🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


VPN и конфиденциальность

Сбор биометрических данных по странам: что собирается и как используется?

463
Содержание
Основные выводы
Топ-5 стран с худшими показателями сбора и использования биометрических данных
1 Китай = 2/31
2 Коста-Рика = 3/31
3 Иран = 5/31
4 США, Саудовская Аравия, Объединенные Арабские Эмираты, Бангладеш, Филиппины и Уганда = 6/31
5 Ирак и Малайзия = 7/31
Использование биометрических данных по странам — полные баллы и рейтинги
Топ-5 стран по защите биометрических данных (в некоторой степени)
1 Туркменистан = 25/31
2 Эфиопия = 22/31
3 Азербайджан и Бахрейн = 20/31
4 Португалия и Ирландия = 21/31
5 Гватемала, Люксембург, Парагвай, Польша, Румыния, Тунис и Соединенное Королевство = 17/31.
Использование биометрических данных для борьбы с COVID-19
Методология

От фотографий на паспорт до доступа к банковским счетам по отпечаткам пальцев — использование биометрии растет экспоненциально. И хотя использовать отпечаток пальца может быть проще, чем вводить пароль, но насколько далеко до биометрического использования, и что происходит с вашими биометрическими данными после их сбора, особенно когда это касается правительства?

Здесь, в VPN Inform, мы обновили исследование биометрических данных, включив в него 96 стран. Мы выяснили, где берутся биометрические данные, для чего они используются и как хранятся, а также изучаем последние обновления биометрических данных в условиях продолжающейся пандемии.

Существуют огромные возможности для сбора биометрических данных, поэтому мы определили восемь ключевых областей, которые применимы к большинству стран (чтобы предложить справедливое сравнение по странам и обеспечить доступность данных). Каждая страна получила 31 балл из 31, при этом низкие баллы указывают на широкое и инвазивное использование биометрии и / или эпиднадзора, а высокие баллы — на лучшие ограничения и правила в отношении использования биометрических данных и наблюдения. Затем, чтобы увидеть, как текущее использование биометрических данных для целей COVID-19 влияет на оценку страны, мы вычли балл за каждую область, в которой биометрические данные были введены в качестве меры экстренного контроля (всего шесть областей).

В то время как Китай, возглавляющий список, возможно, не станет слишком большим сюрпризом, жители (и путешественники) других стран могут быть удивлены и обеспокоены объемом биометрической информации, которая собирается о них, и тем, что с ней происходит впоследствии. .

Основные выводы

  • Многие страны собирают биометрические данные путешественников, часто с помощью виз или биометрических проверок в аэропортах.
  • Подавляющее большинство изученных нами стран используют биометрические данные для банковских счетов, например отпечатки пальцев для доступа к данным онлайн-приложений и / или для подтверждения личности в самих банках.
  • Несмотря на то, что многие страны признают биометрические данные конфиденциальными, более широкое использование биометрических данных широко признается.
  • Система видеонаблюдения с распознаванием лиц внедряется во многих странах или, по крайней мере, проходит испытания.
  • Страны ЕС в целом набрали больше очков, чем страны, не входящие в ЕС, из-за правил GDPR, защищающих использование биометрии на рабочем месте (в некоторой степени)
  • Многие из стран, набравших наибольшее количество баллов, не обязательно получают высокие баллы за «передовой опыт», а потому, что они являются развивающимися странами, которые еще не перешли к технологическим решениям в определенных областях.

Топ-5 стран с худшими показателями сбора и использования биометрических данных

Эти страны получили самые низкие в целом оценки, что означает, что они демонстрируют относительное пренебрежение конфиденциальностью биометрических данных людей. Благодаря сбору, использованию и хранению биометрических данных эти страны используют биометрию в серьезной и агрессивной степени.

1 Китай = 2/31

Китаю удалось набрать только два балла — один за отсутствие биометрической системы голосования и один за разрешение владельцам паспортов из Сингапура, Брунея и Японии въезд в страну без визы на срок до 15 дней. Его оценка отсутствия биометрической системы голосования также сопровождается некоторой иронией, поскольку система голосования очень жестко контролируется, что, возможно, устраняет необходимость в биометрическом голосовании.

Некоторые ключевые области, вызывающие озабоченность в Китае:

  • Его обширная общенациональная биометрическая база данных расширяется за счет ДНК.
  • Широко распространенное и агрессивное использование технологии распознавания лиц в камерах видеонаблюдения. Как показало наше предыдущее исследование Surveillance States, камеры распознавания лиц теперь используются, в частности, для отслеживания и наблюдения за мусульманским меньшинством страны, уйгурами.
  • Отсутствие гарантий для сотрудников на рабочем месте. Компаниям даже было разрешено отслеживать мозговые волны сотрудников для повышения производительности, пока они на работе.
  • Берутся отпечатки пальцев любого, кто въезжает в Китай.

