Transparència 算法:视频识别以获取idCAT 移动的

Transparència 算法:视频识别以获取idCat 移动的

概述

使用视频识别程序的远程识别服务,下文 视频识别,是一项允许对个人进行远程身份验证并提供安全和隐私保证的服务。

他们在视频识别服务中应用 面部和图像识别算法 它为身份验证过程提供证据,并为其提供相当于物理存在的更大的鲁棒性和可靠性。

用例

  • 获得idCAT 移动的 (电子签名系统)

视频识别服务用于促进和加强在线注册。idCAT 移动端,旨在让流程更便捷、更安全,并建立更多信任。

该系统保证官方文件与照片(该人原籍国的身份证件或护照)以及该人在同一过程中拍摄的视频“自拍照”相匹配。

视频识别过程完成后,操作员会进行监督,并根据系统进行的比对和验证结果,以及在适用情况下验证身份证明文件的真实性和有效性后,批准并将该人员注册到电子身份识别和签名系统注册表中。 idCAT 电话。

借助该系统,世界上任何人(16 岁以上)都可以获得数字身份 (eID),只需一部手机、护照或国民身份证件,足不出户即可与任何加泰罗尼亚政府打交道。

人工智能系统风险等级 (根据欧洲人工智能法规(RIA)的标准)

尽管这个系统 不执行远程生物特征识别,而是执行用户主动参与的生物特征验证(一对一)。因此,它不属于RIA附件三第1.a)节规定的情况,其使用被视为 对权利和隐私的影响风险很高.

这种考虑基于以下事实:

  • tracta 特别敏感的生物特征数据 (面部图像、视频)
  • 自动化部分身份验证过程 这是获得数字身份的条件。
  • 并且可以拥有 对行使数字权利和获得公共服务产生重大影响因为发生事故或出现错误结果可能会暂时阻止某人以电子方式执行相关的行政程序。

因此,决定实施强化担保。 transparència监督和问责,与高风险系统所要求的监督和问责相当,目的是充分保护公民的权利。

埃斯塔图斯

已实施。视频识别服务旨在实现idCat Mòbil于2020年5月推出,正值疫情初期。当时,拥有电子身份识别卡是数字权利的关键所在,时至今日依然如此。 vàlid截至目前,过去三年中已颁发了11万个数字身份,解决了许多公民因无法通过常规途径获得数字身份而面临的问题。

服务水平协议 

  • 用于获取视频身份识别服务idCat 移动端全天候可用,可用性为 99%。
  • dCat Mòbil 登记册中的有效登记最多在 48 小时内完成,不考虑公众假期。
    实际上,登记是在工作时间内2小时内完成的。

服务的主要好处

  • 方便: 用户在家几分钟内即可完成整个视频识别过程,省时省力。
  • 包含: 我们在用户体验方面投入了大量资金,以使每个人的流程都变得非常简单,无论他们的数字技能如何。
  • 更高的安全性: VERIDAS提供的面部和图像识别算法已被证明具有很高的准确性。拒绝率非常低(5%)。然而,所有视频识别过程均由公共工作人员监督,以消除诸如以下风险:例如,检测胁迫案件,或避免不了解自动化流程的人产生误解。
  • 节省: 通过自动化管理任务和减少错误来提高效率,从而显着节省成本:与面对面方法相比,每笔交易最多可节省 80%。

联系信息

责任机构
加泰罗尼亚开放管理
联系团队进行询问
战略与创新分局
团队电子邮件
innovacio@aoc.cat

外部供应商
DELOITTE ADVISORY, SL 提供与 VERIDAS 解决方案集成的德勤 OBA 技术
供应商电子邮件
德勤@deloitte.es;
info@veridas.com

有关该服务的更多详细信息

熟悉系统使用的信息、算法的运行逻辑及其治理。

数据集

使用两个主要数据源:

