Microsoft разгражда как да управлява етичен магазин

Президентът на Microsoft Брад Смит предприе необичайната стъпка да публикува публикация в блог в петък, 13 юли 2018 г., в която той помоли правителството да регулира технологиите, които собствената му компания разработва. Тази технология е разпознаване на лица и Смит вече вижда опасността да позволи неограничено използване на такава способност, особено от правителствата. Но Смит посочи също, че злоупотребата с разпознаването на лицето в частната индустрия може да има последствия, които са също толкова вредни.

Няколко дни по-късно Асоциацията за изчислителни машини (ACM) публикува на своя уебсайт Кодекса за етичен и професионален поведение на ACM, който е нов кодекс на професионално поведение, който заема подобна позиция като този на Microsoft, но този, който е далеч по-широк в своята отразяване на етичното поведение в бизнеса с информационни технологии (ИТ). Общото и на двете длъжности е идеята за поддържане на високо ниво на корпоративна отговорност. Това е нещо, което много ИТ специалисти се опитват да игнорират и оставят на хората по-високо по веригата от висококачествени храни - отношение, което е и жалко, и опасно.

Смит в своя блог пост се тревожи за злоупотребата с разпознаването на лицето. Той осъзнава, че дори и в големи кампуси, организирани около съвременните технологии, особено маркери за сигурност като тези, използвани в много системи за управление на идентичността, е възможно да се следи много отблизо къде се намират хората и оттам да се разбира какво правят. Но с разпознаване на лицето е възможно да се отделят хора от всяка тълпа навсякъде и не само да се проследява местонахождението им, но и да се водят записи къде са се основавали на малко данни, освен физическите им характеристики. Както посочва Смит, подобно проследяване вече се извършва в Китай. Смит иска комисия, която да проучи използването и последиците от разпознаването на лицето в Съединените щати.

Разпознаване на лица като надеждна форма на лична карта

Ясно е, че в много случаи наблюдението на движенията на дадено лице в денонощието е незаконно в САЩ, както е видно от последните решения на Върховния съд на САЩ относно използването на проследяване на местоположението на мобилните телефони и използването на GPS устройства без заповед. Но това не означава, че някъде агенция няма да се опита.

По същия начин няма съмнение, че разпознаването на лицето е напреднало до степен, че може да се използва като надеждна форма на идентификация (ИД). Вече някои авиолинии тестват разпознаването на лицето за преминаване през охранителни линии и за използване при качване на самолети на международното летище в Лос Анджелис (LAX). По същия начин, когато миналия месец се върнах във Вашингтон при полет от Лондон, всичко, което ми беше необходимо да вляза в САЩ, беше изглед на лицето ми от камера и сканиране на пръстови отпечатъци, докато паспортът ми беше сканиран от четец.

Разпознаване на лицето: Следващи стъпки

И така, въпросът е, каква е следващата стъпка? Като IT специалист, да предположим, че сте помолени да създадете система за разпознаване на лица за вашия работодател, която да идентифицира хора, които компанията не е искала в техните имоти или помещения. Може би са преминали лоша проверка, заподозрени са в кражба или са били уволнен служител.

Какво би направил? Всичко това са основателни причини да не допуснете човек в магазина или в собствеността ви. Вероятно е, че няма да имате много проблеми с намирането на снимки от тях, така че системата за разпознаване трябва лесно да може да ги идентифицира. И така, какво следва?

Това е частта от процеса на вземане на решения, в която трябва да решите как да използвате разпознаването на лица или други биометрични данни за този въпрос като част от вашите политики за сигурност. Това не е толкова изрязано и изсушено, колкото отговорът ви на сигнал за злонамерен софтуер от един от вашите възли за защита на крайната точка. Тези отговори не могат лесно да бъдат автоматизирани. И така, бихте ли запалили аларма? Страница на мениджъра на съоръжението? Сигурност на сигнала? Обади се на полицията? Отговорът на което и да е от тях може да бъде „да“, но също така може да бъде „не“ и вземането на грешно решение може да бъде грешка в края на кариерата.

7 съвета за разумно използване на разпознаването на лица

Ето няколко съвета, които могат да помогнат за намаляване на вероятността от проблеми, като същевременно защитавате вашата организация:

Публикувайте известия, където посетителите и служителите ще ги видят, като ги информирате, че използвате видео наблюдение и разпознаване на лица като част от вашата операция за сигурност. (Вашите адвокати с удоволствие ще ви помогнат с действителния език.)

Уверете се, че има човек в цикъла, преди да се предприемат някакви действия въз основа на някакъв вид биометричен идентификатор. Въпреки че става все по-добре, разпознаването на лицето, подобно на други биометрични данни, не е 100-процентово надеждно. Преди да предприемете действие, някой трябва да потвърди какво казва системата за разпознаване. (Работете с правния си отдел и висшето ръководство, за да очертаете това.)

Признайте ограничението на вашата лицева или биометрична система за самоличност. Например, текущата технология за разпознаване на лице работи най-добре с бели мъже, но не толкова добре с небелите жени. Трябва да сте сигурни, че не извършвате по невнимание расово профилиране. Спомнете си мъката, която сполетя компаниите, от CVS до Starbucks, когато, умишлено или не, те направиха точно това. (Като цяло, много добра дискусия, която трябва да имате с вашия правен екип.)

Уверете се, че има процедура "Ами сега". Ще имате грешни идентификационни номера, така че трябва да сте сигурни, че те не смущават човека или компанията. (Отново както адвокатите на вашата компания, така и висшето ръководство трябва да претеглят тук.)

Определете предварително къде ще споделяте резултатите от проверките на личните си документи. Не можете просто да изпратите всичко до различни държавни органи. Трябва да определите какво можете да споделяте, какво не можете да споделите и какво изисква заповед. След това се уверете, че вашите вътрешни процедури са силни, така че вашите служители да не се опитват да изпитват благосклонност, споделяйки това, което не трябва да се споделя. (Това вероятно е по-дълъг разговор с вашите адвокати, така че поръчайте в пица.)

Непрекъснато тествайте системите си за идентификация срещу най-известните набори от данни, за да можете да направите разпознаването по-точно. (Доставчикът ви за разпознаване на лица трябва да разполага с такива набори от данни и с течение на времето ще можете да създадете свой собствен.)

• И накрая, бъдете внимателни към кого целите признание. Членовете на обществеността имат силни права за поверителност и нарушаването на тези права може да струва скъпо на вашата организация. (Познайте какво? Повече време за адвокат.)

Докато вашата компания не може да контролира какво правителството реши да направи за разпознаване на лица, което вероятно не е нищо предвид дисфункционалната атмосфера във Вашингтон, окръг Колумбия в наши дни, можете да контролирате какво се случва в собствените ви помещения. Всъщност ще се очаква, ако някога се окажете пред съдия. Следването на етичните принципи на ACM да бъдеш честен и надежден и да предприемеш стъпки да не дискриминираме, докато защитаваш личния живот, стана по-важно от всякога.