Некоторые, возможно, надеялись, что проект закона Китая о защите личной информации поможет улучшить ее биометрическое использование. Но генетические и биометрические данные исключены из определений и из закона.

2 Коста-Рика = 3/31

Коста-Рика получает только 3 балла, поскольку она только начинает внедрять распознавание лиц внутри страны и позволяет небольшому количеству стран въезжать без визы.

Особое беспокойство вызывают две новые национальные биометрические базы данных Коста-Рики. Один будет включать каждого костариканца старше 12 лет, а другой — каждого иностранца, въезжающего в страну. Полиция также имеет полный доступ, и обе они помогут облегчить работу систем распознавания лиц.

В настоящее время закон о защите данных в Коста-Рике не защищает использование биометрических данных и не признает биометрические данные как конфиденциальные данные.

3 Иран = 5/31

Благодаря широкому использованию распознавания лиц, которое также связано с биометрической базой данных и доступно для полиции, Иран использует биометрию широко и агрессивно. Ему также не хватает адекватной защиты для использования биометрии, и сбор биометрических данных путешественников также находится в большом масштабе.

4 США, Саудовская Аравия, Объединенные Арабские Эмираты, Бангладеш, Филиппины и Уганда = 6/31

Самый большой шок в пятерке худших — это Соединенные Штаты, которые входят в четвертое место среди стран с худшими показателями сбора и использования биометрических данных. В этом году он остается четвертым худшим, несмотря на то, что на этот раз в исследование были включены еще 45 стран.

Больше всего беспокоит отсутствие специального закона о защите биометрических данных граждан. Несмотря на то, что существует несколько законов штата, которые защищают биометрические данные жителей штата (что можно увидеть в нашем исследовании конфиденциальности штата ), это оставляет биометрические данные многих граждан США незащищенными, поскольку федерального закона нет. И это несмотря на широко распространенное и растущее использование распознавания лиц в общественных местах, биометрии на рабочем месте и отпечатков пальцев для виз.

Аналогичная картина наблюдается во всех других странах, занимающих четвертое место в рейтинге худших: большие биометрические базы данных с доступом полиции, неадекватное законодательство или отсутствие законодательства для защиты биометрического использования и растущее / широкое использование распознавания лиц.

5 Ирак и Малайзия = 7/31

В обеих этих странах есть биометрические данные в своих паспортах, удостоверениях личности и большая биометрическая база данных с доступом полиции. Также в этих странах нет закона о защите данных, который рассматривает использование биометрии и распознавания лиц. CCTV также широко применяется.

Использование биометрических данных по странам — полные баллы и рейтинги

Топ-5 стран по защите биометрических данных (в некоторой степени)

Хотя ни одна страна не обеспечивает надежную защиту биометрических данных своих граждан, есть некоторые страны, которые либо не ввели инвазивные биометрические данные, либо не приняли некоторые меры безопасности. Это:

1 Туркменистан = 25/31

Хотя появление Туркменистана во главе нашего исследования может быть неожиданностью, это, вероятно, связано с отсутствием развития внутри страны. Например, не существует известной биометрической базы данных, и неизвестно использование CCTV с распознаванием лиц. Это две области с высокими показателями, которые помогают улучшить результативность Туркменистана. Однако мы не должны допустить, чтобы это умаляло тот факт, что в Туркменистане, в отличие от многих других стран, действует закон о защите данных, который признает биометрические данные как конфиденциальные. Это помогает защитить данные граждан, путешественников и сотрудников от злоупотреблений.

2 Эфиопия = 22/31

Как и в Туркменистане, оценка Эфиопии обусловлена ​​отсутствием биометрических данных во многих секторах. Система видеонаблюдения с распознаванием лиц не используется, и хотя существует биометрическая база данных, она предназначена только для беженцев и не используется в правоохранительных целях. Тем не менее, в Эфиопии отсутствует адекватная законодательная защита биометрии, поэтому, если использование биометрических данных будет расти в стране, необходимо принять законы о защите данных для их защиты.

3 Азербайджан и Бахрейн = 20/31

Ни в одной из этих стран нет биометрических баз данных, и в Азербайджане не внедряется широко распространенное использование CCTV с распознаванием лиц. У обоих есть законодательство, гарантирующее использование биометрии. Тем не менее, Азербайджан требует биометрии для заявителей на визу, а Бахрейн продолжает широко применять камеры распознавания лиц.

4 Португалия и Ирландия = 21/31

И в Португалии, и в Ирландии действуют законы о защите биометрических данных, причем португальский закон также запрещает создание биометрической базы данных. Биометрические данные португальских граждан могут быть использованы для удостоверения личности, но эти биометрические данные сразу же уничтожаются. Только гражданам некоторых стран требуется виза для въезда в эти страны, но для этих виз может потребоваться биометрия (например, Португалия является частью Шенгенской зоны).

