Birleşik Krallık mevzuatının bağımsız bir incelemesi, ülkenin biyometrik teknolojilerin kullanımını yönetmek için acilen yeni yasalara ihtiyacı olduğu sonucuna vardı ve hükümeti birincil mevzuatla öne çıkmaya çağırdı.
Yasal incelemenin on tavsiyesi arasında, canlı yüz tanıma (LFR) teknolojisinin kamuya açık kullanımının, kullanımını yöneten yasal olarak bağlayıcı bir uygulama kodu oluşturuluncaya kadar askıya alınması; ve daha geniş geçen bekleyen, Halkın üyelerine karşı biyometri kullanımını düzenleyen yasal bir çerçeve oluşturmak için teknolojik olarak tarafsız mevzuat.
Bir avuç Birleşik Krallık polis gücü, sivil haklar sorunlarına ve insan hakları grupları tarafından süregelen kınamalara yol açan LFR’yi hevesle benimsemiştir.
Bir yıl önce İngiltere’nin bilgi komisyoncusu da halka açık yerlerde LFR’nin pervasız ve uygunsuz kullanımıyla ilgili endişelerini kamuoyuna açıkladı.
Ayrıca – o zamandan beri – Bilgi Komisyonu Ofisi’nin (ICO), hedeflediği AI tabanlı bir kimlik eşleştirme hizmetini güçlendirmek için İnternet’ten izinsiz alınan özçekimleri kullanan tartışmalı, ABD merkezli yüz tanıma şirketi Clearview AI’yi cezalandırdığını gördük. kolluk kuvvetleri ve diğer kamu sektörü organlarında ve ayrıca İngiltere vatandaşlarının verilerini silmesini emrediyor.
Birleşik Krallık halkına karşı biyometrinin mevcut kullanımı ve düzensiz düzenlemeleri hakkında çok sayıda endişeye rağmen, hükümetin dijital politika oluşturma süreci, dijital alanda çevrimiçi içerik düzenlemesi ve Brexit sonrası veri koruma kuralsızlaştırması gibi bugüne kadar büyük ölçüde başka yerlere odaklandı.
Hükümet de yakın zamanda belirtmiş olsa da, gelecek Veri Reformu Yasası polisin biyometrik verilerin kullanımına ilişkin kuralları açıklığa kavuşturacak — “yeni davranış kuralları gibi polislik liderliğindeki rehberliğin” geliştirilmesini destekleyerek.
Ancak bugün yayınlanan bağımsız yasal inceleme, kamu sektörünün biyometri kullanımını düzenlemeye yönelik daha kapsamlı bir yaklaşım çağrısında bulunuyor.
tarafından görevlendirilen inceleme, Ada Lovelace Enstitüsü 2020’de Matthew Ryder QC tarafından yönetilen, Birleşik Krallık’ın mevcut yasal rejiminin biyometrideki gelişmelere “parçalanmış, kafası karışmış ve ayak uyduramıyor” olduğu konusunda uyarıyor.
“Biyometriye özgü yeni ve iddialı bir yasal çerçeveye acilen ihtiyacımız var. Matrix Chambers’dan Ryder yaptığı açıklamada, yetersiz yasalar ve yetersiz düzenlemeler altında biyometrik verilerin kullanımının artmasına izin vermemeliyiz” dedi.
İncelemede talep ettiği önemli bir tavsiye, biyometrik mevzuatın kapsamının, teknolojinin sadece bireylerin benzersiz bir şekilde tanımlanması için değil, aynı zamanda sınıflandırma için kullanımını da kapsamasıdır.
İnceleme, “Basitçe, biyometrik verilerin kullanımı benzersiz tanımlama ile sonuçlanmadığından, biyometrik sistemlerin haklara müdahaleci kapasitesini ortadan kaldırmaz ve yasal çerçevenin bu alanda uygun güvenceleri sağlaması gerekir” diyor.
