По поводу технологии Facepay внедряемой в Московском метрополитене [1] позволяющей оплачивать по биометрии (лицу) после привязке изображения лица к банковской карте через мобильное приложение уже многие написали [2] [3].
В качестве контекста
Разработчики технологии - компания VisionLabs [4] с 2017 года на 25.07% принадлежит Сбербанку, учреждена ВИЖНЛАБС Б. В. Рег. No 69469830 (НИДЕРЛАНДЫ). Имеет несколько публичных госконтрактов [5] с ФНС и другими структурами, легче найти по наименованию производителя чем по поставщику, поскольку с 2018 г. не все поставщики по 223-ФЗ указываются.
В чём проблемы и особенности этого внедрения
1. В отличие от биометрии по отпечатку пальца или радужной оболочке глаза, биометрия по лицу - это технология двойного применения. Она может использоваться как для аутентификации, проверки на подтверждение личности для совершения действий, так и для идентификации определения человека в целях отслеживания его действий.
2. Если, в первом случае, её применение связано с защитой от того что кто-то может выдать себя за другого, то во втором случае - это вопрос точности определения человека, часто, без его априорного знания что за ним может вестись наблюдение.
3. Добровольная регистрация в таких система - это предоставление системе аутентификации качественных фотографий что, в дальнейшем, может использоваться и уже используется во многих странах и внедрениях для массовой идентификации граждан.
4. Иначе говоря, условно упрощая себе доступ к тем или иным объектам, через аутентификацию по лицу, это, одновременно, добровольное согласие на последующее безконтактное наблюдение.
5. В некоторых случаях внедрение таких технологий аутентификации оправдано, например, для контроля периметра режимного объекта: атомной электростанции, тюрьмы, секретной лаборатории, иных объектов подлежащих усиленной защите.
5. Для систем имеющих высокий трафик применение технологий аутентификации не всегда является оправданным. Если оно может применяться для работы с индивидуальными устройствами (компьютер, телефон, планшет, иногда банкомат) где нет требований к проходимости и скорости, то на загруженных транспортных линиях внедрение этих технологий может и должно проходить всеобъемлющее тестирование и сравнение.
6. В любом случае применение технологий распознавания по лицу даёт слишком много дополнительных сведений о человеке эксплуатирующей организации. В случае Московского метрополитена проблема не только в технологии, но и в инструментах её применения. Мобильное приложение через которое пользователь идентифицируется собирает сведения о его точной геолокации [6], что даёт оператору системы много каких данных помимо биометрии.
7. Всегда есть люди которым нечего терять, не задумывающиеся что помимо усиления слежки правоохранительных органов, есть работа частных детективов, корпоративная слежка за сотрудниками и сотрудниками конкурентов, напрямую криминальное использование данных и многое другое. Даже частные компании не могут платить своим настолько большие зарплаты сотрудникам с доступом к подобным данным чтобы отбить у них желание в злоупотреблении данными.
В итоге
1.
Есть сомнения в оправданности применения этой технологии на высоконагруженных станциях метро.
2.
Распознавание лиц - это технология двойного назначения, в данном случае у нас очередное нерегулируемое внедрение без нормативной защиты физ.лиц, информация о которых собирается.
3.
Полное отсутствие регулирования в части применения этих технологий. Не хранения, а именно наличия ограничений в их применении. Сейчас можно говорить что нет органа власти, иного общественного образования защищающего права граждан в этой области.
_______
Источник | #begtin
