Trasparenza algoritmica: Identificazione video per ottenere il Mobile idCAT

 

Trasparenza algoritmica: Identificazione video per ottenere il Mobile idCat

 

Panoramica

Il servizio di identificazione remota mediante la procedura di videoidentificazione, di seguito videoidentificazione, è un servizio che consente l'autenticazione remota di una persona con garanzie di sicurezza e privacy.

Nel servizio di videoidentificazione si applicano algoritmi di riconoscimento facciale e di immagini che forniscono evidenza al processo di autenticazione e gli conferiscono maggiore robustezza e affidabilità equivalenti alla presenza fisica.

caso d'uso 

  • Ottenere l'idCAT mobile (sistema di firma elettronica)

Il servizio di videoidentificazione viene utilizzato per facilitare e rafforzare la registrazione online di idCAT Mobile, in modo che sia un processo più semplice, sicuro e affidabile.

Il sistema garantisce l'abbinamento di un documento ufficiale con una fotografia (il documento di identificazione del paese di origine della persona o il suo passaporto) con un video 'selfie' che la persona scatta nello stesso processo.

Una volta completato il processo di videoidentificazione, un operatore lo supervisiona e, in base ai risultati dei controlli e delle validazioni effettuate dal sistema e dopo aver verificato l'autenticità e la validità del documento di identificazione, se applicabile, approva e registra la persona nel registro del sistema di identificazione e firma elettronica idCAT Mòbil.

Grazie a questo sistema, chiunque nel mondo (di età superiore ai 16 anni) può ottenere un'identità digitale (eID) per rivolgersi a qualsiasi amministrazione catalana semplicemente con un telefono cellulare, un passaporto o un documento di identità nazionale e senza uscire di casa.

stato

implementato Il servizio di videoidentificazione per ottenere l'idCat mobile è stato lanciato a maggio 2020, all'inizio della pandemia. A quel tempo, avere un’eID era una questione essenziale dei diritti digitali, cosa che rimane vera anche oggi. Negli ultimi 3 anni sono state emesse 110.000 identità digitali, risolvendo molti problemi affrontati dai cittadini che non potevano ottenere un'identità digitale attraverso le procedure ordinarie.

Accordo sul livello di servizio 

  • Il servizio di videoidentificazione per ottenere l'idCat mobile è disponibile 24 ore su 7, 99 giorni su XNUMX con un livello di disponibilità del XNUMX%.
  • L'effettiva registrazione nel registro dCat Mòbil avviene entro un termine massimo di 48 ore, senza tener conto dei giorni festivi.
    In pratica, le registrazioni vengono effettuate entro 2 ore durante l'orario lavorativo.

Principali vantaggi del servizio

  • Convenienza: gli utenti possono completare l'intero processo di videoidentificazione da casa in pochi minuti, risparmiando tempo e fatica.
  • Inclusione: è stato investito molto nell’esperienza dell’utente per rendere il processo straordinariamente semplice per chiunque, indipendentemente dalle proprie competenze digitali.
  • Maggiore sicurezza: l'algoritmo di riconoscimento facciale e delle immagini fornito da VERIDAS ha dimostrato di avere un elevato livello di precisione. Il tasso di rifiuto è molto basso (5%). Tuttavia, tutti i processi di videoidentificazione sono supervisionati da dipendenti pubblici al fine di eliminare rischi come, ad es. ad esempio, rilevare casi di coercizione o evitare malintesi in persone che non sono a conoscenza del processo automatizzato.
  • Risparmio: migliora l'efficienza automatizzando le attività amministrative e riducendo gli errori, con conseguenti risparmi significativi sui costi: fino all'80% per transazione rispetto ai metodi faccia a faccia.

Informazioni di contatto 

Ente responsabile
Amministrazione aperta della Catalogna 

Contatta il team per domande
Innovazione e ramo dati

E-mail della squadra
innovacio@aoc.cat  

Fornitore esterno
DELOITTE ADVISORY, SL che fornisce la tecnologia OBA Deloitte integrata con la soluzione VERIDAS  

E-mail del fornitore
deloitte@deloitte.es;
info@veridas.com

 

Informazioni più dettagliate sul servizio 

Familiarizzare con le informazioni utilizzate dal sistema, la logica di funzionamento degli algoritmi e la sua governance. 

Set di dati 

Vengono utilizzate due principali fonti di dati: 

1) Dati identificativi degli utenti. 