Ayrıca, belirli kullanım durumlarında ortaya çıkan “özel ve ayrıntılı görevleri” ortaya koyarak sektöre ve/veya teknolojiye özel uygulama kurallarının yayınlanmasını da talep etmektedir.
Ve tavsiye eder bir Halkın üyelerine karşı biyometri kullanımını düzenleyen çerçeve, İnsan Hakları Yasası, Eşitlik Yasası ve Veri Koruma Yasası kapsamındaki mevcut görevleri (yerine koymak yerine) tamamlamalıdır.
Diğer bir öneri ise, ulusal bir biyometri etik kurulunun oluşturulmasıdır – kamu sektörü biyometri kullanımı konusunda yasal bir danışmanlık rolüne sahip olmak. İnceleme ayrıca tavsiyesinin yayınlanmasını ve tavsiyesine karşı çıkan kuruluşların nedenlerini kamuoyuna açıklamasını tavsiye ediyor.
“Biyometrinin düzenlenmesi ve denetimi konsolide edilmeli, netleştirilmeli ve uygun şekilde kaynak sağlanmalıdır. Gözetimin şu anda örtüşen ve parçalanmış doğası, iyi yönetişimi engellemektedir,” diye devam eden inceleme, Biyometri ve Gözetim Kamerası Komiseri rolünün ICO’nun mevcut görevlerine dahil edilmesiyle ilgili “önemli endişeler” konusunda daha fazla uyarıda bulunmaya devam ediyor.
“Biyometrinin öneminin ve öneminin, ICO içinde belirli bir bağımsız rol ve/veya uzman bir komiser veya komiser yardımcısı gerektirdiği anlamına geldiğine inanıyoruz” diyor. “Nerede olursa olsun, bu alanın gerektirdiği yönetişim rolünü yerine getirmek için finansal, lojistik ve uzmanlık açısından yeterli kaynaklara sahip olmalıdır.”
İnceleme, ağırlıklı olarak biyometrinin kamu sektöründe kullanımına odaklanmıştır, ancak yazarları, uygun mevzuatın en iyi nasıl şekillendirileceğini düşünmek için özel sektör biyometri uygulamaları hakkında ek çalışma çağrısında bulunurlar – özel sektöre özel daha fazla araştırmanın “geçirgenlik göz önüne alındığında özellikle önemli olduğu” konusunda uyarıda bulunur. Biyometrik verileri toplayan ve işleyen ve biyometrik araçlar geliştiren özel sektör kuruluşları ile bu veri kümelerine erişen ve bu araçları kullanan kamu yetkilileri arasındaki ilişki”.
“[S]Güçlü yasa ve düzenlemeler bazen biyometrik verilerin pratik kullanımındaki ilerlemeleri engelleyici olarak nitelendirilir. Bu durum olmamalıdır. Uygulamada net bir düzenleyici çerçeve, biyometrik verilerle çalışanların, içinde faaliyet göstermeleri gereken etik ve yasal hatlardan emin olmalarını sağlar,” diye ekliyor Ryder, incelemeye bir Önsözde.
“Belirsiz kurallardan ve aşırı esnek sınırlardan kaynaklanan yararsız öz düzenleme yükünden kurtulmuşlardır. Bu güven, yeniliği özgürleştirir ve etkili çalışma uygulamalarını teşvik eder. Milletvekilleri ve düzenleyiciler, hafif bir dokunuşla sorumlu davranmak isteyenlere her zaman yardımcı olmuyor.”
İncelemeyi görevlendiren Ada Lovelace araştırma enstitüsü, hükümete harekete geçmesi için baskı yaptığı bir politika raporu yayınlıyor. Birleşik Krallık halkının yüz tanıma teknolojisine yönelik tutumları üzerine anket; ve ile meşgul Yurttaş Biyometri Konseyi, aşağıdakilerden oluşan bir organdır: 50 İngiliz yetişkin “öğrenmek için bir araya geldi ve daha sonra biyometrik yönetişim üzerinde daha derinlemesine tartıştı”.
