Home > Protezione dei dati
Crediamo nel diritto delle persone di utilizzare i propri dati biometrici per essere identificate in modo volontario e sicuro.
Volete sapere come riusciamo a raggiungere questo obiettivo?
Per garantire che la nostra attività venga svolta in modo sicuro per i nostri utenti e clienti, ci atteniamo a diversi standard nazionali e internazionali. Questi includono
Regolamento generale sulla protezione dei dati
Unione Europea
Patto digitale
Agenzia spagnola per la protezione dei dati
Legge sulla privacy dei consumatori della California
California, USA
Istituto nazionale per la trasparenza, l’accesso alle informazioni e la protezione dei dati personali (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales)
Messico
Sovrintendenza all’Industria e al Commercio
Colombia
Inoltre, le nostre soluzioni devono garantire il massimo livello di fiducia, ed è per questo che certifichiamo sia l’accuratezza delle nostre tecnologie che la sicurezza dei nostri sistemi, in conformità a diversi standard. Questi certificati prevedono l’analisi da parte di terzi accreditati e forniscono quindi ulteriori garanzie per assicurare che i vostri dati siano in mani sicure.
National Institute of Standards and Technology
Estados Unidos
ISO 30107-3 – iBeta Level 2
Internacional
Catálogo de productos cualificados – Herramientas de videoidentificación
España
Esquema Nacional de Seguridad
España
ISO 27001 – Seguridad de la Información
Internacional
Veridas ha sviluppato soluzioni che possono essere adattate a un’ampia gamma di casi d’uso, a seconda delle esigenze dei nostri clienti. In questa sezione cercheremo di spiegare cosa succede a livello di protezione dei dati in ognuno di essi, anche se va notato che alcuni aspetti possono essere modificati a seconda dell’applicazione specifica realizzata per il caso d’uso del cliente.
Le soluzioni Veridas sono una garanzia di fiducia e sicurezza nel trattamento dei dati personali degli utenti dei nostri clienti. Ecco alcune delle misure che adottiamo per raggiungere questo obiettivo:
1. Agiamo sempre come responsabili del trattamento dei dati: non trattiamo i dati degli utenti per i nostri scopi, ma solo per fornire servizi alle nostre aziende clienti (i responsabili del trattamento dei dati), e solo in conformità alle loro linee guida.
2. Minimizzazione dei dati personali: i dati personali a cui Veridas può avere accesso nel corso della fornitura dei servizi sono ridotti al minimo possibile. I dati trattati saranno diversi a seconda della soluzione utilizzata, ma in ogni caso saranno solo quelli essenziali per l’erogazione del servizio.
3. Tecnologia biometrica basata sull’intelligenza artificiale: questa tecnologia funziona, a grandi linee (può cambiare a seconda della soluzione), come segue:
I dati che devono essere elaborati dal motore biometrico vengono raccolti e inviati al motore biometrico.
Questo motore elabora i dati, generando il cosiddetto “vettore biometrico”, che non è altro che un modo di rappresentare le caratteristiche o la voce (nel nostro caso) delle persone. A prima vista, si tratta di una stringa numerica molto lunga, che presenta i seguenti vantaggi in relazione alla sicurezza dei dati:
È irreversibile: non è possibile ricostruire il volto o la voce dal vettore. A differenza di altri metodi utilizzati in passato, che creavano ad esempio una “mappa” del volto della persona e poi la criptavano, questi numeri non rappresentano le distanze tra le minuzie del viso, ma è un’interpretazione unica che il motore biometrico ne fa e che solo lui capirà.
Non è interoperabile: non è possibile utilizzare questo vettore in altri sistemi, siano essi motori biometrici diversi o altre versioni dello stesso motore che lo ha creato. Questo implica anche che, aggiornando semplicemente la versione del motore biometrico, i vettori creati dalla versione precedente sarebbero inutili.
Pertanto, in caso di furto o di accesso non autorizzato, questi dati sarebbero totalmente inutili: si avrebbe solo una stringa di numeri a cui non si può dare un senso.
Infine, il confronto viene effettuato tra i vettori ottenuti (non tra immagini o registrazioni). Il sistema indicherà quindi con quale livello di fiducia si può affermare che si tratta della stessa persona.
4. Non conserviamo dati personali: Veridas non conserva né i dati personali dell’utente né i vettori biometrici che sono stati creati: una volta eseguito il processo per il quale siamo stati incaricati e inviate le relative informazioni al Cliente, cancelliamo automaticamente tutte le informazioni che sono state sui nostri server.
PROTEZIONE DEI DATI
La protezione dei dati personali è un diritto fondamentale che, sebbene non sia letteralmente sancito nel testo della Costituzione spagnola, deriva dall’articolo 18.4 della stessa. Sebbene fosse già regolamentato da alcuni anni, ha acquisito un peso reale solo nel 2018, a seguito dell’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) e dell’approvazione in Spagna della Legge organica 3/2018, sulla protezione dei dati e la garanzia dei diritti digitali (LOPDGDD).
In sostanza, si tratta di un diritto che riguarda tutti noi, in quanto cerca di impedire l’uso indiscriminato e inconsapevole dei nostri dati, fornendoci al contempo gli strumenti per garantirne il rispetto. In un contesto in cui i dati sono al tempo stesso il bene aziendale più prezioso e un rischio per noi se utilizzati in modo improprio, questo ci dà alcune garanzie in più quando si tratta di proteggere la nostra presenza non solo su Internet, ma anche offline.
Non dovete fare nulla: dipende solo da dove vivete. Se vivete nell’Unione Europea, in generale, vi si applicano le norme che esistono in quell’area, e il GDPR è una di queste; allo stesso modo, vi si applicheranno anche quelle degli Stati membri che migliorano la loro protezione, anche se solo nel loro ambito territoriale.
D’altra parte, Veridas, in quanto azienda europea e spagnola, anche se opera in altri paesi, sarà sempre soggetta alle disposizioni del RGPD e del LOPDGDD, in modo che tutti i nostri clienti e utenti vedano coperti i loro diritti allo stesso livello, indipendentemente dal fatto che siano cittadini dell’UE o meno. Inoltre, molti altri Paesi (in America Latina, negli Stati Uniti, ecc.) hanno una propria normativa in materia che tutela anche i loro cittadini e noi di Veridas, in qualità di Responsabili del trattamento, ci impegniamo a rispettare le normative di questi Paesi.
Veridas elabora solo i dati dei documenti di identificazione, dell’immagine e della voce che la persona fornisce per verificare la propria identità (tramite fotografia, video o registrazione) e che saranno diversi a seconda della soluzione utilizzata. Pertanto, per:
D’altra parte, Veridas, in quanto azienda europea e spagnola, anche se opera in altri Paesi, sarà sempre tenuta a rispettare le disposizioni del RGPD e del LOPDGDD, in modo che tutti i nostri clienti e utenti vedano coperti i loro diritti allo stesso livello, indipendentemente dal fatto che siano cittadini dell’UE o meno. Inoltre, molti altri Paesi (in America Latina, negli Stati Uniti, ecc.) hanno una propria normativa in materia che protegge anche i loro cittadini e che noi di Veridas ci sforziamo di rispettare, in qualità di Responsabili del trattamento.
Infine, naturalmente, Veridas tratta anche alcuni dati in qualità di Titolare del trattamento, come ad esempio i dati del sito web, limitatamente all’uso di alcuni cookie e i dati che ci possono essere forniti per l’invio di newsletter; maggiori informazioni sono disponibili a questo link.
Negli ambienti di produzione, Veridas elabora i dati dell’utente solo per il tempo necessario a generare i vettori biometrici che verranno utilizzati per verificare che l’utente sia chi dichiara di essere e per eseguire il matching. Questo processo richiede solitamente pochi secondi.
