Microsoft, bir etik mağazasını nasıl işleteceğinizi yıkıyor

Microsoft Başkanı Brad Smith, 13 Temmuz 2018 Cuma günü, hükümetten kendi şirketinin geliştirmekte olduğu teknolojiyi düzenlemesini istediği bir blog yazısı yayınlamak için alışılmadık bir adım attı. Bu teknoloji yüz tanıma ve Smith zaten böyle bir yeteneğin, özellikle de hükümetler tarafından sınırsız kullanımına izin verme tehlikesini görüyor. Ancak Smith, özel sektörde yüz tanımanın yanlış kullanılmasının da üzücü sonuçlar doğurabileceğini belirtti.

Birkaç gün sonra, Bilgi İşlem Makineleri Birliği (ACM), web sitesinde Microsoft'unkine benzer bir duruş sergileyen, ancak kendisinde çok daha geniş olan yeni bir mesleki davranış kodu olan ACM Etik ve Mesleki Davranış Kuralları'nı yayınladı. bilişim teknolojileri alanındaki etik davranışların kapsamı (BT). Her iki görevin ortak noktası, yüksek düzeyde kurumsal sorumluluk sağlama fikridir. Bu, birçok BT uzmanının görmezden gelmeye çalıştığı ve maaşlı gıda zincirinde daha fazla insanlara bıraktığı bir şey - hem talihsiz hem de tehlikeli bir tutum.

Smith, blog yazısında, yüz tanımanın kötüye kullanılması konusunda endişeleniyor. Mevcut teknoloji etrafında organize edilen büyük kampüslerde, özellikle birçok kimlik yönetim sistemi tarafından kullanılanlar gibi güvenlik belirteçleri olsa bile, insanların nerede olduklarını ve oradan ne yaptıklarını görmeme yollarını çok yakından takip etmenin mümkün olduğunu fark eder. Ancak, yüz tanıma özelliği ile, herhangi bir yerdeki herhangi bir gruptan bireyleri ayırmak ve sadece nerede olduklarını izlemekle kalmamak, aynı zamanda fiziksel özelliklerinden başka küçük bir verilere dayandıklarını da kaydetmek mümkündür. Smith'in işaret ettiği gibi, böyle bir izleme zaten Çin'de gerçekleşiyor. Smith, Birleşik Devletlerde yüz tanımanın kullanımı ve sonuçlarını incelemek için bir komisyon istiyor.

Güvenilir Bir Kimlik Formu Olarak Yüz Tanıma

Açıkçası, çoğu durumda, ABD Yüksek Mahkemesi'nin cep telefonu yer takibi kullanımı ve arama emri olmadan GPS cihazlarının kullanımı ile ilgili son kararlarında kanıtlandığı gibi, bir kişinin hareketlerinin 7 gün 24 saat izlenmesi ABD'de yasa dışıdır. Ancak bu, bir yerdeki bazı ajansların deneyemeyeceği anlamına gelmez.

Aynı şekilde, yüz tanımanın güvenilir bir tanımlama şekli (ID) olarak kullanılabileceği noktaya geldiğine dair hiçbir soru yoktur. Halen, bazı havayolları güvenlik hatlarından geçmek ve Los Angeles Uluslararası Havalimanı'ndaki (LAX) biniş uçaklarında kullanım için yüz tanıma testini yapmaktadır. Aynı şekilde, geçen ay Londra’dan bir uçakla Washington’a döndüğümde ABD’ye girmem için gereken tek şey bir kamera tarafından yüzümün bir görüntüsü ve pasaportumun tarandığı sırada parmak izlerimin taranmasıydı. okuyucu.

Yüz Tanıma: Sonraki Adımlar

Peki, soru şu, bir sonraki adım nedir? Bir BT uzmanı olarak, işvereniniz için şirketin mülklerinde veya mülklerinde istemediği kişileri tanımlayacak bir yüz tanıma sistemi oluşturmanız istendiğini varsayalım. Belki de kötü bir çek yapmışlardı, hırsızlıktan şüpheleniyorlardı veya kovulmuş bir çalışandı.

Sen ne yapardın? Bunların hepsi, bir kişinin mağazanıza veya mülkünüze girmesine izin vermemek için iyi sebeplerdir. Muhtemelen, fotoğraflarını bulmakta pek zorlanmayacaksınız, bu yüzden tanıma sistemi onları kolayca tanımlayabilecekti. Sırada ne var?