“Hem anket hem de vatandaşlar konseyi, biyometrik teknolojiler üzerinde daha güçlü güvenlik önlemleri için halkın desteğini vurguladı” diyor.
Enstitü’nün bazı tavsiyeleri, yasal incelemedekileri yansıtıyor – hükümeti biyometri kullanımını yöneten birincil yasaları geçirmeye teşvik etmek de dahil; ve rejimin gözetimi ve icrası, “ulusal, bağımsız ve yeterli kaynaklara sahip ve yetkilendirilmiş” biyometrik teknolojilere odaklanan yeni bir düzenleyici fonksiyon kapsamında yer almalıdır.
Ayrıca önerilen düzenleyicinin biyometrik teknolojilerini değerlendirmesini talep ediyor – hem tüm biyometrik teknolojilerin “bilimsel temelli ve açıkça belirlenmiş doğruluk, güvenilirlik ve geçerlilik standartlarını” karşılamasını şart koşuyor; ve ayrıca biyometrik teknolojilerin orantılılığını “önerilen bağlamlarda, kullanımdan önce, kamu sektörü tarafından, kamu hizmetlerinde, kamuya açık alanlarda kullanılanlar veya bir kişi hakkında önemli kararlar verenler için” değerlendirir.
“Bu orantılılık testi, biyometrik teknolojilerin kullanımından kaynaklanabilecek bireysel zararları, toplu zararları ve toplumsal zararları dikkate almalıdır” diyor. “Onay verilirse, düzenleyici işlev, dağıtım sırasında teknolojiyi izlemeli ve
uygulama aşamalarında ve sistem kullanımda olduğu sürece süreklidir.”
Enstitünün bir diğer tavsiyesi, düzenleyici gözlemcinin “yasakları veya moratoryumu içerebilecek” uygulama kurallarının oluşturulmasını tetiklemesidir. Enstitü ayrıca, kamuya açık alanlarda birden çoğa kimlik tespiti ve kamu sektöründe (veya kamu hizmetleri ve kamuya açık alanlarda) sınıflandırma için biyometri kullanımına ilişkin bir moratoryum çağrısında bulunuyor.
Enstitü müdürü Carly Kind yaptığı açıklamada şunları söyledi: “Üç yıllık araştırma programımız, halkın daha güçlü korumaları desteklediğini ve mevcut yasal ortamın yetersiz olduğunu gösteriyor. Hükümet bu önemli konuyu ele almalı ve biyometri konusunda yeni birincil mevzuat getirmeli.”
Avrupa Birliği, yapay zeka teknolojilerinin uygulamalarını düzenleme konusunda İngiltere’deki politika yapıcıların önündedir – geçen yıl taslak teklifle (diğer adıyla AI Yasası) ortaya çıkmıştır. AB’nin AI uygulamalarını düzenlemek için önerdiği risk temelli çerçeve, sivil toplumdan ve ilgili insan hakları gruplarından çok sayıda eleştiriyle karşı karşıya kalmasına rağmen, temel hakların etrafına korkuluklar koymak için yeterince ileri gitmiyor.
Ve yasa tasarısı, polisin (bazı) uzaktan biyometri kullanımını kamusal alanda yasaklama önerisini içeriyor olsa da, eleştirmenler yine bu hükmün o kadar çok nitelik içerdiğini savunuyorlar ki, bu aslında anlamlı bir sınırlama değil.
AB’nin önerilen AI düzenlemesini tartışan Ada Lovelace Enstitüsü’nün politika direktör yardımcısı Imogen Parker, Birleşik Krallık’ın daha ileri gitmesi ve daha güçlü biyometri düzenlemesi getirmesi için bir fırsat olduğunu, ancak ancak bakanların yapılan politika önerilerini kabul etmesi halinde olduğunu savunuyor. bugün.