Al termine di questo processo, e su richiesta del cliente, tutti i dati raccolti saranno inviati a quest’ultimo (Responsabile) e saranno cancellati dal cloud di Veridas. In realtà, è la nostra stessa azienda cliente che si occupa di cancellarli, e Veridas ha stabilito processi automatici di cancellazione periodica ogni pochi minuti nel caso in cui questa cancellazione non venga effettuata correttamente.
Pertanto, Veridas non conserva i dati degli utenti dei nostri clienti che utilizzano le nostre soluzioni in ambienti reali, in quanto li elabora solo per il tempo minimo necessario all’erogazione del servizio.
Nel caso di un servizio che non utilizza i nostri server cloud, Veridas non ha accesso ai dati in nessun momento, in quanto vengono elaborati solo localmente. Pertanto, in questi casi Veridas non agisce nemmeno come Responsabile del trattamento.
Veridas, nell’ambito della fornitura dei propri servizi SaaS, agisce sempre in qualità di Responsabile del trattamento. Ciò ha diverse implicazioni:
Ciò comporta spesso un consenso esplicito, un contratto tra le due parti che lo giustifichi o un obbligo legale in tal senso.
Nel caso di servizi che non utilizzano i nostri server cloud, Veridas non agisce in qualità di Responsabile del trattamento, in quanto non ha accesso ai dati personali degli utenti in qualsiasi momento.
Inoltre, gli obblighi di Veridas includono il mantenimento di livelli di sicurezza adeguati a seconda dei dati trattati. In tal senso, Veridas dispone, tra le altre, delle certificazioni ISO 27001 e National Security Scheme, oltre ad altre misure che talvolta concorda con i propri Clienti.
La differenza principale sta nel determinare chi ha la capacità di dirigere il trattamento da effettuare; quindi, è il Titolare del trattamento a stabilire cosa deve essere fatto con i dati personali, e l’Incaricato deve attenersi alle sue linee guida e non discostarsene.
Infatti, se lo facesse, correrebbe il rischio di diventare egli stesso un Titolare del trattamento, con tutti gli obblighi che ciò comporta.
Sebbene il precedente regolamento avesse già introdotto alcuni diritti specifici nel campo della protezione dei dati, con il GDPR ne sono stati aggiunti altri, regolamentati in modo uniforme in tutto il territorio dell’Unione Europea. Si tratta quindi di:
Per maggiori informazioni sui diritti del GDPR, vi consigliamo di visitare il sito web dell’AEPD, dove troverete molte altre informazioni.
Questo riguarda i diritti riconosciuti dal GDPR, ma anche altri Paesi hanno diritti molto simili o addirittura identici per gli utenti nella loro legislazione sulla protezione dei dati.
Innanzitutto, ricordate che questi diritti sono gratuiti. Il soggetto appropriato presso il quale esercitare i diritti di Accesso, Rettifica, Cancellazione, Limitazione, Opposizione o Portabilità (o Diritti RGPD) sarà sempre la società con la quale avete stipulato o desiderate stipulare un contratto, ovvero il Titolare del trattamento.
Ciò significa che Veridas sarà il destinatario appropriato della comunicazione solo nel caso dei dati che ha trattato come tali, che sono solo quelli elencati al punto 1.2 della nostra Politica sulla privacy.
Tuttavia, nel caso in cui non sappiate come rivolgervi al Titolare del trattamento e sappiate solo di averci contattato (in qualità di Responsabili del trattamento), faremo del nostro meglio per fornirvi informazioni di contatto o anche per convogliare le richieste al Titolare del trattamento, se necessario. A tal fine, potete contattarci all’indirizzo gdpr@veridas.com.
Infine, se non avete ricevuto risposta dal Titolare del trattamento, potete rivolgervi all’Agenzia spagnola di protezione dei dati (Agencia Española de Protección de Datos).
Come è noto, il Regolamento generale sulla protezione dei dati (GDPR) vieta di default i trasferimenti internazionali di dati, a meno che non vengano rispettate alcune garanzie particolari, come il consenso specifico, una decisione di adeguatezza da parte della Commissione, ecc.