5 Гватемала, Люксембург, Парагвай, Польша, Румыния, Тунис и Соединенное Королевство = 17/31.

Пятое место занимает большое количество стран. В первую очередь это связано с небольшими (если таковые имеются) биометрическими требованиями при въезде в страну, отсутствием национальных биометрических баз данных и отсутствием широкого использования систем видеонаблюдения с распознаванием лиц. Тем не менее, есть проблемы, которые вызывают беспокойство. К ним относятся растущее использование системы видеонаблюдения с распознаванием лиц в Тунисе и отсутствие защитного законодательства в Гватемале, Парагвае и Тунисе.

Использование биометрических данных для борьбы с COVID-19

Еще одна тревожная тенденция — это использование биометрических данных под маской контроля COVID-19. Чтобы увидеть, как изменится рейтинг каждой страны, мы рассмотрели, как они используют биометрию для контроля распространения COVID-19.

Интересно, что рейтинги не слишком сильно меняются, так как страны, в которых установлено наихудшее использование биометрических данных, как правило, внедрили (или планируют внедрить) самые биометрические меры контроля за пандемией.

Например, Китай использует беспилотные летательные аппараты с функцией распознавания лиц для наблюдения за людьми за пределами их домов во время блокировок, установил планшеты в передней части автобусов для измерения температуры людей и фотографирования их лба, а также рассматривает технологию распознавания лиц, которая работает без маска.

С таким же количеством биометрических внедрений, как и в Китае (3), Соединенные Штаты проводят в Сиэтле пробную версию для платежей по сканированию ладоней с помощью сканера Amazon One, изучают камеры для определения температуры и разрабатывают технологию распознавания лиц, которая будет работать с масками в аэропортах.

Страной с наихудшим количеством технологий распознавания лиц, используемых / разрабатываемых в связи с пандемией, является Великобритания. Его рейтинг упадет с 16 до 12, если мы рассмотрим четыре возможных варианта развития распознавания лиц. Это возможное внедрение распознавания лиц в «карантинных отелях », чтобы люди оставались изолированными, использование медицинских паспортов для создания цифровых сертификатов / паспортов иммунитета, разработка камер с высоким разрешением, которые могут определять лихорадку и выполнять профилирование, и возможное использование биометрических данных (ДНК / отпечатки пальцев) при въезде в страну и продление срока их хранения.

Методология

Наше исследование было сосредоточено на 100 странах с наибольшим объемом ВВП. Макао, Непал, Пуэрто-Рико и Катар были удалены из-за отсутствия данных.

Чтобы дать странам оценку из 31, мы создали 8 категорий. Более низкие баллы указывают на большее количество биометрических вторжений, чем более высокие (обратите внимание: это изменение в исследовании 2019 года, в котором эти баллы были обратными. Это было изменено для большей ясности).

Первая категория представляла собой простой набор из пяти вопросов «да» или «нет». Да, ответам присваивался один балл, поскольку они указывали на использование биометрических данных в определенной области (или отсутствие защиты по закону), и ни в одном из ответов не было дано ноль, поскольку биометрические данные не собирались (или они находились под защитой определенного закона) .

Вот эти вопросы:

  1. Используется ли биометрия в паспортах? Да (0) / Нет (1)
  2. Есть ли в национальной идентификационной карте биометрические данные? Да (0) / Нет (1)
  3. Неужели страна не приняла закон о защите биометрических данных? Да (0) / Нет (1) — если биометрические данные подпадают под действие законодательства о защите персональных данных, это классифицируется как «нет». Но если закон частично охватывает биометрические данные (например, отраслевой закон или закон, касающийся только цифровых данных), это считается «да».
  4. Используется ли биометрия в банках (в т.ч. в судебных процессах)? Да (0) / Нет (1)
  5. Широко ли используется биометрическая регистрация избирателей? Да (0) / Нет (1)

Следующим нескольким категориям были присвоены различные баллы в зависимости от серьезности использования / сбора / доступа биометрических данных.