1) 识别数据 用户的。

所处理的个人数据均来自本人。eres萨达。

  • 通过初始表格收集的个人数据:
    • 姓名
    • 科雷乌电子
    • 手机

  • 人员向摄像头出示的身份证件中的数据(使用字符识别 (OCR) 机制提取)
    • 不。身份证明文件的
    • 名字和姓氏
    • 性别
    • 出生日期
    • 邮寄地址
    • 外国人的文件签发国
    • 身份证明文件的有效期
    • 身份证明文件照片
  • 该人的“自拍”照片(像素化以与身份证照片进行比较)
  • 视频识别过程的视频,其中在做出手势时拍摄该人的另一张照片(生命证明)

2)数字证据 由可信提供商 (Doyfe) 生成

证据均经过签名和时间戳,以确保完整性和真实性。

❗ 关于 数据处理:

  • 信息处理涉及以下内容:
    • Generalitat de Catalunya 作为数据控制者,AOC 作为数据控制者。
    • 德勤出于维护原因。
    • Amazon Web Services(AWS Europe)作为基础设施提供商。
  • 收集的数据在收集和保管期间存储在静态加密系统中,以保证机密性并能够在审计时查阅它们。
  • 获得idCAT 使用移动设备意味着需向加泰罗尼亚自治区政府 (BDSEU) 注册联系方式,并且 AOC 联盟可以出于身份验证和签名签发的目的处理这些信息。BDSEU 数据以及注册过程中使用的其他数据不会传输给第三方。是同一人注册。eres在使用以下服务时,授权将其数据传输给加泰罗尼亚公共行政部门的人员:idCat 电话。

❗ 关于 数据保存:

  • 根据标准,如果视频识别过程未成功完成,则每个视频识别过程的证据保存 5 年;如果最终生成了犯罪记录,则证据保存 15 年。 idCat 手机(包括收据形式的文件)。

数据处理

系统自动数据处理和推理的运行逻辑基于以下模型和方法:

1) 获取官方身份证明文件

使用文档捕获系统自动识别并扁平化文档类型(无需人员选择类型或版本)

通过引导过程,该人向摄像机展示其身份证件的正面和背面。该系统允许扫描西班牙国家的官方文件(DNI、TIE 和护照),并通过机制控制文件的准确性并最大程度地减少冒充或操纵的风险,包括提取人员照片

如果该人居住在西班牙,则可以验证文件中的数据与警察总局的官方登记册相符。

2)拍摄“自拍”照片 通过生命测试(微笑)激活的人以及所拍摄照片质量的检测器。

(Alive Selfie:在检测到微笑后启动自动照片捕捉的系统)。

3) 官方身份证件照片与“自拍照”的关联.

为了建立照片之间的相关性,进行了面部生物识别测试,使用 VERIDAS的面部识别算法。

面部识别是对包含人脸的数字图像进行自动处理,以对这些人进行识别、认证和验证或分类(按年龄、性别等)。 在视频识别中获取idCat 移动端是一种身份验证程序,而不是识别程序。 因为它用于验证该人的身份并确定该人确实是他们所说的人,而不是识别他们的身份。

4) 平行线, 整个操作是 录制视频 作为促进监督、验证和控制任务的证据。另一张照片是从视频中提取的,该照片也与该人展示的官方文件的照片相关。

5) 最后,一 人工监控整个视频识别过程 根据系统进行的比对和验证结果,并在核实身份证明文件的真实性和有效性(如适用)后,批准并将该人员登记在册。idCat 移动。

服务架构

以 SaaS 形式提供的软件形式的服务,托管在欧洲共同体内的 Amazon Web Services (AWS) 上,并通过 API 集成。

前台应用程序是响应式网络,可在主要操作系统上使用。

算法性能

面部和图像识别算法来自VERIDAS,由供应商DELOITTE提供。

该算法对两张比较照片之间的相似度进行“评分”,并已被证明具有很高的准确性:

  • La 拒绝率 (未能入学率)非常低,为 5%,主要是由于录音室的录音和照明的技术问题。
  • La 假阴性率 (假不匹配率) 的值为 2,91% 误报 (误匹配率)的0,01%。通过这些结果,该解决方案满足 FIDO 对面部生物识别验证的要求。具体来说,FIDO 规定,对于 3% 的误报率,误报率应低于 0,01%。

 [数据取自美国国家标准与技术研究院 (NIST)“面部识别提供商测试 (FRTE)”报告。 最新 FRTE 报告 (PDF)]

有关所使用的生物识别算法的更多信息,请参阅 维里达斯网站.