Bu, güvenlik politikalarınızın bir parçası olarak yüz tanıma veya diğer biyometrik verilerin nasıl kullanılacağına karar vermeniz gereken karar verme sürecinizin bir parçasıdır. Bu, uç nokta koruma düğümlerinden birinden gelen kötü amaçlı yazılım uyarısına verdiğiniz yanıt kadar kesilmiş ve kurutulmuş değildir. Bu tepkiler kolayca otomatikleştirilemez. Peki, bir alarm verir misiniz? Sayfa yöneticisi mi? Uyarı güvenliği? Polisi aramak? Bunlardan herhangi birinin cevabı evet olabilir, ama hayır da olabilir - ve yanlış karar vermek kariyerin bitmesi şeklinde bir hata olabilir.

Yüz Tanıma'nın Akıllıca Kullanılması Üzerine 7 İpuçları

Kuruluşunuzu hala korurken sorun olasılığını azaltmaya yardımcı olabilecek bazı ipuçları:

Güvenlik operasyonunuzun bir parçası olarak gözetim videosu ve yüz tanıma kullandığınızı bildirerek ziyaretçilerin ve çalışanların nerede göreceklerini bildirin. (Avukatlarınız gerçek dile yardımcı olmaktan mutluluk duyacaktır.)

Herhangi bir biyometrik kimliğe dayanarak herhangi bir işlem yapmadan önce döngüde bir insan olduğundan emin olun. İyileşirken diğer biyometri gibi yüz tanıma yüzde 100 güvenilir değil. Harekete geçmeden önce, birinin tanıma sisteminin ne dediğini onaylaması gerekiyor. (Bunu saptamak için hukuk departmanınız ve üst yönetiminizle birlikte çalışın.)

Yüz veya biyometrik kimlik sisteminizin sınırlarını tanıyın. Örneğin, mevcut yüz tanıma teknolojisi, beyaz erkeklerle en iyi şekilde çalışır, ancak beyaz olmayan kadınlarla çok iyi değil. Yanlışlıkla ırksal profilleme yapmadığınızdan emin olmanız gerekir. Kasıtlı olarak ya da değil, CVS'den Starbucks'a kadar, şirketler arasında kaybedilen kederi unutma. (Sonuç olarak, yasal ekibinizle birlikte olmak için çok iyi bir tartışma.)

"Hata" prosedürü olduğundan emin olun. Yanlış kimliğe sahip olacaksın, bu yüzden kişiyi veya şirketi utandırmadıklarından emin olmalısın. (Yine, hem şirketinizin avukatları hem de üst yönetimin burada tartılması gerekir.)

Kimlik kontrollerinizin sonuçlarını nerede paylaşacağınızı önceden belirleyin. Her şeyi çeşitli devlet yetkililerine gönderemezsiniz. Neleri paylaşabileceğinizi, neleri paylaşamayacağınızı ve neye ihtiyaç duyduğunu belirlemelisiniz. Ardından, çalışanlarınızın paylaşılmaması gerekenleri paylaşarak iyilik yapmaya çalışmamaları için iç prosedürlerinizin güçlü olduğundan emin olun. (Bu muhtemelen avukatlarınızla daha uzun bir konuşma, bu yüzden pizza siparişi verin.)

Tanıma işlemini daha doğru yapabilmeniz için kimlik sistemlerinizi en iyi bilinen veri kümelerine karşı sürekli olarak test edin. (Yüz tanıma satıcınız bu tür veri setlerine sahip olmalıdır ve zamanla kendi setinizi oluşturabileceksiniz.)

• Son olarak, tanıma için kimi hedef aldığınıza dikkat edin. Halkın üyeleri güçlü gizlilik haklarına sahiptir ve bu hakları ihlal etmeniz organizasyonunuza pahalıya mal olabilir. (Bil bakalım ne oldu? Daha fazla avukat zamanı.)

Şirketiniz, hükümetin yüz tanıma konusunda ne yapmaya karar vereceğini kontrol edemezken, bugünlerde Washington, DC'deki işlevsel olmayan atmosfere verilen bir şey değildir, kendi tesisinizde olanları kontrol edebilirsiniz. Aslında, kendinizi bir yargıcın önünde bulursanız beklemeniz beklenir. ACM'nin dürüst ve güvenilir olmasının etik ilkelerini takip etmek ve gizliliği korurken ayrımcılığa yol açmamak için adımlar atmak her zamankinden daha önemli hale geldi.