Место хранения

4 = Нет биометрической базы данных

3 = Очень маленькая биометрическая база данных (например, криминальная база данных)

2 = Биометрическая база данных среднего размера

1 = Большая или растущая биометрическая база данных (или широко распространенная база данных, но без отпечатков пальцев / сканирования радужной оболочки глаза — только фотографии)

0 = большая часть страны в биометрической базе данных (включая отпечатки пальцев, радужки)

Доступ полиции

3 = Нет доступа (или нет базы данных для доступа)

2 = Доступ разрешен только при строгих условиях

1 = Некоторый доступ, но некоторые ограничения (например, доступна только криминальная база данных)

0 = Полный доступ полиции к базе данных

Кабельное телевидение

5 = Система видеонаблюдения отсутствует или используется очень мало

4 = Возможно, упоминается рост использования видеонаблюдения с распознаванием лиц

3 = Тестирование распознавания лиц CCTV

2 = Начало внедрения системы видеонаблюдения с распознаванием лиц в нескольких местах

1 = В большинстве мест используется система видеонаблюдения с распознаванием лиц и в некоторых крайних случаях (например, используются для наблюдения за определенными группами людей)

0 = По всей стране с некоторыми крайними случаями

Рабочее место

5 = Использование биометрии запрещено

4 = биометрия может использоваться, но только в крайних случаях (например, для доступа к сверхсекретной информации)

3 = биометрические данные защищены множеством мер безопасности, и работодателям недостаточно согласия сотрудника на их использование

2 = Меньше мер защиты биометрических данных (или мер безопасности, не относящихся к рабочему месту), и достаточно согласия

1 = очень мало мер предосторожности / случаев чрезмерного использования

0 = нет гарантий

Въездная виза в страну

4 = Виза не требуется

3 = Немногим странам требуется виза

2 = В некоторые страны требуется виза

1 = большинству стран требуется виза

0 = Все страны требуют визы (или за одним или двумя исключениями)

Биометрия в Visa

2 = Без биометрических данных в визах

1 = для некоторых виз требуется биометрия

0 = для всех виз требуется биометрия (за исключением 1 или 2 стран)

Биометрические проверки при входе

3 = При въезде в страну биометрические данные не принимаются.

2 = Некоторые биометрические проверки для людей, въезжающих в страну (это исключает граждан или только для граждан и включает предстоящие биометрические проверки, например, для шенгенских зон)

1 = Некоторые биометрические проверки при въезде в страну (включая граждан)

0 = Все проходят биометрическую проверку при въезде в страну

COVID-19 Биометрические разработки

Чтобы увидеть, как изменится рейтинг страны, если мы примем во внимание новые меры, принятые для борьбы с вспышками COVID-19, мы рассмотрели, как биометрия используется в нескольких различных областях. Балл вычитался за каждую введенную / предложенную категорию. Эти баллы не были включены в основное исследование, но были даны отдельные общие баллы и рейтинги, чтобы показать, как баллы / рейтинг страны меняются с этими показателями.

Категории:

  • Для обеспечения соблюдения правил блокировки — Да (-1), Нет (0)
  • Для медицинского применения — Да (-1), Нет (0)
  • Для бесконтактных платежей — Да (-1), Нет (0)
  • Распознавание лиц для отслеживания людей — Да (-1), Нет (0) — дополнительно снимается балл, если он работает без маски (-1)
  • Для пограничного контроля — Да (-1), Нет (0)
  • Для внедрения новых технологий (роботы со встроенной технологией распознавания лиц) — Да (-1), Нет (0)

Хотя мы постарались охватить как можно больше областей биометрии, могут быть некоторые ограничения. Чтобы обеспечить более справедливое сравнение по странам, мы сосредоточились на более общих категориях / областях, по которым данные более доступны. Например, мы не включили дроны, поскольку в настоящее время многие из них используются только в боевых действиях или все еще обсуждаются в качестве потенциального испытания в небольшом количестве стран.

Если закон был принят и вступит в силу в следующем году, мы оценили страну на основе этого, поскольку это должно произойти и будет выполняться. Мы оценили страны на основе национальных законов, чтобы учесть большинство людей (т.е. мы не принимали во внимание законы штата или города в США, поскольку они относятся к меньшинству).

Для биометрической регистрации избирателей биометрические данные могут не требоваться как таковые, но вам нужно будет использовать свою биометрическую идентификационную карту для голосования (в этом случае система классифицируется как биометрическая, поскольку она необходима гражданам для голосования).

Распознавание лиц можно использовать в аэропортах, но оно не засчитывается, если оно используется только для регистрации.

Чтобы найти эти данные, мы проанализировали различную информацию, включая правительственное законодательство, новостные статьи, пресс-релизы и правительственную информацию. Полный список источников для каждой страны см. В следующих документах:

Полный список источников см. Здесь: https://docs.google.com/spreadsheets/d/1eUk-ECPY5iwCMknugoDvjwNj2RaeTxb0C_pvfDZCRRY/edit?usp=sharing

Вам также может понравиться Больше от автора
Больше записей

Выбираем повербанк: емкость и совместимость с гаджетами

Как смотреть ESPN+ в Канаде [обновлено в июне 2021 г.]

Фильтрация NAT — служит дополнительным уровнем…

1 of 453

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее