Algorithmische Transparenz: Videoidentifikation zum Erhalt des Mobile idCAT

Algorithmische Transparenz: Videoidentifikation zum Erhalt des Mobile idCat

Überblick

Im Folgenden wird der Fernidentifizierungsdienst mittels Videoidentifizierungsverfahren genannt Videoidentifikationist ein Dienst, der die Fernauthentifizierung einer Person mit Sicherheits- und Datenschutzgarantien ermöglicht.

Im Video-Ident-Dienst gelten sie Gesichts- und Bilderkennungsalgorithmen die dem Authentifizierungsprozess Beweise liefern und ihm eine größere Robustheit und Zuverlässigkeit verleihen, die einer physischen Anwesenheit entspricht.

Anwendungsfall

  • Erhalten der mobilen idCAT (elektronisches Signatursystem)

Der Videoidentifizierungsdienst wird verwendet, um die Online-Registrierung von idCAT Mobile zu erleichtern und zu stärken, sodass es sich um einen einfacheren, sichereren und vertrauensvolleren Prozess handelt.

Das System garantiert den Abgleich eines offiziellen Dokuments mit einem Foto (dem Ausweisdokument des Herkunftslandes der Person oder ihrem Reisepass) mit einem Video-„Selfie“, das die Person im selben Prozess aufnimmt.

Sobald der Videoidentifizierungsprozess abgeschlossen ist, überwacht ihn ein Bediener und genehmigt und registriert die Person entsprechend den Ergebnissen der vom System durchgeführten Kontrollen und Validierungen und nach Überprüfung der Echtheit und Gültigkeit des Identifikationsdokuments (falls zutreffend). im Register des Identifikations- und elektronischen Signatursystems idCAT Mòbil.

Dank dieses Systems kann jeder auf der Welt (über 16 Jahre) eine digitale Identität (eID) erhalten, um mit jeder katalanischen Verwaltung mit nur einem Mobiltelefon, einem Reisepass oder einem Personalausweis zu kommunizieren, ohne das Haus verlassen zu müssen.

Risikostufe für KI-Systeme (nach den Kriterien der europäischen KI-Verordnung (RIA))

Begrenztes Risiko. Dieses KI-System fällt nicht unter Anhang III der RIA, Abschnitt 1.a), der sich auf biometrische Fernidentifizierungssysteme bezieht, und gilt nicht als risikoreich. Dies liegt daran, dass es sich auf biometrische Verifizierungstechniken beschränkt, um im Rahmen eines bestimmten digitalen Dienstes zu bestätigen, dass eine Person diejenige ist, die sie vorgibt zu sein. Es beinhaltet weder in Echtzeit noch nachträglich biometrische Fernidentifizierungsfunktionen und dient auch nicht der polizeilichen oder Massenüberwachung.

Status

umgesetzt Der Videoidentifizierungsdienst zum Erhalt des mobilen idCat wurde im Mai 2020, zu Beginn der Pandemie, gestartet. Damals war der Besitz einer eID ein wesentlicher Bestandteil digitaler Rechte, und das gilt auch heute noch. In den letzten drei Jahren wurden 3 digitale Identitäten ausgestellt und damit viele Probleme gelöst, mit denen Bürger konfrontiert waren, die über normale Prozesse keine digitale Identität erhalten konnten.

Service-Level-Vereinbarung 

  • Der Videoidentifikationsdienst zum Erhalt des mobilen idCat ist rund um die Uhr mit einer Verfügbarkeit von 24 % verfügbar.
  • Die wirksame Registrierung im dCat Mòbil-Register erfolgt innerhalb eines Zeitraums von maximal 48 Stunden, ohne Berücksichtigung von Feiertagen.
    In der Praxis erfolgen Anmeldungen innerhalb von 2 Stunden während der Geschäftszeiten.

Hauptvorteile des Dienstes

  • Bequemlichkeit: Benutzer können den gesamten Videoidentifizierungsprozess von zu Hause aus in wenigen Minuten abschließen und so Zeit und Mühe sparen.
  • Aufnahme: Es wurde viel in die Benutzererfahrung investiert, um den Prozess für jeden, unabhängig von seinen digitalen Fähigkeiten, bemerkenswert einfach zu gestalten.
  • Mehr Sicherheit: Der von VERIDAS bereitgestellte Gesichts- und Bilderkennungsalgorithmus hat sich als sehr genau erwiesen. Die Ablehnungsquote ist sehr niedrig (5 %). Allerdings werden alle Videoidentifizierungsprozesse von öffentlichen Mitarbeitern überwacht, um Risiken wie z.B. B. Fälle von Nötigung aufdecken oder Missverständnisse bei Personen vermeiden, die den automatisierten Prozess nicht kennen.
  • Ersparnisse: Verbessert die Effizienz durch die Automatisierung von Verwaltungsaufgaben und die Reduzierung von Fehlern, was zu erheblichen Kosteneinsparungen führt: bis zu 80 % pro Transaktion im Vergleich zu persönlichen Methoden.

Kontaktinformation

Verantwortliche Stelle
Offene Verwaltung Kataloniens  Kontaktieren Sie das Team für Anfragen
Unterdirektion für Strategie und InnovationTeam-E-Mail
innovacio@aoc.cat

Externer Lieferant
DELOITTE ADVISORY, SL, das die in die VERIDAS-Lösung integrierte Deloitte OBA-Technologie bereitstellt  E-Mail des Lieferanten
deloitte@deloitte.es;
info@veridas.com

Detailliertere Informationen zum Service

Machen Sie sich mit den vom System verwendeten Informationen, der Betriebslogik der Algorithmen und ihrer Steuerung vertraut.

Datensätze

Es werden hauptsächlich zwei Datenquellen verwendet:

1) Identifikationsdaten der Benutzer.

Die verarbeiteten personenbezogenen Daten werden stets bei der betroffenen Person erhoben.

  • Über das ursprüngliche Formular erfasste personenbezogene Daten:
    • Nachname
    • Email
    • Mobiltelefon

  • Daten aus dem Ausweisdokument, das die Person der Kamera zeigt (extrahiert mithilfe von Zeichenerkennungsmechanismen (OCR))
    • NEIN. des Ausweisdokuments
    • Vor-und Nachname
    • Sex
    • Geburtsdatum
    • Anschrift
    • Ausstellungsland des Dokuments bei Ausländern
    • Ablaufdatum des Ausweisdokuments
    • Foto des Ausweisdokuments
  • „Selfie“-Foto der Person (verpixelt zum Vergleich mit dem Ausweisfoto)
  • Video des Videoidentifizierungsprozesses, bei dem ein weiteres Foto der Person während einer Geste gemacht wird (Lebensbeweis)

2) Digitale Beweise generiert vom vertrauenswürdigen Anbieter (Doyfe)

Beweise werden signiert und mit einem Zeitstempel versehen, um Integrität und Authentizität sicherzustellen.

❗Überlegungen zum Datenverarbeitung:

  • An der Verarbeitung der Informationen sind beteiligt:
    • Generalitat de Catalunya als Datenverantwortlicher und AOC als Datenverantwortlicher.
    • Deloitte aus Wartungsgründen.
    • Amazon Web Services (AWS Europe) als Infrastrukturanbieter.
  • Die erfassten Daten werden während der Erhebung und Aufbewahrung in verschlüsselten Systemen im Ruhezustand gespeichert, um ihre Vertraulichkeit zu gewährleisten und sie im Falle einer Prüfung einsehen zu können.
  • Der Erhalt des Mobile idCAT erfordert die Registrierung der Kontaktdaten bei der BDSEU (Generalitat de Catalunya) und dass das AOC-Konsortium diese zum Zwecke der Identitätsüberprüfung und Signaturerstellung verarbeiten kann. Die Daten des BDSEU und die übrigen im Registrierungsprozess verwendeten Daten werden NICHT an Dritte weitergegeben. Es ist dieselbe interessierte Person, die die Übermittlung ihrer Daten an die katalanischen öffentlichen Verwaltungen bei der Nutzung von idCat Mòbil genehmigt.

❗Überlegungen zum Datenerhaltung:

  • Gemäß der Regel werden die Nachweise jedes Videoidentifizierungsverfahrens für den Fall, dass das Verfahren nicht erfolgreich abgeschlossen wird, 5 Jahre und für den Fall, dass ein Mobile idCat erstellt wird, 15 Jahre lang aufbewahrt (einschließlich des Dokuments im Formular). Quittung).

Datenverarbeitung

Die Betriebslogik der automatischen Datenverarbeitung und die vom System durchgeführte Argumentation basieren auf dem folgenden Modell und der folgenden Methodik:

1) Erfassung des amtlichen Ausweisdokuments

Es wird ein Dokumentenerfassungssystem verwendet, das den Dokumenttyp automatisch erkennt und reduziert (ohne dass die Person den Typ oder die Version auswählen muss).

In einem geführten Prozess zeigt die Person der Kamera die Vorder- und Rückseite ihres Ausweisdokuments. Das System ermöglicht das Scannen offizieller Dokumente des spanischen Staates (Personalausweis, Personalausweis und Reisepass) mit Mechanismen zur Kontrolle der Richtigkeit des Dokuments und zur Minimierung des Risikos von Identitätsdiebstahl oder Manipulation, einschließlich der Entnahme des Fotos der Person

Wenn die Person ihren Wohnsitz in Spanien hat, wird überprüft, ob die Daten im Dokument mit dem offiziellen Register der Generaldirektion der Polizei übereinstimmen.

2) Ein „Selfie“-Foto machen der Person, aktiviert durch einen Lebenstest (Lächeln) und mit einem Detektor für die Qualität des aufgenommenen Fotos.

(Alive Selfie: System, das nach der Lächelnerkennung eine automatische Fotoaufnahme startet).

3) Korrelation des Fotos aus dem amtlichen Ausweisdokument und dem „Selfie“.

Um die Korrelation zwischen Fotos herzustellen, wird ein Gesichtsbiometrietest durchgeführt, der verwendet wird der Gesichtserkennungsalgorithmus von VERIDAS.

Unter Gesichtserkennung versteht man die automatische Verarbeitung digitaler Bilder mit Gesichtern von Personen zum Zweck der Identifizierung, Authentifizierung und Verifizierung oder Kategorisierung (nach Alter, Geschlecht usw.) dieser Personen. Bei der Videoidentifizierung zur Erlangung des mobilen idCat handelt es sich um ein Authentifizierungsverfahren, nicht um eine Identifizierung. da es dazu dient, die Identität der Person zu überprüfen und festzustellen, ob diese Person tatsächlich die Person ist, für die sie sich ausgibt, und nicht, um ihre Identität anzuerkennen.

4) Parallel, Die ganze Operation ist auf Video aufnehmen als Nachweis zur Erleichterung von Überwachungs-, Validierungs- und Kontrollaufgaben. Aus dem Video wird ein weiteres Foto extrahiert, das auch mit dem Foto des offiziellen Dokuments korreliert, das die Person zeigt.

5) Endlich einer Ein menschlicher Bediener überwacht den gesamten Videoidentifizierungsprozess und in Übereinstimmung mit den Ergebnissen der vom System durchgeführten Kontrollen und Validierungen und nach Überprüfung der Echtheit und Gültigkeit des Ausweisdokuments, sofern zutreffend, genehmigt und registriert er die Person im Register von idCat Mobile.

Servicearchitektur

Dienst in Form von Software, die als SaaS angeboten, auf Amazon Web Services (AWS) innerhalb der Europäischen Gemeinschaft gehostet und über APIs integriert wird.

