얼굴인가, 신분증인가: 텍사스는 둘 다를 원한다
텍사스 상원 법안 2420(Senate Bill 2420)이 현재 대법원에 계류 중입니다. 이 법은 사람들이 앱을 다운로드하는 방식을 변화시킵니다.
앱 내부에서 연령을 확인하는 대신, 이 법은 운영체제(OS) 수준에서의 생체 인식 체크포인트를 요구합니다. 단순히 날씨 앱 하나를 다운로드하기 위해서도 얼굴 스캔이나 정부 발행 신분증이 필요할 수도 있습니다.
이러한 변화는 개발자들에게 두 가지 기술적 문제를 야기합니다.
첫째, 얼굴 추정(facial estimation)과 얼굴 비교(facial comparison) 사이에는 간극이 존재합니다.
텍사스는 개인정보 보호를 위해 얼굴 연령 추정(facial age estimation) 방식을 원합니다. 연령 추정은 일종의 추측입니다. 확률 모델을 사용하여 연령 범위를 예측합니다. 이러한 모델은 편향된 데이터를 사용하기 때문에 실패하는 경우가 많습니다. 연구에 따르면 흑인, 아시아인, 원주민의 얼굴에 대해 더 높은 오류율을 보입니다. 모델이 잘못 예측하면 성인 사용자가 기본적인 도구에 접근하지 못하게 됩니다.
얼굴 비교(facial comparison)는 다릅니다. 이는 수학적 계산을 통해 두 특정 이미지 사이의 유사성을 측정합니다. 이는 법 집행 기관에서 사용하는 사실 기반의 프로세스입니다. 반면 연령 추정은 여전히 추측의 영역에 머물러 있습니다.
둘째, 이는 엄청난 보안 리스크를 초래합니다.
사용자가 얼굴 스캔을 원하지 않을 경우, 정부 발행 신분증을 업로드해야 합니다. 이는 해커와 국가 행위자들에게 신원 도용을 위한 거대한 표적을 제공하는 셈입니다. 개발자들은 어려운 선택에 직면하게 됩니다:
- 비용을 추가하고 앱 속도를 늦추는 제3자 API를 사용한다.
- 민감한 문서를 저장하고 대규모 데이터 유출 위험을 감수한다.
데이터에 따르면 앱이 신분증을 요구할 때 사용자의 70%가 이탈합니다. 높은 오류율과 사용자 마찰(friction)은 앱의 성장을 저해할 것입니다.
우리는 확률적인 추측 위에 디지털 세상을 구축할 것인지 결정해야 합니다.
여러분의 앱에 연령 제한(age-gating) 기능을 구현해 보셨나요? 자기 선언(self-declaration), 신분증 업로드, 또는 생체 인식 API 중 무엇을 사용하셨나요?
출처: https://dev.to/caracomp/your-face-or-your-id-texas-wants-both-before-you-download-a-weather-app-4mk8
선택 사항 학습 커뮤니티: https://t.me/GyaanSetuAi