人工监督

通过视频识别服务执行的每个身份验证过程均由人工代理监督。

该流程的验证由接受过数字认证实践充分培训的公共雇员进行。

该解决方案包含一个供运营商使用的管理应用程序(后台),方便对注册进行监督或验证。idCAT 使用视频识别服务制作的手机。

操作员执行的操作是:

  • 观看视频,确认对方是否感兴趣。eres萨达在整个过程中都没有受到胁迫,她完全按照既定要求完成了整个过程(她没有戴头巾,也没有戴眼罩)。eres 在阳光下,你可以看到他的脸,……)还要检查所显示文件的水印和防伪全息图是否可见。
  • 审核系统自动评估的证件评估参数结果:身份证件照片与自拍照的匹配率、身份证件有效期、出生日期、证件号码、字迹清晰、有水印。

系统的监管合规性

用于获取视频身份识别服务idCATMòbil 符合西班牙关于颁发合格证书的法规要求,并拥有必要的合规认证。但值得注意的是,目前尚无适用于此的特定法规。idCat 移动设备,并且上述规定由AOC自愿执行。

与此服务相关的信息系统和数据位置符合现行法规,特别是与欧洲和国家法律框架相关的个人数据保护方面。具体来说:

  • 该系统符合有关可信电子服务的现行法规(第 6/2020 号法律11月XNUMX日发布)和颁发合格电子证书的远程视频识别办法(订单 ETD/465/2021,6 月 XNUMX 日),并经过认证符合 塞布布拉克.
  • 《通用数据保护条例》(RGPD) 的原则适用:
  • 数据最小化原则:仅收集为实现系统目的(在注册表中注册)所必需的数据。idCat 移动的)
  • GDPR目的限制原则:收集的数据仅用于已告知个人的目的。eres萨达。
  • 从技术角度来看,该解决方案符合国家安全计划对安全系统制定的要求 中等水平。

它是一个 自动管理操作 (AAA)?不。 在这种情况下,它没有法律义务在 AOC 总部公布与服务相关的 AAA,并附上技术文件(参见第 11 条,第 i 条) 皇家法令 203/2021该条例批准了《公共部门电子化运作条例》(该条例实施了《公共部门法律制度法》第40/2015号)。AOC在门户网站上发布了该服务的技术说明。 Transparència 自愿的,这是一种良好的做法。

风险管理

已识别的风险: 排斥、偏见、歧视、污名化

采取的措施 

为了确保服务的数字化,我们在用户体验方面投入了大量资金,使视频识别过程对任何人来说都非常简单,无论他们的数字技能如何。

  • 视频识别服务是一个引导过程
  • 它在整个过程中具有很高的可用性,并且可以通过响应式网站从任何智能手机完成。
  • 可通过主要浏览器(Chrome、Safari、IExplorer、Firefox)访问响应式网站

为了保证不受歧视的权利:

  • 训练 VERIDAS 算法的数据具有包容性,代表不同的人群。
  • 为了保证所应用算法的公正性,定期进行质量测试,以发现不准确性,避免基于性别和种族的偏见和歧视。
    • 美国国家标准与技术研究院 (NIST) 面部识别供应商测试(PDF最新报告)

为了保证服务使用的平等性,该服务提供加泰罗尼亚语、西班牙语和英语版本。用户可以通过单击窗口右上角菜单中的 CAT – ES – EN 选项来选择语言。

已识别的风险: 第三方滥用个人数据*、威胁隐私并丧失选择自由。

*在这种情况下,处理的风险很高 生物识别数据 (人物照片、过程的语音和视频)根据 RGPD 的术语属于特殊类别。

采取的措施 

为了识别和确定控制与注册相关的视频身份识别处理操作风险的必要措施,idCAT Mobile,加泰罗尼亚政府(数据控制者)于 2020 年 12 月 17 日执行了一项 对数据保护的影响评估 (AIPD) 的系统。

