Transparència algoritmico: Identificazione video per ottenere ilidCAT Mobile

Transparència algoritmico: Identificazione video per ottenere ilidCat Mobile

Panoramica

Il servizio di identificazione remota mediante la procedura di videoidentificazione, di seguito videoidentificazione, è un servizio che consente l'autenticazione remota di una persona con garanzie di sicurezza e privacy.

Nel servizio di videoidentificazione si applicano algoritmi di riconoscimento facciale e di immagini che forniscono evidenza al processo di autenticazione e gli conferiscono maggiore robustezza e affidabilità equivalenti alla presenza fisica.

caso d'uso

  • Ottenere ilidCAT Mobile (sistema di firma elettronica)

Il servizio di identificazione video è utilizzato per facilitare e rafforzare la registrazione online deiidCAT Mobile, per rendere il processo più semplice e sicuro e generare più fiducia.

Il sistema garantisce l'abbinamento di un documento ufficiale con una fotografia (il documento di identificazione del paese di origine della persona o il suo passaporto) con un video 'selfie' che la persona scatta nello stesso processo.

Una volta completato il processo di identificazione video, un operatore lo supervisiona e, sulla base dei risultati dei confronti e delle convalide effettuati dal sistema e dopo aver verificato l'autenticità e la validità del documento di identificazione, se applicabile, approva e registra la persona nel registro del sistema di identificazione e firma elettronica. idCAT Telefono.

Grazie a questo sistema, chiunque nel mondo (di età superiore ai 16 anni) può ottenere un'identità digitale (eID) per rivolgersi a qualsiasi amministrazione catalana semplicemente con un telefono cellulare, un passaporto o un documento di identità nazionale e senza uscire di casa.

Livello di rischio del sistema di intelligenza artificiale (secondo i criteri del Regolamento europeo sull'intelligenza artificiale (RIA))

Sebbene questo sistema non esegue l'identificazione biometrica remota, ma la verifica biometrica (1:1) con la partecipazione attiva dell'utente, e che per questo motivo è escluso dal caso previsto dall'allegato III, punto 1.a) dell'AIR, il suo utilizzo è considerato alto rischio in termini di impatto sui diritti e sulla privacy.

Questa considerazione si basa sul fatto che il sistema:

  • tratto dati biometrici particolarmente sensibili (immagine del viso, video),
  • automatizza parte di un processo di autenticazione che condiziona l'ottenimento di un'identità digitale,
  • e può avere effetti significativi sull'esercizio dei diritti digitali e sull'accesso ai servizi pubblici, poiché un incidente o un risultato errato possono impedire temporaneamente a una persona di svolgere elettronicamente una procedura amministrativa pertinente.

Per questo motivo si è deciso di applicare garanzie rafforzate di transparència, supervisione e responsabilità, paragonabili a quelle che sarebbero richieste nei sistemi ad alto rischio, con l'obiettivo di tutelare adeguatamente i diritti dei cittadini.

stato

Implementato. Il servizio di identificazione video per raggiungere l'idCat Mòbil è stato lanciato a maggio 2020, all'inizio della pandemia. All'epoca, possedere un'identità elettronica era una questione essenziale per i diritti digitali, e lo è ancora oggi. vàlidfino ad oggi. Negli ultimi 3 anni sono state emesse 110.000 identità digitali, risolvendo molti problemi riscontrati dai cittadini che non erano in grado di ottenere un'identità digitale attraverso le procedure ordinarie.

Accordo sul livello di servizio 

  • Il servizio di videoidentificazione per ottenere ilidCat La tecnologia mobile è disponibile 24 ore su 24, 7 giorni su 7, con un livello di disponibilità del 99%.
  • L'effettiva registrazione nel registro dCat Mòbil avviene entro un termine massimo di 48 ore, senza tener conto dei giorni festivi.
    In pratica, le registrazioni vengono effettuate entro 2 ore durante l'orario lavorativo.

