PC & Mobile

Les dangers d'un avenir biométrique – James J. Ward – Medium

Les dangers d'un avenir biométrique - James J. Ward - Medium


Les gouvernements et les entreprises compilent d'énormes bases de données biométriques. Qu'est ce qui pourrait aller mal?

Les données biométriques sont les informations les plus sensibles. Non seulement la santé et les caractéristiques physiques portent en elles le concept même de notre personne et de notre humanité, mais elles sont également souvent immuables et nous identifient donc en permanence. Je peux changer mon adresse e-mail ou mon mot de passe et je peux même obtenir un nouveau nom légal si je le souhaite, mais mes empreintes digitales et ma rétine ne changeront jamais. Une fois que quelqu'un a accès à cette information, non seulement il a accès à quelque chose qui confirme mon identité, mais il a également accès à mon identité même. C’est pourquoi, lorsque nous pensons aux futurs dystopiques, les données biométriques apparaissent presque toujours.

Le Captcha original.

Les lois relatives à la collecte, à l'utilisation et au transfert sécurisés des données biométriques ne sont pas nouvelles: l'Illinois en possédait déjà une dès 2008, année de l'adoption de la Biometric Information Protection Act ou BIPA. La loi, comme beaucoup de ceux qui la suivraient, visait à fournir aux individus les outils nécessaires pour comprendre les conséquences de la divulgation de leurs données biométriques. Le principe est que, tant qu'elles comprennent qu'une entreprise collecte leurs données biométriques et que ces données sont extrêmement sensibles, les personnes concernées seront plus prudentes lorsqu'elles donneront leur consentement. Les résultats sont toutefois mitigés: bien que les plaignants aient déposé plus de 200 recours collectifs liés à BIPA depuis 2008, rien n'indique que les habitants de l'Illinois aient réellement changé leur approche en matière de collecte de données biométriques.

Un mouvement vers la collection de masse

Le GDPR a progressé dans la normalisation de la protection des données biométriques lorsqu'il a créé des exigences plus strictes en matière de collecte de données sensibles. L’article 9 du RGPD stipule que «le traitement de données génétiques, des données biométriques visant à identifier de manière unique une personne physique» est catégoriquement interdit, sauf si les exigences légales sont extrêmement limitées ou la personne concernée fournit son «consentement explicite», ce qui signifie réellement signer un formulaire, cocher une case supplémentaire ou prendre une autre mesure non ambiguë dénotant un accord. Relativement parlant, c’est un fardeau très lourd, l’incarnation du «frottement» dont les départements marketing nous disent toujours de nous débarrasser.

Oui, quelque chose comme ça.

Il y a une prise importante ici (il y en a toujours). Dans la mesure où la collecte de données biométriques est liée à un objectif légitime d’intérêt public, elle est non seulement autorisée, il n’exige même pas consentement. En d'autres termes, si les gouvernements des États membres de l'UE ou l'UE elle-même et ses institutions (qui, bien que non liées par le RGPD, sont liées par un ensemble très similaire de lois promulguées en décembre dernier) peuvent démontrer qu'elles collectent des données biométriques d’intérêt public, ils peuvent participer à la collecte en gros de données biométriques, à quelques exceptions mineures près.

"Mais attendez", pourrait-on dire, "cela ne créera pas simplement une incitation pour les gouvernements à construire d’énormes bases de données biométriques et à prétendre simplement qu’il est conçu pour la sécurité nationale ou la santé publique, ou quelque chose du genre?". Quel cynisme pouvez-vous être, cours ils ne créeraient jamais une base de données biométrique massive sur chaque individu entrant ou sortant de l'UE, quel que soit son pays d'origine, à stocker et à comparer entre eux par des fonctionnaires de l'UE dans le cadre de l'exécution de tâches comportant, de manière concevable, un suivi et une surveillance. .

Oups.

Ce nouveau référentiel s'appelle le référentiel d'identités communes ou «CIR», car honnêtement, qui ne veut pas d'une base de données biométrique omnisciente et gérée par l'intelligence artificielle appelée «Seer?», Nous avons mentionné que cela n'avait pas été exactement le meilleur mois pour l’UE en ce qui concerne le maintien du manteau revendiqué en tant que protecteur d’un Internet libre et rationnel. Mais il semble presque que le Parlement européen travaille dans la direction opposée à celle du GDPR. En collectant et, plus important encore, en catégorisant et en traitant des milliards de points de données biométriques, l’UE affirme effectivement vouloir suivre le modèle américain, étant donné que le FBI et Homeland Security gèrent une base de données biométrique géante similaire aux États-Unis. Bien sûr, c’est le rejet du modèle américain qui a motivé la création du RGPD, mais qui marque le score?

Trop, trop tard

Le problème avec les bases de données telles que CIR, c’est qu’elles représentent une collection d’informations personnelles si vaste, si précieuse et si impossible à dupliquer, qu’elles deviennent la première cible des opérations de vol de données et des actions parrainées par les États. Par exemple, l'authentification biométrique est devenue la norme dans la plupart des espaces à haute sécurité ou à haute sensibilité - nous sommes parvenus à un point où les balayages de rétine ou de visages sont aussi répandus dans les aéroports que les détecteurs de métaux. Mais à mesure que l'authentification biométrique devient plus répandue (après tout, votre téléphone est déverrouillé), l'attrait d'un grand ensemble de données biométriques ne fait que grandir. Malheureusement, nous savons par expérience que les données personnelles conservées par les gouvernements sous cette forme sont une cible idéale pour le piratage informatique - qu'il s'agisse d'infractions multiples par an au ministère de la Défense ou d'une seule violation massive des registres personnels conservés par l'Office of Personnel Management, à tout moment. les gouvernements conservent d'importants stocks de données, l'activité de piratage informatique a considérablement augmenté.

L’UE affirmera sans aucun doute qu’elle mettra en œuvre les «protocoles de sécurité les plus robustes de tous les temps» pour accéder aux données, ce qui est peut-être la vérité. Mais lorsque l’un des objectifs déclarés de la base de données est de faciliter des contrôles aux frontières plus rapides et plus efficaces de la part de fonctionnaires de l’UE, vous savez deux choses: 1) la base de données sera accessible à des centaines, voire des milliers de membres du personnel de niveau inférieur vérifie, et 2) les systèmes devront être suffisamment conviviaux pour permettre à ce personnel de niveau inférieur d’interagir de manière significative avec les données sous-jacentes pour vérifier l’identité. En bref, les erreurs du personnel, le traitement incorrect des données ou l’accès à des tiers seront plus que suffisants.

Le chiot venait de voler votre SSN.

Cela ne veut pas dire que les gouvernements ne peuvent pas, ou ne devraient pas, conserver des magasins de données personnelles. La simple collecte de données biométriques ne constitue pas non plus une avancée inévitable vers un avenir cyberpunk où nous portons tous des dispositifs de suivi et des lunettes de protection, pour une raison quelconque. Mais les impulsions initiales derrière BIPA et GDPR étaient correctes - les données biométriques présentent des risques substantiels pour la vie privée et l'intégrité de l'autonomie numérique. Le CIR et les caches similaires de données biométriques - qu'ils soient entre les mains d'un gouvernement ou d'un employeur - créent une dynamique de pouvoir démesurée qui peut, si elle n'est pas contrôlée, avoir de graves effets néfastes. Nous devons créer et nous en tenir à des garanties procédurales et techniques sur la manière dont ces données sensibles sont utilisées et pourquoi. Si nous n’imposons pas de contrôle maintenant, nous n’aurons peut-être pas l’option plus tard.

Show More

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close