その年の 1 月、セルフィーと顔認識を使用して新しいアカウントを確認するスタートアップ ID.me とのオンライン アカウント確認に関する内国歳入庁の契約は、差別とプライバシーに関する懸念に対する世間の反発を引き起こしました。 この技術の使用を促進する NIST 標準に関する WIRED の記事は、Login.gov の文書に言及しており、ID と照合するためにセルフィーをアップロードするようにユーザーに要求することがあると述べています。
GSA は、公開後に WIRED に、Login.gov のドキュメントが不正確であり、Login.gov が顔認識を使用していないことを通知し、記事が更新されました。 OIG のレポートによると、数日後の 2 月初旬、顔認識に関する彼の内部メッセージから 7 か月後、Zvenyach は、Login.gov を使用していた連邦政府機関に、実際には NIST の要件に準拠していないことを通知する手紙を書きました。顔認識に関する彼のグループのスタンスに。
「厳格なレビューにより、脆弱な人々に害を及ぼすことなく公平に使用できるという確信が得られるまで、政府の利益やサービスに関連して、顔認識、生体検知、またはその他の新しい技術を使用しないことを決定しました」と彼は言いました。書きました。 報告書によると、Zvenyach は後に捜査官に、NIST の要件については何も知らなかったが、Login.gov のリーダーは 2020 年にはコンプライアンス違反であることを知っていたと語った。
これらの NIST 要件は、なりすまし詐欺を抑制することを目的としており、トリッキーな問題を解決しようとしています。 ある人が政府のサービスにアクセスするとき、政府機関はその人が誰であるかを確認する必要があります。これはプルーフと呼ばれるプロセスです。 対面では本人確認のために身分証明書を引き出すことができますが、オンラインではより困難です。 機密データまたはアクセスについては、NIST の デジタルアイデンティティ 求める基準 リモートデジタルプルーフ顔認識を使用してスマートフォンの自撮り写真と ID カードの写真を比較する .
レベッカ・ウィリアムズ、アメリカ市民自由連合のメンバー 監視抵抗ラボ、以前はホワイトハウスの管理および予算局で働いていました。 その役割で、彼女はデジタル ID の近代化に関する政府の取り組みを調査し、Login.gov のスタッフと頻繁に会い、サービスに関する苦情も聞きました。 「Login.gov が行っていることで私が不満を言う可能性があることはたくさんありますが、誰かにバイオメトリクスの組み込みを拒否させることはその 1 つではありません」と彼女は言います。
ウィリアムズ氏によると、昨年の IRS の顔認証スキャンダルと今月の Login.gov に関する新しいレポートの両方が、市民や議員を含めて、彼らが快適な身元確認の種類と、人々がデジタル形式の身元確認を望んでいるかどうかについて話し合う必要があることを強調しています。まったく。 ウィリアムズ氏は、顔認識などの生体認証を使用しないこと、連邦機関が収集した生体認証データを法執行機関と決して共有しないことを意味するべきだと述べています。
ID.me 契約に関する論争の後、IRS は人々が顔認識の代わりにエージェントとのビデオ通話を介して身元を確認することを選択できるようにしました。 ID.me によると、米国内の 650 か所の小売店のどこにでも写真付きの ID を持っていくことができますが、これは大国では少数です。