I dati personali trattati provengono sempre dall'interessato.

  • Dati personali raccolti tramite il form iniziale:
    • Cognome
    • e-mail
    • Cellulare

  • Dati del documento di identità che la persona mostra alla telecamera (estratti mediante meccanismi di riconoscimento dei caratteri (OCR))
    • NO. del documento di riconoscimento
    • Nome e cognome
    • Sesso
    • data di nascita
    • indirizzo postale
    • Paese di rilascio del documento in caso di stranieri
    • Data di scadenza del documento di identità
    • Foto del documento d'identità
  • Foto "selfie" della persona (pixellata per confrontarla con la foto d'identità)
  • Video del processo di videoidentificazione in cui viene scattata un'altra foto della persona mentre compie un gesto (prova di vita)

2) Prove digitali generato dal fornitore di fiducia (Doyfe)  

Le prove sono firmate e contrassegnate con data e ora per garantirne l'integrità e l'autenticità.

❗Considerazioni sull' elaborazione dati

  • Sono coinvolti nel trattamento dei dati:
    • Generalitat de Catalunya in qualità di Titolare del trattamento e AOC in qualità di Titolare del trattamento.
    • Deloitte per motivi di manutenzione.
    • Amazon Web Services (AWS Europe) come fornitore di infrastrutture.
  • I dati raccolti vengono archiviati durante la raccolta e la custodia in sistemi crittografati a riposo per garantire la riservatezza e poterli consultare in caso di audit.
  • L'ottenimento dell'idCAT mobile comporta la registrazione dei dati di contatto presso il BDSEU (Generalitat de Catalunya) e la possibilità che il Consorzio AOC li elabori ai fini della convalida dell'identità e del rilascio della firma. I dati del BDSEU e il resto dei dati utilizzati nel processo di registrazione NON vengono trasferiti a terzi. È lo stesso interessato che autorizza il trasferimento dei propri dati alle pubbliche amministrazioni catalane quando si utilizza idCat Mòbil.

❗Considerazioni sull' conservazione dei dati:

  • Secondo la norma, l'evidenza di ogni processo di videoidentificazione viene conservata per 5 anni nel caso in cui il processo non si concluda con successo, e 15 anni nel caso in cui venga generato un Mobile idCat (compreso il documento nel form ricevuta).

Elaborazione dati 

La logica operativa del trattamento automatico dei dati e il ragionamento effettuato dal sistema si basa sul seguente modello e metodologia: 

1) Cattura del documento ufficiale di identificazione

Viene utilizzato un sistema di acquisizione dei documenti che riconosce e appiattisce automaticamente il tipo di documento (senza la necessità che la persona selezioni il tipo o la versione)

Attraverso un processo guidato, la persona mostra alla telecamera fronte e retro del proprio documento di identità. Il sistema consente la scansione di documenti ufficiali dello stato spagnolo (DNI, TIE e passaporto) con meccanismi per controllare la veridicità del documento e ridurre al minimo i rischi di furto d'identità o manipolazione, inclusa l'estrazione della fotografia della persona 

Se la persona risiede in Spagna, si accerta che i dati contenuti nel documento corrispondono al registro ufficiale della Direzione Generale della Polizia.

2) Scattare una foto "selfie". della persona attivato da un test di vita (sorriso) e con un rilevatore della qualità della foto scattata.

(Alive Selfie: sistema che, dopo il rilevamento del sorriso, avvia una cattura automatica della foto).

3) Correlazione tra la fotografia tratta dal documento d'identità ufficiale e il 'selfie'.

Per effettuare la correlazione tra le fotografie viene effettuato un test biometrico facciale che utilizza l'algoritmo di riconoscimento facciale di VERIDAS.

Il riconoscimento facciale è l'elaborazione automatica di immagini digitali contenenti volti di persone ai fini dell'identificazione, dell'autenticazione e della verifica o categorizzazione (per età, sesso, ecc.) di tali persone. Nel caso di videoidentificazione per ottenere l'idCat mobile, si tratta di una procedura di autenticazione, non di identificazione, poiché viene utilizzato per verificare l'identità della persona e determinare che quella persona è realmente chi dice di essere, non per riconoscere la sua identità.

4) Parallelo, l'intera operazione lo è registrare su video come prova per facilitare i compiti di supervisione, validazione e controllo. Dal video viene estratta un'altra fotografia che corrisponde anch'essa alla fotografia del documento ufficiale che la persona mostra.

5) Infine, uno l'operatore umano supervisiona l'intero processo di identificazione video e in base ai risultati dei controlli e delle convalide effettuati dal sistema, e dopo aver verificato l'autenticità e la validità del documento di identità, se applicabile, approva e registra la persona nel registro dell'idCat Mobile.

Architettura del servizio 

Servizio sotto forma di software offerto in modalità SaaS, ospitato su Amazon Web Services (AWS), all'interno della Comunità Europea, e integrato tramite API.

L'applicazione di front office è responsive web ed è disponibile sui principali sistemi operativi. 

Prestazioni dell'algoritmo 

L'algoritmo di riconoscimento del volto e dell'immagine proviene da VERIDAS e fornito dal fornitore DELOITTE.

Questo algoritmo fornisce un "punteggio" del grado di somiglianza tra le due fotografie confrontate e ha dimostrato di avere un elevato livello di precisione:

  • La tasso di rifiuto (tasso di mancata iscrizione) è molto basso, pari al 5%, principalmente a causa di problemi tecnici di registrazione e di illuminazione delle camere.
  • La tasso di falsi negativi (Falso tasso di mancata corrispondenza) è 2,91% per un valore di falsi positivi (tasso di corrispondenza falsa) dello 0,01%. Con questi risultati, la soluzione soddisfa i requisiti FIDO per la verifica biometrica facciale. Nello specifico, la FIDO afferma che il tasso di falsi negativi dovrebbe essere inferiore al 3% per un tasso di falsi positivi dello 0,01%.

 [Dati tratti dal rapporto “Test of Facial Recognition Providers (FRTE)” del National Institute of Standards and Technology (NIST). Ultimo rapporto FRTE (PDF)]

Per ulteriori informazioni sull'algoritmo biometrico utilizzato, consultare il Sito VERIDA.

Supervisione umana 

Ogni processo di verifica dell'identità eseguito tramite il servizio di videoidentificazione è supervisionato da un agente umano.

La validazione del processo è effettuata da dipendenti pubblici adeguatamente formati sulle pratiche di certificazione digitale. 

La soluzione dispone di un applicativo gestionale per gli operatori (back office) che facilita la supervisione o la validazione delle registrazioni idCAT Mobile effettuate con il servizio di video identificazione.

Le azioni svolte dagli operatori sono:

  • Visualizza il video e verifica che l'interessato abbia eseguito l'intero processo senza coercizione, che abbia eseguito il processo secondo i requisiti stabiliti (non indossa la testa coperta, non indossa occhiali da sole, il suo volto è visibile, . ..) e verificare inoltre che siano visibili le filigrane e gli ologrammi di autenticità del documento visualizzato.
  • Consulta il risultato dei parametri di valutazione della documentazione che il sistema ha valutato in automatico: percentuale di corrispondenze tra la foto del documento di riconoscimento e la foto selfie, data di scadenza del documento di riconoscimento, data di nascita, numero del documento e che siano leggibili e contengano filigrane .

Conformità normativa del sistema

Il servizio di videoidentificazione per ottenere l'idCATMòbil soddisfa i requisiti della normativa spagnola per il rilascio di certificati qualificati e dispone delle certificazioni necessarie per la sua conformità. È bene dire però che non esistono norme specifiche applicabili al Mobile idCat e che le suddette norme vengono applicate dall'AOC su base volontaria.

I sistemi informativi associati a questo servizio e l'ubicazione dei dati sono conformi alla normativa vigente, con particolare riguardo alla protezione dei dati personali in relazione al quadro giuridico europeo e nazionale. Nello specifico:

  • Il sistema è conforme alla normativa vigente in materia di servizi elettronici affidabili (Legge 6/2020, dell'11 novembre) e modalità di videoidentificazione a distanza per il rilascio dei certificati elettronici qualificati (Ordine ETD/465/2021, del 6 maggio), ed è certificato per il rispetto sepblac.
  • Si applicano i principi del Regolamento generale sulla protezione dei dati (RGPD):
  • Principio di minimizzazione dei dati: vengono raccolti solo i dati necessari per soddisfare lo scopo del sistema (registrarsi nel registro idCat mobile)
  • Principio di limitazione delle finalità del RGPD: i dati raccolti vengono utilizzati solo per lo scopo comunicato all'interessato.
  • Da un punto di vista tecnico, la soluzione è conforme ai requisiti stabiliti dal National Security Scheme per i sistemi di sicurezza livello medio.