为了实施 AIPD,采用了加泰罗尼亚网络安全局的方法,此外还使用了 PILAR 工具,该工具应用了 Magerit 方法(信息系统风险分析和管理方法)

AIPD的主要结论:

  • 由此产生的风险=高
  • 经分析处理适宜性标准并通过必要性和相称性分析,认为可以开展数据处理活动。具体而言:数据处理对于履行公共利益或相关个人的利益任务是必要的。eres例如,从数据控制者提供的其他服务中受益、获得援助等。
  • 需要的 明确同意 里面的人eres用于数据处理。
  • 同意是自愿获得的,视频识别在任何情况下都不意味着当事人之间存在权力失衡。eresSADA 和公共管理部门表示,前往市民服务办公室进行登记并非强制性程序,而是自愿选择。

然后,为保证数据保护和隐私权:

  • 供应商已签署处理订单。
  • 数据的位置位于欧盟境内。
  • 数据控制者 (Generalitat de Catalunya) 保证正在处理的数据的 ARCO 权利(访问、纠正、取消和反对)。
  • 同意和 cookie 根据 AIPD 进行管理。

保障选择自由的权利:

  • 里面的人eressada 提供多种获取数字身份 (eID) 的途径,无需共享您的生物识别数据。您可以随时前往市民服务中心进行现场注册。因此,视频身份验证是另一种注册方式,但并非强制性要求。

已识别的风险: 服务不可用、未经授权的访问、数据泄露、注册错误和不一致idCat 移动设备,身份盗窃。

采取的措施

为了识别与系统可用性和安全性相关的风险,并根据我们将放入其中的数据的重要性对服务进行分类,AOC 于 7 年 7 月 2020 日进行了一项 安全分析 视频识别服务遵循加泰罗尼亚网络安全局和国家安全计划(ENS)的指导方针。

根据 ENS 方法对系统进行的分类,建立了 3 个分类级别(高、中和低),结果如下:

根据这种分类,考虑了主要风险,并采取了一系列措施来缓解这些风险。

为降低风险而采取的措施是:

  • 为避免系统不可用:
    • 在与供应商的合同中,制定了必须遵守并定期审查的服务级别协议 (SLA)。
    • ANS 合规性报告每周一次,包括与系统容量、可用性和事件管理相关的方面。
  • 为避免冒充:
      • 生成短信 OTP,以验证报告的手机号码并验证该人是否拥有该手机:生成 OTP (一次密码 或一次性密钥)并通过短信发送到用户先前提供的电话号码。用户输入它,系统验证该数字是否匹配。
      • 不允许上传预先录制的视频或本地存储的容易被操纵的视频。
      • 生命测试是由执行该过程的人进行的,要求做出手势或动作(微笑)
      • 此外,所有交易均由公共雇员监控。
  • 为防止伪造官方身份证件:
    • 验证所提供文件的真实性:该服务对所使用文件的真实性(MZ、水印、全息图等)和非操纵控制机制进行检查。
    • 如果该人居住在西班牙,则可以验证文件中的数据与警察总局的官方登记册相符。
  • 为避免官方身份证件拍摄的照片与“自拍照”的关联出现错误:
    • 如果出现低质量的“自拍”或失焦的照片,建议拍摄一张新照片。
    • 面部算法给出两张照片之间相似程度的“评分”(尽管操作员将进行最终验证)。
  • 为避免重复注册 idCat 与同一人关联的手机:
    • 使用加泰罗尼亚自治区电子总部人员数据库验证“现有”用户。
D. Transparència 以及可解释性

已识别的风险: 不透明、不信任

采取的措施

  • 公布该表格 transparència 门户网站上的算法 Transparència AOC。该表格包含以下方面的清晰信息:
    • 用于训练算法的数据
    • 使用的算法类型
    • 寻求解决方案的问题
    • 它是如何实施的
    • 它的目标是谁?
    • 算法提供商的身份和联系方式
    • 负责服务的机构以及投诉、查询和建议的联系电子邮件地址。
  • 通过网络、社交网络(帖子、推文等)、会议等传播服务。例如: 创新表“通过视频识别远程识别公民”

更多信息

建议和指南

规定