“Taslak [EU] Act, duygusal tanıma sistemlerinden ve sınıflandırmadan kaynaklanan risklerle yeterince uğraşmıyor. Bunları ‘sınırlı riskli’ yapay zeka olarak sınıflandırıyorlar (örneğin, kolluk kuvvetleri tarafından kullanılan bazı kamu sektörü koşullarının dışında), yalnızca teknoloji dağıtılırken, örneğin etiketleme veya açıklama yoluyla, kullanıcıların şeffaf olmalarını gerektiriyor” diyor.
“Kategorizasyon, tanımlama için karşılaştırılabilir riskler oluşturur. Vatandaş Biyometri Konseyi, hem araçların iyi çalışıp çalışmadığı hem de kategorilerin kanıta mı yoksa sahte bilime mi dayandığı konusunda doğruluk konusunda endişeliydi; mahrem veriler kullanıldığından mahremiyet riskleri oluştururlar ve sizinle ilgili cinsellik veya din gibi hassas bilgileri ifşa edebilir veya tahmin edebilirler; ve birisinin yürüyüş şekline (yürüyüşlerine) göre şüpheli görünüp görünmediğini veya yüz ifadeleri ve ses tonundan işe yarayıp yaramadığını değerlendirirlerse, bu teknolojilerin kullanımlarında ayrımcı olabileceğine dair endişeler var.
“Ayrıca, tüm biyometri teknolojilerinin standart gereklilikleri karşılamasını ve kullanımların çoğunun (kamu sektöründe, kamu hizmetleri tarafından, halka açık yerlerde veya önemli etkiye sahip) kullanım veya satın almadan önce bağlam içinde bir orantılılık testinden geçmesini öneriyoruz. Önerilerimiz, sınıflandırmanın yanı sıra tanımlamaya da kapsamlı yüksek düzenleme standartlarının uygulanmasını sağlar; ve özel sektör, kamu sektörü de kullanıyor.”
Birleşik Krallık hükümetinin Veri Reformu Yasası’ndaki biyometri düzenlemesine kısmi dikkati hakkında sorulan Parker, şimdiye kadar ortaya koyduğu önlemlerin yeterince ileri gitmediğini öne sürüyor.
“Data: A New Direction’daki biyometrik düzenlemeye ilişkin tekliflerde, Hükümetin odak noktası, düzene sokma, netleştirme ve kafa karışıklığını azaltma çabaları gibi görünüyor. Yeniden düzenleme veya açıklamanın ötesine geçen gözetim işlevlerini önemli ölçüde güçlendirme ihtiyacını belirledik, ”diyor TechCrunch. “Vatandaş Biyometri Konseyi, biyometrinin daha güçlü bir şekilde düzenlenmesini istedi ve Ryder incelemesi, mevcut yönetimin amaca uygun olmadığını tespit etti: mevcut mevzuat ve gözetim mekanizmaları parçalı, belirsiz, etkisiz ve geliştirilmekte olan teknolojilere ayak uyduramıyor.
“Ayrıca, araştırmayı yansıtarak düzenlemeye yaklaşımın güçlendirilmesini öneriyoruz. Bu araçların doğruluğunu ve bilimsel geçerliliğini değerlendirmek için geliştirilmiş standartlar görmek istiyoruz – ister basmakalıp ister sözde bilimsel varsayımlar üzerine kurulu olsunlar. Ayrıca kamu sektöründe, kamusal alanlarda veya bireyler hakkında önemli kararların verildiği (örneğin işe alımda) biyometrik teknolojilerinin herhangi bir kullanımını değerlendirmek için bir orantılılık testinin gerekliliğini öneriyoruz. Bu değerlendirme, bağlam içinde ve kullanım veya satın alma öncesinde biyometrik teknolojilere yönelik olmalıdır.
“Araştırmamız, düzenleme konusunda mevcut tekliflerde gördüğümüzden daha iddialı olmamız gerektiğini gösteriyor. Ancak daha fazla ayrıntı görmek için yasa tasarısını görmeyi dört gözle bekliyoruz.”