Principali vantaggi del servizio

  • Convenienza: gli utenti possono completare l'intero processo di videoidentificazione da casa in pochi minuti, risparmiando tempo e fatica.
  • Inclusione: è stato investito molto nell’esperienza dell’utente per rendere il processo straordinariamente semplice per chiunque, indipendentemente dalle proprie competenze digitali.
  • Maggiore sicurezza: l'algoritmo di riconoscimento facciale e delle immagini fornito da VERIDAS ha dimostrato di avere un elevato livello di precisione. Il tasso di rifiuto è molto basso (5%). Tuttavia, tutti i processi di videoidentificazione sono supervisionati da dipendenti pubblici al fine di eliminare rischi come, ad es. ad esempio, rilevare casi di coercizione o evitare malintesi in persone che non sono a conoscenza del processo automatizzato.
  • Risparmio: migliora l'efficienza automatizzando le attività amministrative e riducendo gli errori, con conseguenti risparmi significativi sui costi: fino all'80% per transazione rispetto ai metodi faccia a faccia.

Informazioni di contatto

Ente responsabile
Amministrazione aperta della Catalogna
Contatta il team per domande
Sottodirezione Strategia e Innovazione
E-mail della squadra
innovacio@aoc.cat

Fornitore esterno
DELOITTE ADVISORY, SL che fornisce la tecnologia OBA Deloitte integrata con la soluzione VERIDAS
E-mail del fornitore
deloitte@deloitte.es;
info@veridas.com

Informazioni più dettagliate sul servizio

Familiarizzare con le informazioni utilizzate dal sistema, con la logica di funzionamento degli algoritmi e con la sua governance.

Set di dati

Vengono utilizzate due principali fonti di dati:

1) Dati identificativi degli utenti.

I dati personali trattati sono sempre ottenuti direttamente dall'interessato.eressada.

  • Dati personali raccolti tramite il form iniziale:
    • Cognome
    • e-mail
    • Cellulare

  • Dati del documento di identità che la persona mostra alla telecamera (estratti mediante meccanismi di riconoscimento dei caratteri (OCR))
    • NO. del documento di riconoscimento
    • Nome e cognome
    • Sesso
    • data di nascita
    • indirizzo postale
    • Paese di rilascio del documento in caso di stranieri
    • Data di scadenza del documento di identità
    • Foto del documento d'identità
  • Foto "selfie" della persona (pixellata per confrontarla con la foto d'identità)
  • Video del processo di videoidentificazione in cui viene scattata un'altra foto della persona mentre compie un gesto (prova di vita)

2) Prove digitali generato dal fornitore di fiducia (Doyfe)

Le prove sono firmate e contrassegnate con data e ora per garantirne l'integrità e l'autenticità.

❗Considerazioni sull' elaborazione dati:

  • Sono coinvolti nel trattamento dei dati:
    • Generalitat de Catalunya in qualità di Titolare del trattamento e AOC in qualità di Titolare del trattamento.
    • Deloitte per motivi di manutenzione.
    • Amazon Web Services (AWS Europe) come fornitore di infrastrutture.
  • I dati raccolti vengono archiviati durante la raccolta e la custodia in sistemi crittografati a riposo per garantire la riservatezza e poterli consultare in caso di audit.
  • Ottenere ilidCAT L'accesso tramite dispositivo mobile implica la registrazione dei dati di contatto presso la BDSEU (Generalitat de Catalunya) e il trattamento da parte del Consorzio AOC ai fini della convalida dell'identità e del rilascio della firma. I dati della BDSEU e il resto dei dati utilizzati nel processo di registrazione NON vengono trasferiti a terzi. È la stessa persona a...eresche autorizza il trasferimento dei propri dati alle amministrazioni pubbliche catalane quando si avvale dellaidCat Telefono.

❗Considerazioni sull' conservazione dei dati:

  • Secondo la norma, la prova di ogni processo di identificazione video viene conservata per 5 anni nel caso in cui il processo non venga completato con successo e per 15 anni nel caso in cui finisca per generare un idCat Cellulare (compreso il documento sotto forma di ricevuta).

Elaborazione dati

La logica operativa del trattamento automatico dei dati e il ragionamento effettuato dal sistema si basa sul seguente modello e metodologia:

1) Cattura del documento ufficiale di identificazione

Viene utilizzato un sistema di acquisizione dei documenti che riconosce e appiattisce automaticamente il tipo di documento (senza la necessità che la persona selezioni il tipo o la versione)

Attraverso un processo guidato, la persona mostra alla telecamera fronte e retro del proprio documento di identità. Il sistema consente la scansione di documenti ufficiali dello stato spagnolo (DNI, TIE e passaporto) con meccanismi per controllare la veridicità del documento e ridurre al minimo i rischi di furto d'identità o manipolazione, inclusa l'estrazione della fotografia della persona

Se la persona risiede in Spagna, si accerta che i dati contenuti nel documento corrispondono al registro ufficiale della Direzione Generale della Polizia.

2) Scattare una foto "selfie". della persona attivato da un test di vita (sorriso) e con un rilevatore della qualità della foto scattata.

(Alive Selfie: sistema che, dopo il rilevamento del sorriso, avvia una cattura automatica della foto).

3) Correlazione tra la fotografia tratta dal documento d'identità ufficiale e il 'selfie'.

Per effettuare la correlazione tra le fotografie viene effettuato un test biometrico facciale che utilizza l'algoritmo di riconoscimento facciale di VERIDAS.

Il riconoscimento facciale è l'elaborazione automatica di immagini digitali contenenti volti di persone ai fini dell'identificazione, dell'autenticazione e della verifica o categorizzazione (per età, sesso, ecc.) di tali persone. Nel caso di identificazione video per ottenere ilidCat Il mobile è una procedura di autenticazione, non una procedura di identificazione, poiché viene utilizzato per verificare l'identità della persona e determinare che quella persona è realmente chi dice di essere, non per riconoscere la sua identità.

4) Parallelo, l'intera operazione lo è registrare su video come prova per facilitare i compiti di supervisione, validazione e controllo. Dal video viene estratta un'altra fotografia che corrisponde anch'essa alla fotografia del documento ufficiale che la persona mostra.

5) Infine, uno l'operatore umano supervisiona l'intero processo di identificazione video e in base ai risultati dei confronti e delle convalide effettuati dal sistema, e dopo aver verificato l'autenticità e la validità del documento di identità, se applicabile, approva e registra la persona nel registro dell'idCat Mobile.

Architettura del servizio

Servizio sotto forma di software offerto in modalità SaaS, ospitato su Amazon Web Services (AWS), all'interno della Comunità Europea, e integrato tramite API.

L'applicazione di front office è responsive web ed è disponibile sui principali sistemi operativi.

Prestazioni dell'algoritmo

L'algoritmo di riconoscimento del volto e dell'immagine proviene da VERIDAS e fornito dal fornitore DELOITTE.

Questo algoritmo fornisce un "punteggio" del grado di somiglianza tra le due fotografie confrontate e ha dimostrato di avere un elevato livello di precisione:

  • La tasso di rifiuto (tasso di mancata iscrizione) è molto basso, pari al 5%, principalmente a causa di problemi tecnici di registrazione e di illuminazione delle camere.
  • La tasso di falsi negativi (Falso tasso di mancata corrispondenza) è 2,91% per un valore di falsi positivi (tasso di corrispondenza falsa) dello 0,01%. Con questi risultati, la soluzione soddisfa i requisiti FIDO per la verifica biometrica facciale. Nello specifico, la FIDO afferma che il tasso di falsi negativi dovrebbe essere inferiore al 3% per un tasso di falsi positivi dello 0,01%.