È un Azione amministrativa automatizzata (AAA)? NO. In questo caso non è soggetto all'obbligo di legge di pubblicare presso la sede dell'AOC l'AAA legato al servizio, accompagnato da una scheda tecnica (Cfr. articolo 11, lettera i, del Regio decreto 203/2021, che approva il Regolamento di svolgimento e funzionamento del settore pubblico per via elettronica; che attua la Legge 40/2015 sul regime giuridico del settore pubblico). L'AOC pubblica volontariamente, come buona pratica, la scheda tecnica del servizio sul Portale Trasparenza.

 

Gestione del rischio

Rischi identificati: Esclusione, pregiudizio, discriminazione, stigmatizzazione

Misure applicate 

Per garantire l'inclusione digitale del servizio, si è investito molto nell'esperienza dell'utente per rendere il processo di identificazione video straordinariamente semplice per chiunque, indipendentemente dalle proprie competenze digitali.

  • Il servizio di videoidentificazione è un processo guidato
  • Ha un'elevata usabilità durante tutto il processo e può essere eseguito da qualsiasi smartphone tramite un sito Web reattivo.
  • Il sito responsive è accessibile dai principali browser (Chrome, Safari, IExplorer, Firefox)

Per garantire il diritto alla non discriminazione:

  • I dati con cui è stato addestrato l'algoritmo VERIDAS sono inclusivi e rappresentano i diversi gruppi di popolazione.
  • Per garantire l’imparzialità degli algoritmi applicati, vengono effettuati periodici test di qualità che consentono di rilevare eventuali imprecisioni, evitando pregiudizi e discriminazioni sulla base del genere e dell’etnia.
    • Test del fornitore di riconoscimento facciale del National Institute of Standards and Technology (NIST) (PDF ultimo rapporto, 22 / 1 / 2024)

Per garantire l'uguaglianza nell'utilizzo del servizio, è disponibile in catalano, spagnolo e inglese. La persona può scegliere la lingua cliccando sulle opzioni CAT – ES – EN dal menu in alto a destra della finestra.

Rischi identificati: Uso improprio dei dati personali da parte di terzi*, minaccia alla privacy e perdita della libertà di scelta.

*In questo caso il rischio da affrontare è elevato dati biometrici (foto della persona, voce e video del processo) che appartengono ad una categoria speciale secondo la terminologia del RGPD.

Misure applicate 

Per identificare e determinare le misure necessarie per controllare i rischi dell'operazione di trattamento dell'identificazione video associata alla registrazione idCAT mobile, la Generalitat de Catalunya (Responsabile del Trattamento) ha effettuato, il 17/12/2020, un valutazione dell’impatto sulla protezione dei dati (AIPD) dal sistema.

Per realizzare l'AIPD è stata applicata la metodologia dell'Agenzia per la sicurezza informatica della Catalogna e, inoltre, è stato utilizzato lo strumento PILAR, che applica la metodologia Magerit (Systems Risk Analysis and Management Methodology of Information).

Principali conclusioni dell’AIPD:

  • Rischio risultante= ALTO 
  • Si ritiene che l'attività di trattamento possa essere effettuata, analizzati i criteri di idoneità del trattamento e superata l'analisi di necessità e proporzionalità. Nello specifico: Il trattamento dei dati è necessario per adempiere ad una missione svolta nell'interesse pubblico o dell'interessato, come beneficiare di altri servizi forniti dal titolare del trattamento, concedere contributi, ecc.
  • Hai bisogno di consenso esplicito dell'interessato al trattamento dei dati.
  • Il consenso si ottiene liberamente e in nessun caso la videoidentificazione implica uno squilibrio di poteri tra l'interessato e le pubbliche amministrazioni dato che recarsi presso uno sportello di attenzione al cittadino per iscriversi all'anagrafe non è una procedura esclusiva ma facoltativa.

Quindi, per garantire il diritto alla protezione dei dati e alla privacy:

  • Il fornitore ha firmato un Ordine di Trattamento. 
  • L’ubicazione dei dati è all’interno dell’Unione Europea.
  • Il Titolare del trattamento (Generalitat de Catalunya) garantisce i diritti ARCO (Accesso, Rettifica, Cancellazione e Opposizione) dei dati oggetto del trattamento.
  • Consenso e cookie sono gestiti in conformità all'AIPD.

