מיקרוסופט קוראת לממשל האמריקני לפקח על טכנולוגיית זיהוי הפנים

מתוך הכרה בכך שהשימוש הפוטנציאלי בטכנולוגיית זיהוי הפנים, המכונה FRT (ר"ת Facial recognition technology), תופס תאוצה, פנתה חברת מיקרוסופט (Microsoft) מיוזמתה ובאופן חסר תקדים אל הקונגרס האמריקני בבקשה לחקור את היכולת החדשנית ולפקח אחר השימוש בה. מיקרוסופט היא חברת הטכנולוגיה הענקית הראשונה לדרוש רגולציה על התחום.

בראד סמית', נשיא מיקרוסופט, כתב בסוף השבוע בפוסט שפרסם בבלוג החברה כי על הממשלה להקים ועדת מומחים דו-מפלגתית לצורך כך. לדבריו, שימושים רבים בטכנולוגיה של זיהוי פנים הם "חיוביים ואולי אף עמוקים, אבל יישומים פוטנציאליים אחרים יותר מפכחים. תארו לעצמכם מעקב ממשלתח בכל מקום שהלכתם אליו בחודש האחרון ללא רשותכם או ידיעתם", כתב.

מציאות בדיונית שהיא על סף האפשר

"זה היה כבר מזמן החומר של המדע הבדיוני והסרטים הפופולריים – כמו "דו"ח מיוחד" (סרטו של סטיבן ספילברג – ג"פ), "אויב המדינה" ואפילו "1984" (על פי ספרו המיתולוגי של ג'ורג' אורוול – ג"פ) – אבל עכשיו זה על סף האפשר", המשיך סמית' והתריע בפוסט.

לדברי סמית', מיקרוסופט, שמספקת טכנולוגיית הכרת פנים לכמה עסקים, כבר דחתה מספר בקשות של לקוחות לפרוס את הטכנולוגיה במצבים שהיוו לסברתה "סיכונים לזכויות אדם". עם זאת, הוא הגן על החוזה של החברה עם רשויות ההגירה ואכיפת המכס של ארצות הברית באומרו כי בקשרים אלו לא נעשה שימוש ב-FRT.

המוטיבציה לקריאה לרגולציה נובעת מכך שה-FRT הולכת והופכת לעוצמתית בכל הקשור ביכולותיה, אך עם זאת קלה מאוד לניצול לטעמים שליליים. כך, למשל, כבר פורסמו עד כה שימושים על שונים ומטרידים בטכנולוגיה, כשה-FRT יכולה כבר כעת לאפשר לגופים שונים לזהות אנשים בתמונות ובסרטוני וידאו, וזאת כמובן ללא ידיעתם או רשותם.

ה-FRT היא למעשה מערכת זיהוי תווי פנים שמסוגלת לזהות באופן אוטומטי או לאמת את זהותו של אדם על בסיס תצלום דיגיטלי או מקור וידיאו. אחת הדרכים לעשות זאת היא באמצעות השוואת תכונות תווי הפנים בתמונה לתמונות המצויות במאגר נתונים, וכיום בימי הביג דטה היכולות הללו כמעט אינסופיות.

הפרה בוטה של פרטיות האדם

אין ספק, הטכנולוגיה מזמנת יכולות חדשות וחשובות, כמו למשל לזהות פושעים, אבל גם יכולה בקלות לשמש בכדי להפר את הפרטיות אשר לה ראויים בני האדם. לדוגמה, ה-FRT מאפשרת מעקב המוני, ולכן ניתן לאתר בקהל גדול אנשים שמעדיפים להישאר אנונימיים בסיטואציה המסוימת. לדוגמה, אדם המשתתף באירוע שעלול להסגיר נטייה מינית שהעדיף להסתיר.

הצורך להסדיר את השימוש ב-FRT הוא כנראה אמיתי – בחודש אפריל השנה הגישו קבוצות הפועלות להגנה על הפרטיות בארצות הברית תלונה בפני ועדת הסחר הפדרלית, ה-FTC בטענה כי פייסבוק (Facebook) הפעילה שירותי FRT חדשים ללא קבלת אישור של משתמשים.

כמובן, פייסבוק אינה סוכנות ממשלתית הנתונה לרגולציה ולכן מתעוררת השאלה למה החברה אוספת נתוני פנים של אנשים ללא רשות? השאלה אקוטית משום שפייסבוק כבר הוכיחה את חוסר היעילות שלה בטיפול בנתונים האישיים של המשתמשים, כפי שלמדנו מפרשיית קיימברידג' אנליטיקס. בחודש מאי ביקשו מספר ארגוני זכויות אזרח בארצות הברית שאמזון (Amazon) תפסיק למכור את שירות התאמת הפנים שלה, ה-Rekognition, לרשויות אכיפת החוק.

נשיא מיקרוסופט טען בפוסט שלו כי "ממשלות ברחבי העולם צריכות לבחון אכיפת חוק בכל הנוגע בשימושים מסחריים בזיהוי הפנים".

יצוין כי האיחוד האירופי (EU) הקדים והחיל פיקוח על התחום – בזכות חוק הגנת הנתונים החדש הקשוח והיוזם שלו, האוסר על חברות לאסוף את הנתונים הביומטריים הנדרשים לצורך זיהוי פנים מבלי לקבל תחילה הסכמה מפורשת של המשתמשים. תקנות ההגנה על הנתונים הכלליים של האיחוד האירופי, ה-GDPR, שנכנסו לתוקף ב-24 במאי האחרון, עם אכיפה החל מיום המחרת, מעניקות לציבור הגנה זו, בין היתר.

כפי שמסתמן כעת, מיקרוסופט מצטרפת אל ארגוני זכויות האדם שפונים לממשלות בנושא, ודורשת גם היא בקרות דומות גם בארה"ב, ולא רק באירופה.