Die Front-Office-Anwendung ist responsive Web und auf den wichtigsten Betriebssystemen verfügbar.

Algorithmusleistung

Der Gesichts- und Bilderkennungsalgorithmus stammt von VERIDAS und wird vom Anbieter DELOITTE bereitgestellt.

Dieser Algorithmus bewertet den Grad der Ähnlichkeit zwischen den beiden verglichenen Fotos und weist nachweislich ein hohes Maß an Genauigkeit auf:

  • La Ablehnungsrate (Nichteinschreibungsrate) ist mit 5 % sehr niedrig, was hauptsächlich auf technische Probleme bei der Aufnahme und Beleuchtung der Kammern zurückzuführen ist.
  • La Falsch-Negativ-Rate (Falsche Non-Match-Rate) beträgt 2,91 % für einen Wert von Fehlalarm (Falsche Übereinstimmungsrate) von 0,01 %. Mit diesen Ergebnissen erfüllt die Lösung die FIDO-Anforderungen für die biometrische Gesichtsverifizierung. Konkret gibt FIDO an, dass die Falsch-Negativ-Rate bei einer Falsch-Positiv-Rate von 3 % weniger als 0,01 % betragen sollte.

 [Daten stammen aus dem Bericht „Test of Facial Recognition Providers (FRTE)“ des National Institute of Standards and Technology (NIST). Aktueller FRTE-Bericht (PDF)]

Weitere Informationen zum verwendeten biometrischen Algorithmus finden Sie im VERIDAS-Website.

Menschliche Aufsicht

Jeder über den Videoidentifizierungsdienst durchgeführte Identitätsüberprüfungsprozess wird von einem menschlichen Agenten überwacht.

Die Validierung des Prozesses wird von Mitarbeitern des öffentlichen Dienstes durchgeführt, die in der digitalen Zertifizierungspraxis ausreichend geschult sind.

Die Lösung verfügt über eine Verwaltungsanwendung für Betreiber (Backoffice), die die Überwachung oder Validierung von idCAT Mobile-Registrierungen ermöglicht, die mit dem Videoidentifizierungsdienst vorgenommen werden.

Die von den Betreibern durchgeführten Maßnahmen sind:

  • Sehen Sie sich das Video an und prüfen Sie, ob die betroffene Person den gesamten Vorgang ohne Zwang durchgeführt hat, dass sie den Vorgang gemäß den festgelegten Anforderungen durchgeführt hat (sie trägt keine Kopfbedeckung, keine Sonnenbrille, ihr Gesicht ist sichtbar usw.). ..) und überprüfen Sie außerdem, ob die Wasserzeichen und Echtheitshologramme des angezeigten Dokuments sichtbar sind.
  • Überprüfen Sie das Ergebnis der Dokumentationsbewertungsparameter, die das System automatisch ausgewertet hat: Prozentsatz der Übereinstimmungen zwischen dem Foto des Ausweisdokuments und dem Selfie-Foto, Ablaufdatum des Ausweisdokuments, Geburtsdatum, Dokumentennummer und die lesbar sein und Wasserzeichen enthalten .

Einhaltung gesetzlicher Vorschriften des Systems

Der Videoidentifizierungsdienst zur Erlangung des idCATMòbil erfüllt die Anforderungen der spanischen Vorschriften für die Ausstellung qualifizierter Zertifikate und verfügt über die für die Einhaltung erforderlichen Zertifizierungen. Es ist jedoch anzumerken, dass für Mobile idCat keine spezifischen Regelungen gelten und dass die oben genannten Regelungen vom AOC auf freiwilliger Basis angewendet werden.

Die mit diesem Dienst verbundenen Informationssysteme und der Speicherort der Daten entsprechen den geltenden Vorschriften, insbesondere im Hinblick auf den Schutz personenbezogener Daten in Bezug auf den europäischen und nationalen Rechtsrahmen. Speziell:

  • Das System entspricht den geltenden Vorschriften für vertrauenswürdige elektronische Dienste (Gesetz 6/2020, vom 11. November) und Remote-Videoidentifizierungsmethoden für die Ausstellung qualifizierter elektronischer Zertifikate (Bestellen Sie ETD/465/2021, vom 6. Mai) und ist für die Einhaltung zertifiziert sepblac.
  • Es gelten die Grundsätze der Datenschutz-Grundverordnung (DSGVO):
  • Grundsatz der Datenminimierung: Es werden nur die Daten erhoben, die zur Erfüllung des Systemzwecks (Anmeldung im mobilen idCat-Register) erforderlich sind.
  • Zweckbindungsprinzip der DSGVO: Die erhobenen Daten werden nur für den der betroffenen Person mitgeteilten Zweck verwendet.
  • Aus technischer Sicht entspricht die Lösung den Anforderungen des National Security Scheme an Sicherheitssysteme Mittleres Level.

es ist ein Automatisierte Verwaltungsmaßnahmen (AAA)? NEIN. In diesem Fall unterliegt es nicht der gesetzlichen Verpflichtung, die mit dem Dienst verbundene AAA zusammen mit einer technischen Akte am Hauptsitz des AOC zu veröffentlichen (siehe Artikel 11, Buchstabe i). Königliches Dekret 203/2021, das die Verordnung über die Leistung und den Betrieb des öffentlichen Sektors auf elektronischem Wege genehmigt; welches das Gesetz 40/2015 über die Rechtsordnung des öffentlichen Sektors umsetzt). Als gute Praxis veröffentlicht das AOC das technische Datenblatt des Dienstes freiwillig auf dem Transparenzportal.

Risikomanagement

Identifizierte Risiken: Ausgrenzung, Voreingenommenheit, Diskriminierung, Stigmatisierung

Angewendete Maßnahmen 

Um die digitale Einbindung des Dienstes sicherzustellen, wurde viel in die Benutzererfahrung investiert, um den Videoidentifizierungsprozess für jedermann, unabhängig von seinen digitalen Fähigkeiten, bemerkenswert einfach zu gestalten.

  • Der Videoidentifizierungsdienst ist ein geführter Prozess
  • Der gesamte Prozess ist sehr benutzerfreundlich und kann von jedem Smartphone aus über eine responsive Website durchgeführt werden.
  • Die responsive Website ist über die wichtigsten Browser (Chrome, Safari, IExplorer, Firefox) zugänglich.

Um das Recht auf Nichtdiskriminierung zu gewährleisten:

  • Die Daten, mit denen der VERIDAS-Algorithmus trainiert wurde, sind inklusiv und repräsentieren die verschiedenen Bevölkerungsgruppen.
  • Um die Unparteilichkeit der verwendeten Algorithmen zu gewährleisten, werden regelmäßig Qualitätstests durchgeführt, die es ermöglichen, Ungenauigkeiten aufzudecken und Voreingenommenheit und Diskriminierung aufgrund des Geschlechts und der ethnischen Gruppe zu vermeiden.
    • Gesichtserkennungsanbietertest des National Institute of Standards and Technology (NIST) (Aktueller PDF-Bericht)

Um eine gleichberechtigte Nutzung des Dienstes zu gewährleisten, ist er auf Katalanisch, Spanisch und Englisch verfügbar. Die Person kann die Sprache auswählen, indem sie im Menü oben rechts im Fenster auf die Optionen CAT – ES – EN klickt.

Identifizierte Risiken: Missbrauch personenbezogener Daten durch Dritte*, Gefährdung der Privatsphäre und Verlust der Entscheidungsfreiheit.

*In diesem Fall ist ein hohes Risiko zu bewältigen biometrische Daten (Foto der Person, Stimme und Video des Prozesses), die gemäß der Terminologie der DSGVO einer besonderen Kategorie angehören.

Angewendete Maßnahmen 

Um die erforderlichen Maßnahmen zur Kontrolle der Risiken der Videoidentifizierungsverarbeitung im Zusammenhang mit der Registrierung von Mobile idCAT zu identifizieren und festzulegen, hat die Generalitat de Catalunya (zuständig für die Behandlung) am 17 a Folgenabschätzung zum Datenschutz (AIPD) System.

Zur Durchführung des AIPD wurde die Methodik der Cybersecurity Agency of Catalonia angewendet und zusätzlich das PILAR-Tool verwendet, das die Magerit-Methodik (Systems Risk Analysis and Management Methodology of Information) anwendet.

Wichtigste Schlussfolgerungen des AIPD:

  • Resultierendes Risiko = HOCH
  • Es wird davon ausgegangen, dass die Behandlungstätigkeit durchgeführt werden kann, nachdem die Eignungskriterien der Behandlung analysiert und die Analyse der Notwendigkeit und Verhältnismäßigkeit bestanden wurden. Konkret: Die Datenverarbeitung ist erforderlich, um eine Aufgabe zu erfüllen, die im öffentlichen Interesse oder im Interesse der betroffenen Person liegt, wie etwa die Inanspruchnahme anderer vom Datenverantwortlichen bereitgestellter Dienste, die Gewährung von Zuschüssen usw.
  • Braucht das ausdrückliche Zustimmung des Interessenten für die Verarbeitung der Daten.
  • Die Zustimmung wird freiwillig eingeholt, und die Videoidentifizierung bedeutet in keinem Fall ein Machtungleichgewicht zwischen der betroffenen Person und den öffentlichen Verwaltungen, da es sich nicht um ein ausschließliches, sondern optionales Verfahren handelt, sich an ein Bürgerbüro zu wenden, um sich in das Register eintragen zu lassen.

Um das Recht auf Datenschutz und Privatsphäre zu gewährleisten:

  • Der Lieferant hat einen Behandlungsauftrag unterzeichnet.
  • Der Speicherort der Daten liegt innerhalb der Europäischen Union.
  • Der Datenverantwortliche (Generalitat de Catalunya) garantiert die ARCO-Rechte (Zugriff, Berichtigung, Löschung und Widerspruch) der verarbeiteten Daten.
  • Einwilligungen und Cookies werden gemäß der AIPD verwaltet.

Um das Recht auf Wahlfreiheit zu gewährleisten:

  • Der betroffenen Person stehen alternative Möglichkeiten zur Verfügung, eine digitale Identität (eID) zu erhalten, ohne dass sie ihre biometrischen Daten preisgeben muss. Sie können sich jederzeit persönlich bei einer Sozialhilfestelle anmelden. Daher ist das Videoidentifizierungsverfahren eine zusätzliche Registrierungsmöglichkeit, aber keine Pflicht.

Identifizierte Risiken: Nichtverfügbarkeit des Dienstes, unbefugter Zugriff, Datenverlust, Fehler und Inkonsistenzen bei der idCat Mobile-Registrierung, Identitätsdiebstahl.

Angewendete Maßnahmen

Um die mit der Verfügbarkeit und Sicherheit des Systems verbundenen Risiken zu identifizieren und den Dienst entsprechend der Kritikalität der von uns eingegebenen Daten zu kategorisieren, führte das AOC am 7 eine Sicherheitsanalyse des Videoidentifizierungsdienstes gemäß den Richtlinien der katalanischen Cyber-Sicherheitsbehörde und des Nationalen Sicherheitssystems (ENS).

Die Klassifizierung des Systems gemäß der ENS-Methodik, die drei Kategorisierungsstufen (hoch, mittel und niedrig) festlegt, hat sich wie folgt herausgestellt:

Entsprechend dieser Kategorisierung wurden die Hauptrisiken berücksichtigt und eine Reihe von Maßnahmen zu deren Minderung umgesetzt.

Die Maßnahmen zur Risikominderung sind:

  • Um eine Nichtverfügbarkeit des Systems zu vermeiden:
    • Im Rahmen des Vertrags mit dem Lieferanten wurden Service Level Agreements (SLAs) festgelegt, die eingehalten und regelmäßig überprüft werden müssen.
    • Die ANS-Compliance-Berichte erscheinen wöchentlich und umfassen Aspekte im Zusammenhang mit der Kapazität, Verfügbarkeit und dem Vorfallmanagement des Systems.
  • Um Identitätsdiebstahl zu vermeiden:
      • SMS-OTP-Generierung zur Überprüfung der gemeldeten Mobiltelefonnummer und zur Bestätigung, dass die Person im Besitz des Mobiltelefons ist: Es wird ein OTP generiert (einmaliges Passwort oder Einmalschlüssel) und wird per SMS an die zuvor vom Benutzer angegebene Telefonnummer gesendet. Der Benutzer gibt es ein und das System überprüft, ob die Nummer übereinstimmt.
      • Es ist nicht gestattet, ein vorab aufgezeichnetes oder lokal gespeichertes Video hochzuladen, das anfällig für Manipulationen ist.
      • Die Person, die den Vorgang ausführt, wird einem Lebenstest unterzogen und um eine Geste oder Bewegung (Lächeln) gebeten.
      • Darüber hinaus werden alle Transaktionen von Mitarbeitern des öffentlichen Dienstes überwacht.
  • Um Fälschungen des amtlichen Ausweises vorzubeugen:
    • Validierung der Authentizität des bereitgestellten Dokuments: Der Dienst verfügt über Überprüfungen der Authentizität des verwendeten Dokuments (MZ, Wasserzeichen, Hologramm usw.) und nicht manipulierbare Kontrollmechanismen.
    • Wenn die Person ihren Wohnsitz in Spanien hat, wird überprüft, ob die Daten im Dokument mit dem offiziellen Register der Generaldirektion der Polizei übereinstimmen.
  • Um Fehler bei der Zuordnung des Fotos aus dem amtlichen Ausweisdokument und dem „Selfie“ zu vermeiden:
    • Im Falle eines „Selfies“ von schlechter Qualität oder eines unscharfen Fotos wird empfohlen, ein neues Foto aufzunehmen.
    • Der Gesichtsalgorithmus bewertet den Grad der Ähnlichkeit zwischen den beiden Fotos (obwohl ein Bediener die endgültige Validierung vornimmt).
  • Um die Registrierung mehrerer idCat Mobile zu vermeiden, die derselben Person zugeordnet sind:
    • Überprüfung „bereits bestehender“ Benutzer mit der Personendatenbank des elektronischen Hauptquartiers der Generalitat de Catalunya.
D. Transparenz und Erklärbarkeit

Identifizierte Risiken: Undurchsichtigkeit, Misstrauen

Angewendete Maßnahmen

  • Veröffentlichung des Algorithmischen Transparenzblatts auf dem Transparenzportal des AOC. Das Blatt enthält klare Informationen über:
    • Daten, die zum Trainieren des Algorithmus verwendet werden
    • Art des verwendeten Algorithmus
    • Problem, für das eine Lösung gesucht wird
    • Wie es umgesetzt wurde
    • Auf wen wurde abgezielt?
    • Identitäts- und Kontaktdaten des Algorithmusanbieters
    • Verantwortliche Stelle für den Service und Kontakt-E-Mail-Adresse für Beschwerden, Anfragen und Anregungen.
  • Verbreitung des Dienstes über das Internet, soziale Netzwerke (Beiträge, Tweets usw.), Konferenzen und andere. Zum Beispiel: Innovationsblatt „Fernidentifizierung von Bürgern durch Videoidentifizierung“

Weitere Informationen

Empfehlungen und Anleitungen

Verordnung