Een nieuw rapport van het Government Accountability Office (GAO) heeft een bijna totaal gebrek aan verantwoording onthuld van federale instanties die gezichtsherkenning gebruiken die is gebouwd door particuliere bedrijven, zoals Clearview AI.
Van de 14 federale instanties die zeiden dat ze privé gebouwde gezichtsherkenning gebruikten voor strafrechtelijk onderzoek, was alleen de immigratiedienst en douane bezig met het implementeren van een lijst met goedgekeurde leveranciers van gezichtsherkenning en een logboek voor het gebruik van de technologie.
De overige instanties, waaronder Customs and Border Protection, het Federal Bureau of Investigation en de Drug Enforcement Administration, hadden geen proces om het gebruik van privé-gezichtsherkenning te volgen.
Dit GAO-rapport breidt de kennis van het publiek aanzienlijk uit over hoe de federale overheid gezichtsherkenning breder gebruikt door te distilleren welke instanties gezichtsherkenning gebruiken die door de overheid is gebouwd, welke externe leveranciers gebruiken en hoe groot die datasets in elk geval zijn. Van de 42 ondervraagde federale agentschappen vertelden er 20 aan de toezichthoudende instantie dat ze gezichtsherkenning in een of andere vorm gebruikten, waarbij de meesten vertrouwden op federale systemen die worden onderhouden door het ministerie van Defensie en het ministerie van Binnenlandse Veiligheid.
Deze federale systemen kunnen een duizelingwekkend aantal identiteiten bevatten: het Automated Biometrische Identificatiesysteem van het Department of Homeland Security bevat meer dan 835 miljoen identiteiten, volgens het GAO-rapport.
Federale instanties werden ook gevraagd hoe ze deze technologie gebruikten tijdens protesten tegen raciale gerechtigheid in de nasleep van de moord op George Floyd, evenals de rellen in Capitol Hill op 6 januari.
Zes instanties, waaronder de FBI, US Marshals Service en Postal Inspection Service, hebben afgelopen zomer bij protesten gezichtsherkenning gebruikt bij “personen die ervan worden verdacht de wet te overtreden”. Drie agentschappen gebruikten de technologie om de rellen op 6 januari te onderzoeken: Capitol Police, Customs and Border Protection en het Bureau of Diplomatic Security. Sommige informatie werd echter achtergehouden voor de GAO-onderzoekers omdat het betrekking had op actieve onderzoeken.
Het gebruik van deze technologie op demonstranten en relschoppers laat zien hoe belangrijk het is om verantwoordingsmechanismen te hebben. De GAO legt uit dat als deze bureaus niet weten welke gezichtsherkenningsservices ze gebruiken, ze geen manier hebben om de enorme privacy-, beveiligings- of nauwkeurigheidsrisico's die inherent zijn aan de technologie te verminderen.
“Als bureaus gezichtsherkenningstechnologie gebruiken zonder eerst de privacy-implicaties en toepasbaarheid van privacyvereisten te beoordelen, bestaat het risico dat ze zich niet houden aan privacygerelateerde wetten, voorschriften en beleid”, aldus het rapport.
< p id="Fc4t7N">In één geval vroegen GAO-onderzoekers een federaal agentschap of het gezichtsherkenning gebruikte die door particuliere bedrijven was gebouwd, en het agentschap zei dat dit niet het geval was. Maar na een interne peiling kwam het niet nader genoemde bureau erachter dat werknemers dergelijke gezichtsherkenningszoekopdrachten meer dan 1000 keer hadden uitgevoerd.
In de toekomst heeft de GAO 26 aanbevelingen gedaan aan federale agentschappen over de voortdurende gebruik van gezichtsherkenning. Ze bestaan uit twee identieke aanbevelingen voor elk van de 13 bureaus zonder dat er een verantwoordingsmechanisme bestaat: zoek uit welke gezichtsherkenningssystemen je gebruikt en bestudeer vervolgens de risico's van elk.