Per garantire il diritto alla libertà di scelta:

  • L'interessato dispone di modalità alternative per ottenere un'identità digitale (eID) senza dover condividere i propri dati biometrici. Puoi sempre recarti di persona presso un ufficio di pubblica assistenza per iscriverti. Pertanto la procedura di videoidentificazione costituisce un'ulteriore possibilità di registrazione, ma non un obbligo.

Rischi identificati: indisponibilità del servizio, accesso non autorizzato, fuga di dati, errori e incoerenze nella registrazione di idCat Mobile, furto d'identità.

Misure applicate

Per identificare i rischi associati alla disponibilità e alla sicurezza del sistema e classificare il servizio in base alla criticità dei dati che vi inseriremo, l'AOC ha effettuato, il 7/7/2020, un analisi della sicurezza del servizio di videoidentificazione seguendo le linee guida dell'Agenzia catalana per la sicurezza informatica e dello Schema di sicurezza nazionale (ENS).

La classificazione del sistema secondo la metodologia ENS, che prevede 3 livelli di categorizzazione (Alto, Medio e Basso), è risultata essere:

In accordo con questa categorizzazione, sono stati considerati i principali rischi e sono state implementate una serie di misure per mitigarli.

Le misure applicate per mitigare i rischi sono:

  • Per evitare l'indisponibilità del sistema:
    • All’interno del contratto con il fornitore sono stati stabiliti degli Accordi sul Livello dei Servizi (SLA) che devono essere rispettati e rivisti periodicamente
    • I report di conformità ANS hanno cadenza settimanale e comprendono gli aspetti relativi alla capacità, disponibilità e gestione degli incidenti del sistema.
  • Per evitare la rappresentazione:
      • Generazione SMS OTP per verificare il numero di cellulare segnalato e validare che la persona sia in possesso del cellulare: Viene generata una OTP (password una tantum o chiave monouso) e viene inviato tramite SMS al numero di telefono precedentemente fornito dall'utente. L'utente lo inserisce e il sistema verifica che il numero corrisponda.
      • Non è consentito caricare un video preregistrato o archiviato localmente suscettibile di manipolazione.
      • Viene effettuato un test di vita sulla persona che esegue il processo, chiedendo un gesto o un movimento (sorriso)
      • Inoltre, tutte le transazioni sono monitorate da dipendenti pubblici.
  • Per prevenire la contraffazione del documento di identità ufficiale:
    • Validazione dell'autenticità del documento fornito: il servizio dispone di controlli di autenticità del documento utilizzato (MZ, filigrane, ologramma, ecc.) e meccanismi di controllo di non manipolazione.
    • Se la persona risiede in Spagna, si accerta che i dati contenuti nel documento corrispondono al registro ufficiale della Direzione Generale della Polizia.
  • Per evitare errori nella correlazione tra la fotografia scattata dal documento d'identità ufficiale e il 'selfie':
    • In caso di "selfie" di bassa qualità o di foto fuori fuoco, si consiglia di scattare una nuova foto.
    • L'algoritmo facciale attribuisce un 'punteggio' al grado di somiglianza tra le due fotografie (anche se un operatore farà la validazione finale).
  • Per evitare la registrazione di più idCat Mobile associati alla stessa persona:
    • Verifica degli utenti "già esistenti" con il database delle persone della Sede Elettronica della Generalitat de Catalunya.
 
D. Trasparenza e spiegabilità

Rischi identificati: opacità, sfiducia

Misure applicate

  • Pubblicazione del foglio di trasparenza algoritmica sul Portale Trasparenza dell'AOC. La scheda contiene informazioni chiare su:
    • Dati utilizzati per addestrare l'algoritmo
    • Tipo di algoritmo utilizzato
    • Problema a cui si cerca una soluzione
    • Come è stato implementato
    • A chi è rivolto?
    • Identità e dettagli di contatto del fornitore dell'algoritmo
    • Organismo responsabile del servizio e indirizzo email di contatto per reclami, richieste e suggerimenti.
  • Diffusione del servizio attraverso web, social network (post, tweet, ecc.), convegni e altro. Per esempio: Scheda innovazione “Identificazione remota dei cittadini tramite videoidentificazione”

maggiori informazioni

Consigli e guide

Regolamento