 [Dati tratti dal rapporto “Test of Facial Recognition Providers (FRTE)” del National Institute of Standards and Technology (NIST). Ultimo rapporto FRTE (PDF)]

Per ulteriori informazioni sull'algoritmo biometrico utilizzato, consultare il Sito VERIDA.

Supervisione umana

Ogni processo di verifica dell'identità eseguito tramite il servizio di videoidentificazione è supervisionato da un agente umano.

La validazione del processo è effettuata da dipendenti pubblici adeguatamente formati sulle pratiche di certificazione digitale.

La soluzione dispone di un'applicazione di gestione per gli operatori (back office) che facilita la supervisione o la convalida delle registrazioni.idCAT Cellulare realizzato con il servizio di identificazione video.

Le azioni svolte dagli operatori sono:

  • Guarda il video e verifica che la persona sia interessata.eresSada ha svolto l'intero processo senza coercizione, ha svolto il processo secondo i requisiti stabiliti (non indossa un copricapo, non indossa una maschera per gli occhi)eres al sole, puoi vedere il suo volto, ...) e controlla anche che le filigrane e gli ologrammi di autenticità del documento mostrato siano visibili.
  • Consulta il risultato dei parametri di valutazione della documentazione che il sistema ha valutato in automatico: percentuale di corrispondenze tra la foto del documento di riconoscimento e la foto selfie, data di scadenza del documento di riconoscimento, data di nascita, numero del documento e che siano leggibili e contengano filigrane .

Conformità normativa del sistema

Il servizio di videoidentificazione per ottenere ilidCATMòbil è conforme ai requisiti della normativa spagnola per il rilascio di certificati qualificati e possiede le certificazioni necessarie per la conformità. È opportuno sottolineare, tuttavia, che non esiste una normativa specifica applicabile.idCat Mobile e che le suddette normative siano applicate volontariamente dall'AOC.

I sistemi informativi associati a questo servizio e l'ubicazione dei dati sono conformi alla normativa vigente, con particolare riguardo alla protezione dei dati personali in relazione al quadro giuridico europeo e nazionale. Nello specifico:

  • Il sistema è conforme alla normativa vigente in materia di servizi elettronici affidabili (Legge 6/2020, dell'11 novembre) e modalità di videoidentificazione a distanza per il rilascio dei certificati elettronici qualificati (Ordine ETD/465/2021, del 6 maggio), ed è certificato per il rispetto sepblac.
  • Si applicano i principi del Regolamento generale sulla protezione dei dati (RGPD):
  • Principio di minimizzazione dei dati: vengono raccolti solo i dati necessari per soddisfare lo scopo del sistema (registrazione nel registro).idCat Mobile)
  • Principio di limitazione delle finalità del GDPR: i dati raccolti vengono utilizzati esclusivamente per lo scopo comunicato all'individuo.eressada.
  • Da un punto di vista tecnico, la soluzione è conforme ai requisiti stabiliti dal National Security Scheme per i sistemi di sicurezza livello medio.

È un Azione amministrativa automatizzata (AAA)? NO. In questo caso non è soggetto all'obbligo di legge di pubblicare presso la sede dell'AOC l'AAA legato al servizio, accompagnato da una scheda tecnica (Cfr. articolo 11, lettera i, del Regio decreto 203/2021, che approva il Regolamento sull'esecuzione e il funzionamento del settore pubblico per via elettronica; che attua la Legge 40/2015 sul Regime Giuridico del Settore Pubblico). L'AOC pubblica la scheda tecnica del servizio sul Portale di Transparència volontariamente, come buona pratica.

Gestione del rischio

Rischi identificati: Esclusione, pregiudizio, discriminazione, stigmatizzazione

Misure applicate 

Per garantire l'inclusione digitale del servizio, si è investito molto nell'esperienza dell'utente per rendere il processo di identificazione video straordinariamente semplice per chiunque, indipendentemente dalle proprie competenze digitali.

