial de la organización de comités de área científica para ciencias forenses .
Mecanismos de rendición de cuentas . Dichos mecanismos brindan garantías adicionales de que las políticas establecidas se están siguiendo y pueden tomar muchas formas, sin limitarse a auditorías internas o de terceros del diseño y configuración del sistema, uso del personal, pruebas de rendimiento operativo y otros medios. La rendición de cuentas es fundamental para verificar el cumplimiento de los requisitos establecidos.
Capacitación del operador . Las organizaciones deben brindar capacitación sobre el uso apropiado de la tecnología para todo el personal que interactúa con los sistemas de reconocimiento facial y brindar capacitación más profunda para aquellos que tienen acceso, configuran y mantienen esos sistemas para garantizar operaciones precisas e imparciales dado el caso de uso y condiciones de despliegue. Además, instamos a todos los proveedores de tecnología a ofrecer capacitación relacionada que respalde este objetivo de manera regular.
USO DE LAS FUERZAS DEL ORDEN
En todos los usos conocidos por las agencias de aplicación de la ley de EE. UU., Una búsqueda de reconocimiento facial es solo una parte de un proceso de investigación, que requiere que un analista humano confirme si alguna foto potencialmente coincidente proporcionada de la base de datos consultada probablemente coincide con una imagen enviada. Aún así, las coincidencias de reconocimiento facial son solo pistas, no una identificación positiva, que requiere pasos adicionales para determinar si la persona en una imagen es la persona cuya identidad está en cuestión. Es importante destacar que, como las agencias de aplicación de la ley que utilizan la tecnología han declarado en repetidas ocasiones, la tecnología en sí no puede usarse para condenar a una persona por un delito , porque no establece una causa probable para incluso arrestar a una persona u obtener una orden de registro.
Como ha documentado el NIST , el reconocimiento facial combinado con el análisis humano es más preciso que el reconocimiento humano solo. Sin la tecnología, nos quedamos con procesos manuales de comparación de imágenes mucho menos eficientes y menos precisos, que están potencialmente sujetos a un mayor sesgo humano. Además, las identificaciones de testigos presenciales en las investigaciones penales son notoriamente propensas a errores; según el Proyecto InocenciaLas identificaciones erróneas de testigos oculares han sido el factor clave en el 71 por ciento de las condenas por error en los Estados Unidos que luego se anularon. La historia operativa de más de una década por parte de las agencias de aplicación de la ley en los EE. UU. Ha demostrado el valor del reconocimiento facial para lograr objetivos que son de interés público, incluida la reducción del error humano y la identificación errónea de testigos oculares, la eliminación rápida de personas inocentes como posibles delincuentes durante las investigaciones y el frío. casos .
Asegurar el cumplimiento de políticas de uso completas y adecuadas ayudará a garantizar el éxito continuo. La plantilla de desarrollo de políticas de reconocimiento facial del Departamento de Justicia de EE. UU. Ofrece un inventario completo de buenas prácticas a considerar al desarrollar una política de reconocimiento facial de una agencia de aplicación de la ley. Además, los siguientes principios deben aplicarse al uso de la tecnología de reconocimiento facial por parte de las fuerzas del orden, reflejando las mejores prácticas de las agencias de todo el país.
Políticas de uso de agencias . Todo el uso de la tecnología de reconocimiento facial por parte de las fuerzas del orden público debe ir acompañado de políticas de uso claras para cada tipo de aplicación que expresen quién está autorizado para usar la tecnología, en qué circunstancias y con qué nivel de supervisión humana y debe reforzar que las limitaciones constitucionales se aplican al reconocimiento facial. despliegues. Los organismos encargados de hacer cumplir la ley deben poner a disposición versiones públicas de tales políticas para una mayor transparencia.
Propósito legítimo de aplicación de la ley . Las fuerzas del orden solo deben utilizar el reconocimiento facial en circunstancias en las que exista un propósito y una justificación legítimos para hacer cumplir la ley, como:
Cuando exista una sospecha razonable de que el sujeto ha cometido o está cometiendo un delito.
Para ayudar a identificar a una persona que puede ser una persona desaparecida, víctima de un delito o testigo de una actividad delictiva.
Para ayudar a identificar a una persona fallecida.
Para ayudar a identificar a una persona que está incapacitada o que no puede identificarse.
Para ayudar a identificar a una persona que está bajo arresto que no tiene o no proporciona una identificación válida.
Para ayudar a mitigar una amenaza inminente a la seguridad pública o una amenaza significativa a la vida, incluidos los actos de terrorismo según lo define la Ley de Seguridad Nacional de 2002.
En consecuencia, las fuerzas del orden no deben utilizar la tecnología de las siguientes formas:
Como identificación positiva de un individuo o como única base para un arresto.
Realizar vigilancia masiva, lo que significa el uso de herramientas de reconocimiento facial para buscar imágenes faciales de personas en un lugar público cuando no existe una sospecha razonable para creer que se han involucrado en una actividad delictiva.
En violación de los derechos constitucionales de un individuo bajo la Primera, Cuarta y Decimocuarta Enmiendas, como la vigilancia basada únicamente en:
Puntos de vista o actividades religiosas, políticas o sociales.
Participación en hechos lícitos.
La raza, etnia, ciudadanía, lugar de origen, edad, discapacidad, género, identidad de género, orientación sexual u otra clasificación protegida por la ley contra la discriminación.
Se debe prestar especial atención al uso en espacios públicos, especialmente en el contexto de las actividades protegidas por la Primera Enmienda. Por política, las fuerzas del orden no deben utilizar el reconocimiento facial en una imagen de una persona que participe en tales eventos o que posea características en las categorías mencionadas anteriormente, a menos que se tenga una sospecha razonable de que la persona ha cometido o está cometiendo un delito.
Para cualquier otro propósito que no sea legítimo para hacer cumplir la ley.
Capacitación del operador . Los organismos encargados de hacer cumplir la ley deben exigir que todos los usuarios de la tecnología de reconocimiento facial reciban capacitación obligatoria que incluya, entre otros, el historial de la tecnología, la comparación de rostros forenses, el propósito de la política, los procedimientos operativos estándar de la agencia, la protección de datos, las técnicas de extracción de imágenes de video, regulaciones de mejora de imagen, uso aceptable, uso prohibido y el impacto y las consecuencias de las violaciones de la política. Además de la formación relacionada con el uso de la tecnología de reconocimiento facial, los investigadores y analistas deben someterse a una formación rigurosa para reducir cualquier sesgo implícito. El propósito de la tecnología de reconocimiento facial es ayudar a lograr una coincidencia precisa: el sesgo en cualquier forma, ya sea humana o tecnológica, hace que sea más difícil lograr ese objetivo.
Imágenes y ajustes . Cualquier manipulación sustancial de una imagen para su uso en un sistema de reconocimiento facial debe documentarse, conservar la imagen original, servir para mejorar la precisión y ser coherente con el uso y la capacitación previstos por el proveedor de tecnología. Además, los bocetos, otras imágenes producidas manualmente y las fotos similares no son adecuados para su uso en procesos de identificación con la ayuda del reconocimiento facial.
APLICACIONES DEL SECTOR PRIVADO
En el sector privado, el reconocimiento facial brinda una opción para probar de manera segura y conveniente la identidad de una persona para ingresar a un lugar, abordar un avión, realizar transacciones remotas en línea y acceder a experiencias personalizadas, todo mientras se reduce la necesidad de mostrar documentos que contienen PII. En los aeropuertos de todo el país, la tecnología ofrece a los pasajeros la opción de pasar rápida y sin problemas desde la acera hasta los asientos del avión de manera higiénica y, en algunos casos, sin sacar su identificación o tarjetas de embarque de sus bolsillos.
Específicamente para lo que ofrece la industria de la seguridad, el reconocimiento facial también permite a las empresas proteger mejor a sus empleados, clientes y propiedad. El reconocimiento facial puede proporcionar seguridad adicional para el control de acceso a las instalaciones, generalmente para aumentar otras credenciales de acceso, como llaves o tarjetas, que se pueden compartir, robar o simplemente perder; en edificios grandes, esto puede aumentar drásticamente la velocidad de entrada, agilizar el uso del ascensor e incluso permitir la automatización del edificio para una experiencia personalizada de los ocupantes. Los edificios con altas necesidades de seguridad pueden utilizar una fotografía junto con otra credencial para agregar fácilmente la autenticación multifactor. La tecnología también brinda a las empresas la capacidad de alertar al personal sobre una situación potencialmente peligrosa, en la que una persona no autorizada intenta ingresar a una propiedad.
Los siguientes principios deberían guiar en general los usos del sector privado de la tecnología de reconocimiento facial.
Objeto comercial legítimo . La tecnología de reconocimiento facial debe utilizarse para fines legítimos y bien definidos que sean relevantes para el propósito de la organización, de acuerdo con los derechos de las personas.
Limitación de uso . Las organizaciones deben garantizar que el acceso a un sistema de reconocimiento facial se limite al número mínimo de personas autorizadas para fines autorizados.
Protección de datos . Los datos de reconocimiento facial deben obtenerse, usarse y almacenarse solo para fines comerciales legítimos, y debe minimizarse la vinculación con la PII. Los datos deben protegerse de acuerdo con las mejores prácticas de seguridad y privacidad de la información y cualquier requisito en la jurisdicción de la organización relacionado con el manejo de PII u otros tipos de datos del consumidor. Los datos de reconocimiento facial deben conservarse solo durante el tiempo que sea necesario para un propósito comercial legítimo y luego destruirse.
Aviso razonable . Las organizaciones deben proporcionar un aviso razonable a las personas que, al continuar con un curso de acción, harán que su imagen esté sujeta a un análisis de reconocimiento facial por parte de la organización, a menos que las consideraciones de seguridad pública lo hagan inviable .
Las solicitudes voluntarias deben basarse en el consentimiento . La inscripción en aplicaciones de reconocimiento facial que ofrecen conveniencia u otros beneficios comerciales debe basarse en el consentimiento previo del consumidor.
Criterios claros para aplicaciones de seguridad y protección . La inscripción de una imagen en un sistema de reconocimiento facial con fines de seguridad física, protección, prevención de fraude o protección de activos debe guiarse por políticas escritas fáciles de entender que rijan los criterios y el proceso de revisión humana mediante el cual se aprueba la inscripción. Dichas implementaciones también deben respetar las expectativas razonables de privacidad de los clientes y las personas cuyas imágenes o información son capturadas por dispositivos de seguridad.
Proporcionar mecanismos de reparación . Las organizaciones que utilizan tecnología de reconocimiento facial deben proporcionar un proceso para que las personas resuelvan cualquier problema que surja de la información recopilada. También puede requerir la capacidad de realizar una solicitud de eliminación / destrucción de sus datos de reconocimiento facial.
Tratamiento uniforme de datos biométricos . Los datos biométricos utilizados por la tecnología de reconocimiento facial no son fundamentalmente diferentes de otros datos biométricos. Como tal, todos los tipos de datos biométricos deben estar sujetos a la misma obligación de uso bajo cualquier política de privacidad de datos del consumidor a nivel municipal, estatal o federal.
Comentarios
Publicar un comentario