Възникнали проблеми и методи за решаването им

Възникнали проблеми и методи за решаването им

Когато използваме подобен вид софтуер трябва да се съобразяваме със законите свързани към него и от там възникват различни видове проблеми и начин как да ги избегнем

1. Съответствие с правилата за поверителност:

⦁ Прилагане на актуална политиката за поверителност, информираща за действията на софтуера, която да съответства на приложимите закони и разпоредби, като Регламент (ЕС) 2016/679 (GDPR) и Закон за защита на личните данни.

⦁ Изготвяне на оценка на риска и на въздействието, в това число оценка на това, как софтуерът обработва и съхранява потребителски данни и изображения на лица. Дали се прилага надеждно криптиране по време на трансфер, на съхранение и на самите данни. Дали за определени чувствителни данни се прилагат механизми за псевдонимизиране или анонимизиране. Дали съхранението е сигурно.

⦁ Да бъде проследено и потвърдено, как софтуерът получава надлежно основание за обработка, като например съгласие от потребителя, преди да събере и обработи техните лицеви данни.

2. Сигурност на данните:

⦁ Изготвяне на оценка на мерките за сигурност на софтуера, за да се гарантира предпазване от неоторизиран достъп или нарушение на интегритета, целостта или наличността на данните. Това включва протоколи за криптиране, защитено съхранение на данни и защитено предаване на данни. Прилагане на добрите практики на цикъла за сигурна разработка на софтуер (Secure Software Development Lifecycle).

⦁ Извършване на регулярен одит на сигурността и тестове за проникване с цел идентифицирате настоящи и потенциални бъдещи уязвимости.

⦁ Регулярен преглед на контролите за достъп, с цел гарантиране, че само упълномощен персонал има достъп до чувствителни потребителски данни.

3. Точност и смекчаване на отклоненията:

⦁ Проверка на точността на системата за лицево разпознаване, чрез набори от различни параметри и демографски данни.

⦁ Проучване на потенциални отклонения в алгоритмите на софтуера, особено расови, полови, възрастови и други отклонения. Изготвяне на подходящи контролни стъпки за справяне и смекчаване на подобни особености.

Основание за обработка, прозрачност и потребителски контрол:

⦁ Преглед и оценка дали софтуерът предоставя на потребителите достатъчен контрол върху техните лицеви данни. Потребителите трябва да могат лесно да се откажат, да изтрият данните си и да са информирани, как се използват техните данни.

⦁ Потвърждаване и увереност, че софтуерът спазва принципите за ограничаване на целите, което означава, че събира и използва лицеви данни само за конкретните цели, споменати в политиката за поверителност.

⦁ Оценка дали е предоставена ясна информация за това, как работи технологията за лицево разпознаване, включително нейните ограничения, потенциални грешки и въздействието й върху поверителността на потребителите.

⦁ Оценка дали софтуерът разполага с подходящи механизми, които да позволяват на потребителя да разбере и да има възможност да възрази срещу автоматизирани решенията, взети въз основа на неговите лицеви данни.

5. Съответствие с индустриалните стандарти:

⦁ Софтуерът трябва да се придържа към индустриалните стандарти и най-добрите практики при технологиите за лицево разпознаване. Добре е да разполага със сертификати за съответствие със стандарти като ISO/IEC 19794-5 или NIST Face Recognition Vendor Test (FRVT).

6. Извършване на външен одит и оценка от трети страни с доказани компетенции в тази област.

Съответствието с индустриалните стандарти е съществен аспект от качеството на софтуера за електронна идентификация на лицето. Спазването на признатите стандарти помага да се гарантира, че софтуерът отговаря на определени критерии, свързани с точност, сигурност и поверителност. Следват някои индустриални стандарти, които са от значение в този контекст:

1. ISO/IEC 19794-5: Този международен стандарт определя формата за обмен на данни за изображения на лица. Той определя структурата и съдържанието на данните за изображения на лицето, включително метаданни и оценка на качеството. Съответствието с този стандарт гарантира оперативна съвместимост и последователност при обмена на данни за изображения на лицето.

2. Тест на доставчика на софтуер за разпознаване на лица на (NIST Face Recognition Vendor Test, FRVT): Националният институт за стандарти и технологии (NIST) провежда текущи оценки на алгоритми и системи за разпознаване на лица. FRVT предоставя обективна оценка на технологията за лицево разпознаване по отношение на точност, скорост и мащабируемост. Съответствието с оценките на NIST FRVT демонстрира производителността на софтуера спрямо индустриалните стандарти.

3. GDPR (Общ регламент за защита на данните): GDPR е цялостен регламент за защита на данните в Европейския съюз. Той налага изисквания за събирането, обработването и съхранението на лични данни, включително изображения на лица. Спазването на GDPR включва получаване на информирано съгласие, прилагане на подходящи мерки за сигурност и гарантиране на правата на субекта на данни, като правото на изтриване и достъп.

4. CCPA (Калифорнийски закон за поверителността на потребителите): CCPA е закон за поверителността в Калифорния, САЩ, който предоставя на потребителите специфични права по отношение на тяхната лична информация. Спазването на CCPA изисква прозрачни практики за обработка на данни, механизми за отказ и мерки за защита на чувствителни данни. Изображенията на лицето може да попадат в обхвата на „лична информация“ съгласно CCPA.

5. Закон за поверителност на биометричната информация (BIPA): BIPA е щатски закон на Илинойс в Съединените щати, който регулира събирането, използването и съхранението на биометрични идентификатори, включително сканиране на лица. Спазването на BIPA включва получаване на писмено съгласие, предоставяне на политики за запазване на данни и прилагане на разумни мерки за сигурност за биометричните данни.

6. ANSI/INCITS 385: Този американски национален стандарт установява изисквания за сигурността и поверителността на данните за лицево разпознаване. Той обхваща теми като защита на данните, съгласие, съхранение, контрол на достъпа и възможност за проверка.

При избор и въвеждане на софтуер за лицево разпознаване, оценката на съответствието с приложимите индустриални стандарти включва преглед на архитектурата, документацията, политиките и процедурите на софтуера. Трябва също така да включва оценка на процесите в компанията за осигуряване на текущо съответствие и мониторинг.

3. 
   
   Изтегляне 102.47 Kb.
   
   Сподели с приятели: