Биометрические идентификаторы надежны, потому что они уникальные, постоянные и устойчивы к манипуляциям. Однако, когда они скомпрометированы, их нельзя заменить, как пароль, и последствия могут привести к необратимой "краже личности".
Биометрическая анонимизация – это методы, с помощью которых удаляют персонально идентифицируемую информацию из биометрических данных, чтобы человека больше нельзя было идентифицировать только по этим данным.
Если после анонимизации сохраненные данные или шаблон всё еще могут выполнять свою необходимую функцию, то мы успешно исключили риск компрометации идентификаторов.
Анонимный биометрический шаблон в неправильных руках не имеет значимой ценности, так как его нельзя использовать для идентификации человека, для которого он был создан.
В результате существует большой интерес к подходам к анонимизации, которые могут удовлетворить потребности различных бизнес-приложений.
Современные методы анонимизации не только служат разным целям, но и отражают разные архитектуры и компромиссы, такие как пригодность для конкретной цели, техническая производительность, сложность и компромисс между сохраняемыми и удаленными данными (то есть степень минимизации данных). Ниже рассматриваются основные методы биометрической анонимизации.
Дифференциальная конфиденциальность
Это математическая система, в которой есть добавление "шума" в биометрические наборы данных, чтобы предотвратить идентификацию отдельных лиц. Удаление при этом подходе определенной информации также устраняет возможность идентифицировать человека в будущем. Внедренный "шум" (применяется быстро и легко), конфиденциальность и "урезанная" биометрическая информация не подходят для ситуаций, связанных с последующей идентификацией или проверкой, а также для ситуаций, требующих раскрытия личности, например для передачи информации правоохранительным или надзорным органам.
Маскировка данных
Это процесс, скрывающий или преобразующий чувствительные биологические идентификаторы, такие как отпечатки пальцев или черты лица, чтобы защитить их от несанкционированного доступа. Маскировка может ограничить ненужное в рабочих бизнес-процессах, редактируя чувствительную или идентифицирующую информацию, особенно при обмене данными с другими бизнес-командами. Несмотря на техническую эффективность, сам по себе этот подход зачастую неполезен, так как обычно требуется неотредактированная версия, содержащая более полную биометрическую информацию.
По этой причине маскировка данных не подходит ни для одного приложения, требующего точного поиска, проверки или классификации.
Статистическая агрегация
Она смещает фокус с отдельных лиц на группы людей. Для отчетности и анализа вместо хранения или экспозиции отдельных биометрических записей формируются сводные метрики, такие как демографические показатели, показатели точности или модели использования. Этот подход возможен, когда применение биометрических данных не требует информации, специфичной для конкретного человека, он основан на "суммировании" людей в группе для выявления тенденций или понимания закономерностей, тем самым обеспечивая анонимизацию данных. Однако, поскольку подход не нацелен на идентификацию конкретного человека, его нельзя применять для таких случаев использования, как сопоставление или проверка личности либо например, для контроля при входе.
Анонимизация для поисковых приложений
Это трансформация, предназначенная исключительно для поддержки поисковых приложений.
Все персональные идентификационные данные удаляются; однако свойства математического преобразования предназначены для поддержки "точности" с целью подтверждения соответствия паттерна поиска записи образцов биометрических данных. Поскольку многие приложения требуют подтверждения биометрического совпадения, этот подход может решить широкий спектр задач, включая проверку личности, аутентификацию и категоризацию. Цифровые кошельки и учетные данные, требующие проверки, также могут использовать этот подход.
Его ключевые преимущества в том, что он соответствует требованию конфиденциальности для минимизации данных и подтверждения/легализации третьей стороны либо для подтверждения доверия к экосистеме, а также позволяет осуществлять межведомственное или межорганизационное сотрудничество без совместного использования персональных данных.
Лучшие практики защиты биометрических данных
Хотя биометрия приносит значительную пользу в широком спектре применений, защита конфиденциальности данных и выполнение регуляторных обязательств остаются главными приоритетами для большинства организаций. Биометрическая анонимизация помогает снизить риски, ограничивая раскрытие чувствительных персональных данных.
Анонимизация больше не является второстепенным вопросом. Она становится центральной частью того, как отрасль оценивает эффективность, устойчивость и долгосрочное доверие, необходимое для ответственной работы биометрических систем.
По материалам www.biometricupdate.com
Иллюстрация сгенерирована нейросетью Kandinsky