  • Il servizio di videoidentificazione è un processo guidato
  • Ha un'elevata usabilità durante tutto il processo e può essere eseguito da qualsiasi smartphone tramite un sito Web reattivo.
  • Il sito responsive è accessibile dai principali browser (Chrome, Safari, IExplorer, Firefox)

Per garantire il diritto alla non discriminazione:

  • I dati con cui è stato addestrato l'algoritmo VERIDAS sono inclusivi e rappresentano i diversi gruppi di popolazione.
  • Per garantire l’imparzialità degli algoritmi applicati, vengono effettuati periodici test di qualità che consentono di rilevare eventuali imprecisioni, evitando pregiudizi e discriminazioni sulla base del genere e dell’etnia.
    • Test del fornitore di riconoscimento facciale del National Institute of Standards and Technology (NIST) (PDF ultimo rapporto)

Per garantire l'uguaglianza nell'utilizzo del servizio, è disponibile in catalano, spagnolo e inglese. La persona può scegliere la lingua cliccando sulle opzioni CAT – ES – EN dal menu in alto a destra della finestra.

Rischi identificati: Uso improprio dei dati personali da parte di terzi*, minaccia alla privacy e perdita della libertà di scelta.

*In questo caso il rischio da affrontare è elevato dati biometrici (foto della persona, voce e video del processo) che appartengono ad una categoria speciale secondo la terminologia del RGPD.

Misure applicate 

Per identificare e determinare le misure necessarie per controllare i rischi dell'operazione di elaborazione dell'identificazione video associata alla registrazione delidCAT Mobile, la Generalitat de Catalunya (Titolare del trattamento) ha effettuato, in data 17/12/2020, un valutazione dell’impatto sulla protezione dei dati (AIPD) dal sistema.

Per realizzare l'AIPD è stata applicata la metodologia dell'Agenzia per la sicurezza informatica della Catalogna e, inoltre, è stato utilizzato lo strumento PILAR, che applica la metodologia Magerit (Systems Risk Analysis and Management Methodology of Information).

Principali conclusioni dell’AIPD:

  • Rischio risultante= ALTO
  • Si ritiene che l'attività di trattamento possa essere svolta, avendo analizzato i criteri di adeguatezza del trattamento e avendo superato l'analisi di necessità e proporzionalità. Nello specifico: Il trattamento dei dati è necessario per adempiere a una missione svolta nell'interesse pubblico o dell'interessato.erescome ad esempio la fruizione di altri servizi forniti dal titolare del trattamento, la concessione di aiuti, ecc.
  • Hai bisogno di consenso esplicito della persona all'internoeresper l'elaborazione dei dati.
  • Il consenso è ottenuto liberamente e in nessun caso la videoidentificazione implica uno squilibrio di potere tra la persona interessata.eresSADA e pubbliche amministrazioni poiché non si tratta di una procedura esclusiva ma facoltativa, recarsi presso un ufficio di assistenza al cittadino per registrarsi.

Quindi, per garantire il diritto alla protezione dei dati e alla privacy:

  • Il fornitore ha firmato un Ordine di Trattamento.
  • L’ubicazione dei dati è all’interno dell’Unione Europea.
  • Il Titolare del trattamento (Generalitat de Catalunya) garantisce i diritti ARCO (Accesso, Rettifica, Cancellazione e Opposizione) dei dati oggetto del trattamento.
  • Consenso e cookie sono gestiti in conformità all'AIPD.

Per garantire il diritto alla libertà di scelta:

  • La persona dentroeresSada offre metodi alternativi per ottenere un'identità digitale (eID) senza dover condividere i propri dati biometrici. È sempre possibile recarsi presso un ufficio di assistenza ai cittadini per registrarsi di persona. Pertanto, la procedura di videoidentificazione è un'ulteriore opzione di registrazione, ma non obbligatoria.