Per questo motivo, Veridas utilizza di default i server di Amazon Web Services in Germania e Irlanda per ospitare i propri servizi cloud; pertanto, non effettua in alcun caso trasferimenti internazionali di dati ai sensi del GDPR. I dati vengono elaborati solo per pochi secondi su questi server e AWS garantisce inoltre che non vi è alcun trasferimento internazionale di tali dati.
Naturalmente, la sua partecipazione come subprocessore è sempre concordata in anticipo con il Titolare del trattamento attraverso il relativo Contratto di Affidamento, e qualsiasi modifica del fornitore deve essere autorizzata dal Titolare del trattamento.
Veridas dispone inoltre di server AWS negli Stati Uniti (Virginia e Oregon) per fornire il servizio ai propri clienti situati nelle Americhe, come concordato con tali clienti negli accordi stipulati.
DATI BIOMETRICI
Secondo la definizione dell’articolo 4, paragrafo 14, del GDPR, si tratta di “dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, come le immagini del volto o i dati dattiloscopici”.
Secondo questa definizione, una semplice fotografia del volto non è considerata un dato biometrico; è il trattamento specifico a cui viene sottoposta la fotografia a determinare se si tratta di questo tipo di dati.
Ad esempio, nel nostro caso, il vettore biometrico che viene creato è un dato biometrico, in modo ridondante, ma non l’immagine del volto che viene utilizzata per ottenerlo.
Si tratta di una domanda piuttosto comune, poiché la formulazione dell’articolo 9 del GDPR indica che i dati sensibili sono, tra gli altri, “i dati biometrici destinati a identificare in modo univoco una persona fisica”.
Tuttavia, la risposta si trova in questa stessa frase, in quanto specifica che solo i dati destinati a identificare in modo univoco una persona sono dati sensibili”.
L’Agenzia spagnola per la protezione dei dati (AEPD), la Commissione irlandese per la protezione dei dati, il Gruppo di lavoro articolo 29, la Commissione europea, il Comitato europeo per la protezione dei dati (EDPB), il Garante europeo per la protezione dei dati (GEPD) e persino l’ICO (Information Commissioner’s Office) britannico, che, pur facendo riferimento all’ambito di applicazione del proprio GDPR, si ispira profondamente al suo precursore europeo, hanno già espresso il loro parere in merito. Tutti sono giunti alla seguente conclusione: quando il GDPR menziona i dati biometrici tra i dati sensibili (articolo 9), si riferisce esclusivamente a quelli che devono essere utilizzati per identificare le persone (1:N), ma non a quelli che vengono trattati a scopo di verifica o autenticazione (1:1). In altre parole, sebbene tutti siano dati biometrici, solo i primi richiedono una protezione speciale.
Verifica o autenticazione è il processo di verifica che una persona sia chi dice di essere. In altre parole, si confronta il volto o la voce (di solito scattando una fotografia o registrando un video o un audio in loco) con quello della persona che dichiara di essere (ad esempio, attraverso l’immagine estratta dalla carta d’identità o dal passaporto o da un altro documento che presenta, come un codice QR biometrico). In altre parole, i dati della persona che rivendica un’identità non vengono confrontati con quelli memorizzati in un database, ma una persona (1) viene verificata come il vero titolare di un documento che presenta (1:1). Questa alternativa consente alla persona stessa di avere il pieno controllo sui propri dati personali.
D’altra parte, l’identificazione, che ha anche lo scopo di verificare l’identità della persona, viene effettuata confrontando i dati ottenuti al momento (nel nostro caso, vettore biometrico della fotografia, registrazione vocale, ecc.) (l'”1″) con altri dati già registrati in un database (l'”N”). In questi casi, il legislatore ha dotato questo tipo di dati della categoria di “dati sensibili”, per cui si applica l’articolo 9 del GDPR.
Quando si parla di identificazione, è importante analizzare anche un’altra questione: com’è il database rispetto al quale viene effettuato e utilizzato il confronto (o “N”)? Questo aspetto è interessante perché non è la stessa cosa se l’insieme delle identità rispetto alle quali vengono effettuati i confronti sono di persone che sono state precedentemente informate di questo fatto (o che hanno anche dato il loro consenso, a seconda della base legittima di applicazione), o se sono di persone che non sono consapevoli che i loro dati vengono trattati per questo scopo.
Pertanto, nel valutare il rischio associato, è essenziale garantire che i sistemi di identificazione non portino, ad esempio, a una sorveglianza massiccia e indiscriminata. A tal fine, la conformità deve essere garantita attraverso l’implementazione di specifiche misure di sicurezza e l’adempimento di obblighi quali l’adeguata informazione degli utenti o la fornitura di una valida base legittimante per il trattamento.
È questa, infatti, la linea adottata dalla Commissione europea nella sua proposta di regolamentazione dell’Intelligenza Artificiale, dove, ad esempio, ritiene che solo i sistemi di identificazione biometrica remota in cui non è prevista una registrazione preventiva siano da considerarsi ad alto rischio, per cui l’utente non viene adeguatamente informato e non vengono soddisfatti altri requisiti fondamentali del GDPR.
La classificazione di un dato come sensibile non significa che cessi di essere un dato personale, né che sia un dato che non può essere trattato: si tratta semplicemente di un dato personale considerato particolarmente importante per il suo titolare, sia per il suo valore etico, morale o economico, sia per il rischio che la sua perdita, la sua fuga di notizie o altri rischi possono comportare, e il cui trattamento richiederà quindi un livello di garanzia più elevato.
In linea di principio, il trattamento di tali dati è vietato dall’articolo 9, paragrafo 1, del GDPR, a meno che non si applichi una delle circostanze di cui all’articolo 9, paragrafo 2, ma, in pratica, la principale conseguenza della classificazione dei dati come sensibili è che devono essere raccolti e trattati con particolare attenzione. Ciò non implica necessariamente un rischio maggiore per i titolari del trattamento, ma implica una maggiore diligenza: essi devono semplicemente effettuare le operazioni di trattamento con misure di sicurezza adeguate, sulla base di una legittimazione appropriata (sia l’articolo 6 che l’articolo 9, paragrafo 2, del GDPR), informando debitamente gli interessati, disponendo di un responsabile della protezione dei dati e avendo effettuato una valutazione d’impatto preliminare.
Risposta breve: perché riteniamo che sia il modo più comodo e sicuro per dimostrare la nostra identità. Poiché i progressi della sicurezza lo rendono possibile, dovremmo essere in grado di partecipare al mondo digitale con la nostra vera identità, senza dover ricorrere a credenziali o accessi artificiali, proprio come facciamo nel mondo fisico.
Inoltre, anche tenendo conto della giovinezza delle attuali tecnologie biometriche basate sull’intelligenza artificiale, gli elevati livelli di sicurezza e i bassissimi tassi di errore già raggiunti indicano che si tratta di tecnologie destinate a rimanere, in quanto in grado di superare persino la valutazione che possono fare gli esseri umani.
Pur comprendendo che la giovinezza di questa tecnologia possa destare sospetti (così come la cattiva stampa che gli errori del passato e alcune politiche governative hanno portato al settore della biometria), il fatto è che i progressi sono costanti. Per esempio, dai vecchi sistemi di riconoscimento facciale basati sui punti di riferimento, che potevano avere un’accuratezza di circa il 96% e che fornivano una conoscenza approssimativa del volto di una persona se si poteva accedere ai dati, i nuovi sistemi, come quelli di Veridas, hanno un tasso di accuratezza superiore al 96%, hanno un tasso di successo superiore al 99% e i dati biometrici generati sono totalmente inutilizzabili se utilizzati al di fuori dello specifico motore in cui sono stati creati (ricordiamo che l’irreversibilità e la non interoperabilità sono caratteristiche intrinseche degli attuali vettori biometrici).
TECNOLOGIA VERIDAS
Veridas offre le sue soluzioni principalmente in modalità SaaS (Software as a Service), fornendo ai nostri clienti le credenziali per poter utilizzare le nostre soluzioni ospitate nel cloud. In questi casi, il flusso di dati è quello descritto sopra:
In questi servizi agiamo sempre in qualità di Responsabili del trattamento dei dati, previa sottoscrizione di un Contratto di trattamento dei dati e sempre nel rispetto degli altri obblighi e precauzioni previsti dalla normativa.
A causa del modo in cui funziona Internet, può capitare che, quando un processo si svolge senza che noi vediamo più di una schermata di caricamento, ci sembri che questo processo stia “fluttuando come una nuvola” da qualche parte nel cyberspazio. Tuttavia, che qualcosa sia nella nuvola significa in realtà che si trova su server molto reali, situati in un luogo molto reale.
Nel caso di Veridas, utilizziamo normalmente il cloud di Amazon Web Services, dove implementiamo i nostri sistemi per fornire il servizio a tutti i nostri clienti. Per impostazione predefinita, questo cloud è ubicato su server nello Spazio economico europeo (Germania e Irlanda). Inoltre, quando il cliente di Veridas opera nelle Americhe e viene concordato di comune accordo, è possibile utilizzare anche server situati negli Stati Uniti (Virginia e Oregon).
Un motore biometrico è il nome dato all’insieme di algoritmi che trasformano i dati del volto o della voce (ottenuti, nel nostro caso, attraverso una fotografia, un video o una registrazione vocale), nel cosiddetto “vettore biometrico”: un dato biometrico, perché sottoposto a uno “specifico trattamento tecnico”, costituito da una catena di numeri irreversibili (che non permettono di ricostruire i dati da cui sono stati creati).
Per intenderci, se assimilassimo una fotografia ai chicchi di caffè, il motore biometrico sarebbe un macinino da caffè, e il vettore biometrico la polvere di caffè, una volta trattata e separata da quelle componenti che non sono utili allo scopo per cui deve essere utilizzata.
Come nel caso del macinino, ogni versione di ogni motore biometrico ha un modo speciale e unico di lavorare e “macinare” i dati, che converte le immagini dei volti o le voci delle persone in un codice speciale e unico, impossibile da leggere anche da versioni diverse dello stesso motore. Per continuare con la similitudine, sarebbe come se, inoltre, questo caffè potesse essere utilizzato solo in una specifica macchina da caffè; non per la confezione, ma per le caratteristiche della polvere di caffè stessa.
Nell’addestramento di un motore biometrico possiamo distinguere due fasi, per le quali devono essere creati due database distinti e separati:
Il motivo per cui si tratta di database diversi è che, se testassimo i motori con gli stessi dati con cui sono stati addestrati, essi li “conoscerebbero” già, quindi non potrebbero fallire! Quindi ci imbroglieremmo da soli….
Ovviamente, nella scelta dei database da utilizzare per questi scopi viene prestata particolare attenzione, in quanto devono essere conformi ai requisiti di informazione e consenso previsti dalla normativa sulla protezione dei dati personali. Ad esempio, non addestriamo mai i nostri sistemi utilizzando i dati che “passano” attraverso il nostro motore biometrico quando i nostri clienti utilizzano i nostri sistemi in produzione, ovvero no utilizziamo i dati del cittadino che sta dimostrando la propria identità attraverso la nostra soluzione. I sistemi vengono addestrati solo nelle fasi di sviluppo e non una volta che la soluzione è in produzione, quindi non utilizziamo mai i dati degli utenti.
Questo è uno dei punti in cui i progressi della biometria sono stati più rilevanti. In primo luogo, perché sono stati raggiunti livelli di affidabilità molto più elevati (dal 96% con la tecnologia di riferimento a oltre il 99% con l’intelligenza artificiale).
In secondo luogo, perché con il vecchio metodo si procedeva a “mappare” il volto di una persona e poi a criptare questi dati che, in caso di furto e decriptazione, potevano essere utilizzati. In altre parole, si selezionavano alcuni punti del volto (sopracciglia, occhi, labbra, ecc.) e se ne misuravano le distanze (da qui il termine “bio-metria”). Il vettore veniva quindi costruito come sintesi di queste misure e memorizzato per un confronto futuro. Questa tecnologia aveva quindi il problema che, in caso di furto e decrittazione dei dati, si otteneva una “mappa di coordinate” del volto della persona che poteva essere utilizzata per riconoscerla o addirittura per accedere in modo fraudolento a determinati luoghi fisici o virtuali.
Con la tecnologia AI, invece, si ottiene un “vettore biometrico”, una stringa di numeri creata da uno specifico motore biometrico; si può dire che questi dati sono creati in un “linguaggio” che può essere parlato solo dal motore biometrico stesso. Ciò ha due implicazioni fondamentali:
Infine, ma non meno importante, questi vettori sono a loro volta protetti da molte altre misure di sicurezza. Nel complesso, si raggiunge un livello di sicurezza molto elevato, perché anche se qualcuno dovesse accedere impropriamente a questi vettori, non sarebbe in grado di fare nulla con essi.
Il riconoscimento facciale Veridas, basato sull’Intelligenza Artificiale, ha un livello di sicurezza più elevato rispetto ad altri mezzi tradizionali, anche fisici: non richiede la memorizzazione di utenti o password (che possono essere smarrite o rubate), ma della propria chiave di accesso, e a volte può essere persino più affidabile di un essere umano nel decidere se una persona è la stessa che appare nell’immagine di un documento di identità.
L’ottimizzazione dei processi di identificazione e verifica si riflette anche in una minore necessità di accesso del personale a tutti questi dati personali, migliorando così le garanzie di conformità alle normative sulla protezione dei dati.
Inoltre, presenta i già citati vantaggi in termini di sicurezza: l’IA genera un identificatore (vettore biometrico) che 1) è irreversibile, per cui in caso di accesso agli identificatori non sarebbe possibile recuperare il volto della persona, e 2) non è interoperabile, mancando di utilità se non viene utilizzato all’interno della specifica versione del motore biometrico che li ha generati, poiché ogni versione ha un modo unico di generarli e, quindi, anche la sua capacità di interpretarli.
Lo stesso vale per il riconoscimento vocale.
Un bias, in biometria, può essere definito come l’esistenza di cali significativi nelle prestazioni quando la tecnologia viene applicata a determinati gruppi di dati o persone, anche se in linea di principio è stata progettata per essere utilizzata con loro. Ad esempio, il sistema potrebbe non riconoscere una persona di colore come una persona caucasica.
Detto questo, il punto di partenza è tenere presente che i pregiudizi non sorgono perché la tecnologia biometrica li genera da sola: sorgono quando ci sono stati errori nella fase di progettazione. La fonte principale (anche se non l’unica) di questo tipo di errore è l’addestramento di un motore biometrico da parte dell’IA con database già distorti. Tornando all’esempio precedente, se gli forniamo solo fotografie di uomini caucasici, molto probabilmente avrà difficoltà a riconoscere donne o persone di altre etnie.
Il “segreto” (e il nostro obbligo) sta quindi nel progettare e programmare correttamente l’intero piano di lavoro, di cui una parte essenziale è la scelta accurata delle informazioni (fotografie, video, registrazioni vocali…) da utilizzare per “insegnare” all’intelligenza artificiale.
Infine, c’è una fase successiva all’addestramento, il cui scopo è garantire che il sistema sia privo di pregiudizi ed errori: il “test”. Durante questa fase, il motore biometrico viene sottoposto a vari test utilizzando database specifici, che porterebbero alla luce l’esistenza di quasi tutti i problemi che potrebbero esistere.
Entrate a far parte della nostra rete e aggiungete al vostro portafoglio prodotti la migliore soluzione di verifica del mercato.
Simplify entry, save time, and manage your stadium parking more efficiently.
Enter the parking area in under 1 second with facial recognition technology.
Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.
Elevate your parking security for peace of mind.
Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.
Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.
Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.
Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
