一个身份证为乘客提供了一个机会,通过基于身份管理和生物识别的无证件流程进一步简化他们的旅程. 乘客将能够在机场的每个接触点通过简单的生物识别识别自己的身份. 目标是在机场之间实现真正的互操作系统协调, 航空公司和政府.

航空的未来是生物识别技术——观看One ID视频,看看它将如何改变乘客的旅程,使其变得更加无缝和安全

 

一个ID会给所有利益相关者带来多重利益:乘客, 航空公司、机场和政府.
主要的好处列在下面,与受益最大的利益相关者相关.

乘客:一个身份就能无缝体验

一个ID将提供一个“无缝”的旅程,并改善整体乘客体验. 乘客将不再需要在不同的证件之间来回奔波. 使用单一标识,所有服务提供商都将很容易识别它们. 这将消除重复的过程,从而减少排队. Ultimately, 它将使乘客在抵达机场时,几乎在任何旅行场景下都能随时起飞.

航空公司/机场:成本效益 & efficiency

一个ID可以减少人工ID检查的时间,从而提高员工的工作效率. 它还将提供乘客在机场流程中的实时可见性, 可能允许智能排队. 这一切都将有助于优化机场的空间效率. 最终,航空公司将从所有乘客流程改进中受益,让顾客满意, 哪些可能转化为商业机会.

政府:加强安全

一个ID将有助于改善边境、航空和机场基础设施的安全. 它将有助于打击人口贩卖和其他跨境犯罪活动,减少个人以虚假身份跨境的可能性.

1名ID顾问组成员

随着95299九五至尊, 隶属于单一ID特遣队, One ID咨询小组由航空公司组成, airports, 政府和其他行业合作伙伴. 咨询小组就95299九五至尊和不同专家组提供指导和指导.


Experts Group

The Experts Group 是开放给行业专家的, 愿意积极参与One ID95299九五至尊可交付成果的社区和政府 . 这需要很好地理解One ID概念.

2019年,我们做到了 3个关键贡献者工作组 哪些是专家组的子小组. 关键贡献者工作组将制定指导文件, 建议实践, 技术规格, 解决特定需求的解决方案和实施指南.

    • 如果您的组织参与身份管理95299九五至尊和/或解决方案,并且您想为One ID做出贡献, 请不要犹豫与我们联系 oneid@bramshow.com.


有关One ID的更多信息,请参阅下面的资源:

会员大会决议

95299九五至尊(IATA)第75届年度大会(AGM)一致决定加快“一个ID”倡议的全球实施, 使用单一的生物识别标识来让乘客通过机场, 不需要纸质旅行证件.

ICAO 40组装

国际民航组织大会批准了IATA One ID95299九五至尊,该95299九五至尊强调了生物识别技术在确保旅客通关过程安全和便利方面的好处. 此外,还强调了One ID95299九五至尊中内置的健壮数据保护政策的必要性.

官方文档

在线研讨会/视频

IATA One ID在《95299九五至尊》上发布了关于One ID流程的两部分网络研讨会.

1st Webinar: 

  • IATA One ID:端到端生物识别乘客旅程的愿景. Register here 观看视频点播/直播. 本次网络研讨会重点介绍了One ID流程, requirements, 好处和挑战, 并揭示了与One id相关的重要案例研究及其早期结果. 
  • The 第一次One ID网络研讨会重点报告 发表在《95299九五至尊》杂志,2020年2月.

 2nd Webinar: 

  • IATA One ID:深入探讨互操作性挑战. 在这里注册第二次网络研讨会 观看视频点播/直播. 本次网络研讨会详细介绍了One ID生态系统如何解决数据隐私方面的挑战,以及在协调和互操作性方面取得的进展,重点是确保乘客与航空公司之间的信息高效交换, 机场和政府.
  • The 第二届One ID网络研讨会重点报告  发表于《95299九五至尊》杂志,2020年12月. 

