Iz slike obraza lahko poleg identitete osebe z avtomatskimi postopki pridobimo tudi množico t.i. mehkih biometričnih značilnosti, kot so na primer etnična pripadnost, spol in starost. V članku z naslovom "PrivacyProber: Assessment and Detection of Soft-Biometric Privacy-Enhancing Techniques", objavljenem v reviji IEEE Transactions on Dependable and Secure Computing, so raziskovalci Peter Rot, Klemen Grm, Peter Peer in Vitomir Štruc predlagali novo metodologijo za ocenjevanje metod, katerih cilj je onemogočiti pridobivanje mehkih biometričnih značilnosti, hkrati pa ohraniti informacijo o identiteti. Gre za sodelovanje med Laboratorijem za računalniški vid (LRV, UL FRI) in Laboratorijem za strojno inteligenco (LSI, UL FE).

Pri verifikaciji identitete je cilj z "da" ali "ne" odgovoriti na vprašanje "Ali je oseba na sliki res oseba, za katero se predstavlja?". Kljub temu je na podlagi podatkov, ki se uporabljajo za verifikacijo obraza, možno odgovoriti na številna druga vprašanja o osebi, kar omogoča zlorabo biometričnih podatkov za drugačne, mnogokrat nepredvidene namene (npr. ciljno oglaševanje, profiliranje uporabnikov, diskriminacija, itd.). Mehke biometrične značilnosti v tem kontekstu predstavljajo občutljive osebne podatke, ki jim GDPR namenja posebno pozornost. Raziskovalci na področju biometrije so zato predlagali množico rešitev za zaščito mehkih biometričnih značilnostih, ki sliko obraza spremenijo tako, da je avtomatsko pridobivanje mehkih biometričnih značilnosti iz nje oteženo ali onemogočeno, hkrati pa je slika še vedno uporabna za namene verifikacije.

V dotični raziskavi so avtorji ugotovili, da so obstoječe metode za tovrstno zaščito zasebnosti v veliki meri občutljive na napade z obnovo slike, s katerimi iz zaščitenih slik lahko ponovno pridobimo mehke biometrične značilnosti, kar izniči efekt zaščite. Na podlagi tega so predlagali novo metodologijo PrivacyProber, ki obstoječe rešitve za zaščito zasebnosti ovrednoti na bolj celosten način, kar v nasprotju z obstoječimi metodologijami vključuje izračun občutljivosti na napade z obnovo slike. Nadalje so pokazali, da se PrivacyProber lahko uporablja tudi kot učinkovit detektor za ugotavljanje, ali je bila neka slika predhodno spremenjena z metodami za zaščito mehkih biometričnih značilnosti, pri čemer detektor deluje na minimalnih predpostavkah črne škatle (angl. black-box scenario). 

Celoten članek je dostopen na povezavi:

• IEEE Transactions on Dependable and Secure Computing:  PrivacyProber: Assessment and Detection of Soft–Biometric Privacy–Enhancing Techniques