Key takeaways
- Toll- og grensebeskyttelse planlegger å bruke ansiktsgjenkjenning for å identifisere alle reisende som kommer inn i landet innen 2025.
- Department of Homeland Security kan nå trekke ut en telefons posisjonshistorikk, informasjon om sosiale medier, bilder og videoer.
- Programvaren er fortsatt ikke nøyaktig nok til å forhindre falske treff.
- Hvordan data som samles inn ved grenser, deles mellom offentlige etater er viktig for å beskytte personvernet.
Erik Learned-Miller fløy i fjor fra Hartford, Connecticut til en konferanse i Seoul, Sør-Korea da han la merke til kameraer som skannede ansiktet hans på flyplassen. Et amerikansk myndighetsorgan brukte ansiktsgjenkjenning for å identifisere ham, sa han.
"Jeg var litt nervøs," sa Learned-Miller, en professor i datavitenskap ved University of Massachusetts Amherst som studerer teknologi for ansiktsgjenkjenning, i et telefonintervju. «Det er bekymringsfullt at ansiktet mitt kan havne i en database som brukes av et annet offentlig organ.»
Learned-Miller er blant det økende antallet reisende som blir utsatt for høyteknologisk identifikasjon og datasøk ved amerikanske grenser. Noen borgerrettighetseksperter sier at bruken av slike teknologier truer personvernet.
Tidligere i år kunngjorde Customs and Border Protection (CBP) at hver fotgjenger som kommer inn i landet fra Mexico, snart vil bli identifisert ved hjelp av biometrisk ansiktssammenligningsteknologi i Brownsville Port of Entry. Tidligere sa CBP-tjenestemenn at byrået vil bruke ansiktsgjenkjenning for å identifisere alle reisende som kommer inn i landet innen 2025. I juli detaljerte Department of Homeland Security verktøyene det nå kan bruke for å trekke ut en telefons data, inkludert posisjonshistorikk, informasjon om sosiale medier, bilder og videoer.
Face the Facts
Ansiktsgjenkjenning bruker kameraer og datamaskiner for å sammenligne bilder av reisende med pass- og ID-bilder i myndighetene, ifølge CBP. Byrået har brukt teknologien "til å forby mer enn 250 bedragere som forsøkte å krysse den sørvestlige grensen ved å bruke en annen persons reisedokument" siden september 2018, ifølge en pressemelding.
Teknologien brukes også til å screene reisende som kommer inn i USA på flyplasser.
Et problem med teknologi for ansiktsgjenkjenning er at den fortsatt ikke er nøyaktig nok til å forhindre falske treff. For eksempel feilidentifiserer nåværende ansiktsgjenkjenningssystemer ofte fargede personer, sa Learned-Miller. Han pekte på det nylige tilfellet av Robert Williams, en svart mann som bor i en forstad til Detroit, Michigan, som ble feilidentifisert av programvaren og arrestert for en forbrytelse han ikke begikk.
Personvernadvokat Susan Hintze stilte også spørsmålstegn ved nøyaktigheten til teknologi for ansiktsgjenkjenning og k alte den "veldig begynnende når det gjelder evnen" til å oppdage mennesker nøyaktig.
"Disse systemene er mer tilbøyelige til å feilidentifisere fargede i stedet for hvite," la hun til via telefonintervju. "Det store problemet her er at mange mennesker ved grensen er fargede, så sjansene for å bli feilidentifisert er ganske høye. Det er upassende å bruke denne teknologien før den har blitt bedre.»
CBP sier at ansiktsgjenkjenningssystemene den bruker er designet for å beskytte personvernet. I sin pressemelding forklarer byrået at det har «ansatt sterke tekniske sikkerhetstiltak og har begrenset mengden personlig identifiserbar informasjon som brukes i den nye biometriske prosessen.
“Nye bilder av amerikanske statsborgere vil bli slettet innen 12 timer. Bilder av utenlandske statsborgere vil bli lagret i et sikkert DHS-system.»
Amerikanske statsborgere som reiser over grensen kan velge bort ansiktsgjenkjenning ved å be om en manuell dokumentsjekk, ifølge byrået.
Telefonen din er ikke trygg
Grensepatruljeagenter søker også etter telefoner og datamaskiner, ifølge en fersk rapport. Agenter kan kopiere digitale enheter – inkludert mobiltelefoner og nettbrett – når reisende krysser grensen og samler inn data, inkludert kontakter, anropslogger, e-poster og informasjon om sosiale medier.
DHS og grenseagenter fikk lov til å ransake enheter uten en arrestordre inntil en domstol avsa avgjørelse mot praksisen i fjor. Nå er de fleste søk etter elektroniske enheter samlet inn med garantier, heter det i rapporten.
Men dokumentet skisserte også brede kategorier der reisendes enheter kan gjennomsøkes uten garantier, inkludert når samtykke er gitt av den reisende, enheter som er «tapt» og «hvis det er en overhengende trussel mot sikkerheten av offentligheten eller rettshåndhevelse, for eksempel en situasjon på liv eller død.«
Brenda Leong, seniorrådgiver og direktør for kunstig intelligens og etikk ved Future of Privacy Forum sa at innsamling av mobiltelefondata ved grensen vekker bekymringer om personvern. "Mengden data som er tilgjengelig via mobiltelefon og relaterte apper og skylagring og sporingsdata fra leverandører og så videre er utrolig omfattende, så åpenbart [det] skaper betydelige personvernhensyn," forklarte Leong på telefonen.
Hvordan dataene som samles inn ved grenser, deles mellom offentlige etater er nøkkelen til å beskytte personvernet. "Generelt krever tillatelse for å dele data på tvers av byråer, du kan ikke bare overlevere data," sa Leong. "CBP kan ikke bare overlevere data til skattemyndighetene eller noen i regjeringen. Vi må se på om forespørsler om informasjonsdeling blir gjort upassende.»
Sikkerhetstiltak må settes på plass for å sikre at dataene som samles inn ikke blir misbrukt, sier observatører. Data som samles inn om reisende bør oppbevares i en begrenset periode og kun brukes til det angitte formålet, foreslo Learned-Miller. "Det er potensial for misbruk av systemet, så hvis folk tar bildet ditt for et autorisert formål, men deretter bruker det til et uautorisert formål, er det en alvorlig bekymring."
Learned-Miller ba om et uavhengig føder alt byrå for å regulere bruken av ansiktsgjenkjenningsteknologi, og sa "det må være revisjon og avsløring for å sikre at reglene blir fulgt."