Rischi identificati: indisponibilità del servizio, accesso non autorizzato, perdita di dati, errori e incongruenze nella registrazione delidCat Cellulare, furto di identità.

Misure applicate

Per identificare i rischi associati alla disponibilità e alla sicurezza del sistema e classificare il servizio in base alla criticità dei dati che vi inseriremo, l'AOC ha effettuato, il 7/7/2020, un analisi della sicurezza del servizio di videoidentificazione seguendo le linee guida dell'Agenzia catalana per la sicurezza informatica e dello Schema di sicurezza nazionale (ENS).

La classificazione del sistema secondo la metodologia ENS, che prevede 3 livelli di categorizzazione (Alto, Medio e Basso), è risultata essere:

In accordo con questa categorizzazione, sono stati considerati i principali rischi e sono state implementate una serie di misure per mitigarli.

Le misure applicate per mitigare i rischi sono:

  • Per evitare l'indisponibilità del sistema:
    • All’interno del contratto con il fornitore sono stati stabiliti degli Accordi sui Livelli di Servizio (SLA) che devono essere rispettati e rivisti periodicamente.
    • I report di conformità ANS hanno cadenza settimanale e comprendono gli aspetti relativi alla capacità, disponibilità e gestione degli incidenti del sistema.
  • Per evitare la rappresentazione:
      • Generazione SMS OTP per verificare il numero di cellulare segnalato e validare che la persona sia in possesso del cellulare: Viene generata una OTP (password una tantum o chiave monouso) e viene inviato tramite SMS al numero di telefono precedentemente fornito dall'utente. L'utente lo inserisce e il sistema verifica che il numero corrisponda.
      • Non è consentito caricare un video preregistrato o archiviato localmente suscettibile di manipolazione.
      • Viene effettuato un test di vita sulla persona che esegue il processo, chiedendo un gesto o un movimento (sorriso)
      • Inoltre, tutte le transazioni sono monitorate da dipendenti pubblici.
  • Per prevenire la contraffazione del documento di identità ufficiale:
    • Validazione dell'autenticità del documento fornito: il servizio dispone di controlli di autenticità del documento utilizzato (MZ, filigrane, ologramma, ecc.) e meccanismi di controllo di non manipolazione.
    • Se la persona risiede in Spagna, si accerta che i dati contenuti nel documento corrispondono al registro ufficiale della Direzione Generale della Polizia.
  • Per evitare errori nella correlazione tra la fotografia scattata dal documento d'identità ufficiale e il 'selfie':
    • In caso di "selfie" di bassa qualità o di foto fuori fuoco, si consiglia di scattare una nuova foto.
    • L'algoritmo facciale attribuisce un 'punteggio' al grado di somiglianza tra le due fotografie (anche se un operatore farà la validazione finale).
  • Per evitare registrazioni multiple idCat Cellulare associato alla stessa persona:
    • Verifica degli utenti "già esistenti" con il database delle persone della Sede Elettronica della Generalitat de Catalunya.
D. Transparència e spiegabilità

Rischi identificati: opacità, sfiducia

Misure applicate

  • Pubblicazione del foglio transparència algoritmico sul Portale di Transparència dell'AOC. Il foglio contiene informazioni chiare su:
    • Dati utilizzati per addestrare l'algoritmo
    • Tipo di algoritmo utilizzato
    • Problema a cui si cerca una soluzione
    • Come è stato implementato
    • A chi è rivolto?
    • Identità e dettagli di contatto del fornitore dell'algoritmo
    • Organismo responsabile del servizio e indirizzo email di contatto per reclami, richieste e suggerimenti.
  • Diffusione del servizio attraverso web, social network (post, tweet, ecc.), convegni e altro. Per esempio: Scheda innovazione “Identificazione remota dei cittadini tramite videoidentificazione”

Maggiori informazioni

Consigli e guide

Regolamento