TSA计划在机场扩大面部识别:从隐私角度看

Nandita Rao Narla是DoorDash技术隐私和治理主管
作者: Nandita Rao Narla, DoorDash技术隐私主管
发表日期: 2023年6月15日

美国运输安全管理局(TSA)是 扩大其面部识别试点项目 到今年年底,将在机场安检处从115条安检通道增加到200条. 该程序使用相机凭证认证技术(CAT-2 ID系统), 它可以将旅客在机场安检处拍摄的实时照片与驾驶执照或政府身份证上的照片进行比较. 该系统还支持分阶段推出数字身份证,包括移动驾照.

该试点项目始于罗纳德·里根华盛顿国家机场(Ronald Reagan Washington National Airport),当时正值2020年新冠肺炎疫情推动非接触式服务,目前已在16个机场部署. 运输安全管理局表示,这种自动面部识别程序的准确率接近100%, 让人类探员观察面部匹配. 该技术还有望加快身份验证的速度, 为每位旅客节省几秒到一分钟的时间.

对运输安全管理局利用面部识别的隐私担忧

然而,该计划的扩大也存在一些潜在的担忧. 我将在下面概述其中的几个:

生物监测. 生物特征监测技术收集和分析所有进入该空间的个人的生物特征数据, 即使数据后来被删除. 这会产生一种被持续监视的感觉,并导致“寒蝉效应”,这限制了基本权利和自由. 每天有超过200万旅客通过TSA检查站, 如此大规模地部署面部识别技术引发了人们对政府获取如此大量数据的担忧. 今年2月,5名参议员 给运输安全管理局写了封信 要求该机构停止这一项目,因为“政府对美国人进行越来越多的生物识别监控,对公民自由和隐私权构成了威胁。.”

算法的偏见. A 2019 这项研究是由美国国家标准与技术研究所进行的 研究人员对超过800万人的1800万张照片进行了测试,发现亚裔和非裔美国人被面部识别技术误认的可能性是白人男性的100倍. 该研究还发现,在所有种族中,美洲原住民的假阳性率最高. 女性比男性更容易被认错, 与其他年龄组相比,老年人和儿童更容易被误诊. 美国的算法在“一对一”搜索亚洲人时也显示出很高的错误率, 非裔美国人, 美洲原住民和太平洋岛民. TSA尚未公布其面部识别误报率的数据, 对人口公平的担忧依然存在.

不同意. 面部识别试点项目目前是可选的, 旅客可以选择使用没有这项技术的车道. 然而, 目前尚不清楚旅行者是否可以为面部识别提供知情同意,也不清楚他们是否有权选择退出这项技术,而不会遇到更长的等待时间等不利体验. 该机构的 2022年的路线图 愿景还指出,“TSA将继续扩大其能力, 包括生物识别技术, 实时验证和验证身份和审查状态(仅发生生物识别捕获) 在需要时 或者当个人选择加入时).“在需要的地方”用例没有被指定.

缺乏透明度和保证. 运输安全管理局表示,身份验证后,面部图像会立即删除. 公众 私隐影响评估(PIA) 提到扫描和实时图像仅保留到下一个事务处理或运输安全官员(TSO)注销系统时. 此外,系统自动注销设置为30分钟不活动. 但是,尚未进行独立审计以证实这些说法.

安全控制不足. 在某些情况下, 面部图像可保留长达24个月,用于测试和性能评估. 延长的保存期限引发了对此类敏感数据安全控制有效性的更多担忧. 2019年,国土安全部披露了这一点 旅行者的照片在一次数据泄露中被拍了下来通过其一个分包商的网络访问.

风险缓解措施和技术保障措施

PIA详细说明了用于解决隐私风险的若干保障措施和风险缓解机制, 比如对运输安全管理局工作人员进行隐私培训, 在需要知道的基础上访问供应, 对所有传输和静止的数据采用联邦数据加密标准, 临时存储的个人信息的使用限制, 并在身份验证后删除图像. 该机构还声称有数据最小化的做法, 比如默认不收集面部数据, 只有当旅行者扫描他们的物理或数字身份证时,摄像头才会打开.

我们需要更多的问责制和透明度,以解决对运输安全管理局面部识别项目扩张的质疑. 可以使用独立测试和审计来确保隐私得到保护,并确保该技术不会对某些群体产生不成比例的影响.

隐私vs。. 安全权衡辩论:有待继续

随着面部识别程序的扩展,运输安全管理局正在运行 另一个飞行员 在某些机场,参与的旅客根本不需要扫描他们的身份证件. 达美航空公司可选的TSA PreCheck数字ID允许旅客将TSA PreCheck已知旅客号码或全球入境号码存储在达美航空应用程序的SkyMiles档案中. 它使用面部识别来执行一对多匹配,将旅行者的实时照片与政府已有的照片数据库进行比较, 通常是护照. 如果他们在登记时选择参加这个项目, 他们可以只用他们的脸来验证他们的身份,而不用出示他们的物理身份证, 电子身份证或登机牌. 面部识别的扩大使用也需要进行评估,这样我们就不会为了机场的公共安全而损害隐私. 隐私和. 安全是一种虚假的权衡, 利用生物识别技术的技术应该在设计时考虑到隐私.

作者简介: Nandita Rao Narla是DoorDash的技术隐私和治理主管, 她在哪里领导隐私工程, 隐私保证和隐私运营团队. 以前, 她是数据可视性和数据风险情报初创公司NVISIONx的创始团队成员.ai. 作为安永的顾问经理, 她帮助财富500强公司建立和完善隐私, 网络安全和信息治理项目. Nandita是Techno Security扩展现实安全倡议(XRSI)的顾问委员会成员 & 数字取证会议和IAPP -隐私工程. Nandita持有Carnegie Mellon University的信息安全硕士学位, JNT大学计算机科学学士学位, 以及隐私和安全认证,如FIP, CIPP /美国, CIPT, CIPM, CDPSE, CISM, CRISC和CISA.