I ett steg för att anpassa sig till det utvecklande landskapet av biometrisk teknik och dess konsekvenser för integritet, efterlyser Office of Privacy Commissioner of Canada (OPC) feedback på sitt nyligen släppta utkast till riktlinjer för hantering av biometrisk information. Dessa riktlinjer är utformade för att säkerställa att organisationer i Kanada ansvarsfullt hanterar och bearbetar biometriska data, och anpassar dem till modern cybersäkerhet, bedrägeriförebyggande och digital dent . OPC bjuder in intressenter inom biometrisektorn och allmänheten att ge sina insikter om dessa utkast till dokument.
Kommissionär Philippe Dufresne har betonat nödvändigheten av att uppdatera de befintliga riktlinjerna, som senast publicerades 2011. Han understryker den ökade förekomsten av biometriska tekniker inom olika sektorer, såsom brottsbekämpande myndigheters användning av teknik för ansiktsigenkänning och fall där företag, som Rogers Inc. , misslyckades med att erhålla samtycke för deras röstavtrycksautentiseringsprogram. Dessa exempel illustrerar den växande relevansen av biometriska data, som har överträffat de gamla riktlinjernas omfattning.
Dufresne utvecklar ytterligare det föränderliga biometriska landskapet och nämner ansiktsigenkänning, röstigenkänning och andra biometriska system som tekniker som har utvecklats avsevärt sedan riktlinjerna först introducerades. Den snabba utvecklingen på detta område kräver uppdaterad vägledning för att säkerställa att organisationer använder dessa tekniker på ett sätt som skyddar individers integritetsrättigheter.
Utkast till riktlinjer söker feedback från intressenter
För att underlätta processen med att revidera deras riktlinjer har OPC släppt två utkast till dokument. Den ena fokuserar på privatsektorns integritetsrisker enligt lagen om personlig informationsskydd och tron dokument (PIPEDA), medan den andra tar upp Privacy Act, som styr federala institutioner. Båda dokumenten är tillgängliga för nedladdning på OPC:s officiella webbplats. Intressenter och intresserade parter uppmuntras att granska dessa utkast och lämna feedback senast i januari 2024.
I stort sett täcker utkastet till riktlinjer en rad frågor relaterade till användning av biometrisk data, inklusive att se till att biometriska uppgifter används för lämpliga ändamål, erhålla nödvändiga samtycke och undvika profilering eller kategorisering som kan leda till orättvis, oetisk eller diskriminerande behandling, och därmed strida mot mänskliga rättigheter.
Riktlinjerna erbjuder ett tydligt ramverk som avgränsar "måsten" och "bör" som organisationer förväntas följa. Bland "måsten" finns krav som att använda autentisering före dent och att omedelbart radera biometrisk information på begäran. Dessa är avgörande för att upprätthålla en hög nivå av integritet och säkerhet vid hantering av känslig biometrisk data. Dessutom råder riktlinjerna organisationer att vidta proaktiva åtgärder för att hålla biometriska mallar under kontroll av de individer de avser och att prioritera aktiv biometrisk igenkänning framför passiva metoder.
Oro över användning av ansiktsigenkänning
Utkastet till vägledning för federala institutioner lyfter också fram specifika fall som har utlöst oro angående användningen av biometrisk teknologi, inklusive Royal Canadian Mounted Police (RCMP) som använder ett system från Clearview AI för ansiktsigenkänning. OPC har fastställt att detta utnyttjande utgör ett brott mot integritetslagen.
OPC:s utredning av ärendet avslöjade att Clearview AI hade ägnat sig åt onlineskrapning av bilder och skapande av biometriska ansiktsigenkänningsarrayer utan vederbörligt medgivande, vilket resulterade i dent och övervakning av individer. Sådan praxis väcker betydande integritets- och etiska problem, vilket gör det absolut nödvändigt för OPC att understryka vikten av att följa integritetsprinciperna när man använder biometrisk teknik.
Ett steg-för-steg-system för att lansera din Web3-karriär och landa högbetalda kryptojobb på 90 dagar.