95299九五至尊NOV_banner营销.png

 

Strategy

相关文章

“生物识别技术对未来的旅行至关重要. 它可以帮助我们使旅行更接缝更少,更高效,更安全. 它改善了现有的流程,减少了旅行者的时间,并将允许该行业的发展. WTTC和95299九五至尊致力于最大限度地发挥旅游的潜力 & 旅游业创造就业机会,推动经济增长. 通过共同努力,我们可以加强安全和改善整个乘客 journey.” 格洛丽亚·格瓦拉,世界旅游理事会总裁兼首席执行官

一个身份证如何保护乘客的个人资料

常见问题

生物识别技术的引入从根本上改变了在航空旅行过程中收集和共享的乘客个人数据的类型. 因为One ID概念处理这样的数据, 隐私和数据保护问题经常被提出.

业界和政府正在共同努力,了解详细的隐私影响,并寻求充分的澄清,以确保任何One ID95299九五至尊可以应用, 跨司法管辖区, 允许行业在整个旅行过程中使用乘客的生物识别技术进行身份验证,同时确保尊重和保护乘客的隐私和他们的数据.

以下的常见问题解答了在旅行数据处理过程中所有参与者所关心的问题,并展示了One ID对数据隐私和保护的重要关注. IATA的愿景是,实施One ID流程的合作95299九五至尊要明确承诺设定和执行高标准的隐私,以便乘客的个人信息得到比当前流程更严格的保护.

OneID隐私FAQ文档 (pdf)

 

常见问题

一个ID依赖于利益相关者之间安全合法的数据共享. 一个ID支持数据应该被透明、合法和公平地处理的原则.

遵循数据最小化原则, only strictly necessary personal data shall be collected and only for the express purpose for which it is collected; passengers shall be properly informed and where stakeholders wish to use data for additional purposes, 他们应该明确这些目的,并寻求适当的法律依据和乘客的同意.

Importantly, the quality, accuracy, 个人资料的完整性和整体安全标准应设定较高,以保护乘客的隐私.

值得注意的是,目前在国际航空旅行中,航空公司与政府之间交换的许多个人信息都是强制性的, 例如根据《95299九五至尊》预先提供旅客资料, Annex 9, 以及联合国安理会第2178(2014)号和2396(2017)号决议. 而One ID不会消除交换此数据的需求, 它可以提供机会,使行业管理的个人数据量最小化,同时促进这种交换.

由于互操作性和数据交换的One ID标准尚未确定, 这个问题目前还不能完全回答.

However, 正如Privacy by Design和Default是One ID的关键原则, 任何解决方案都将设定高标准的隐私和, 安全性确保个人数据受到比传统流程更高级别的保护.

为了了解将在One ID中收集哪些数据, 我们需要了解现在收集和共享的数据是什么,目的是什么.

一个ID认为有三种类型的数据:

1)提供核心旅游服务所需的资料(一).e. 让乘客往返于目的地);
2)通过的附加过程数据,如接触点, time stamps, 豁免的记录, 任何危险信号(有助于为乘客提供最佳服务);
3)用于其他服务的数据(商业或营销目的的非必要元素).

对后一种服务的同意不应与前两种服务捆绑在一起,重要的是,乘客应能在不影响提供核心服务的情况下,选择加入或退出所有非必要服务.

Airlines, 机场和政府需要确定最低的必要数据要求是什么,以方便旅客以无缝的方式通过安检,只使用生物识别标识符.

为了旅行的目的,目前有乘客数据收集和交换. 《95299九五至尊》附件9 -便利原则1.API要求旅行者在到达目的地之前发送数据. 这些数据用于旅行者着陆前的预筛选,并帮助各州有效管理威胁,促进处理.

一个ID设想了一个乘客数据集,其中包含所有必要的数字身份信息, 包括乘客的生物特征, 航班信息(类似于当前API航班信息)和旅行授权. 它可能包括额外的工艺信息(e.g. 通过接触点记录旅客的交易).

为了确定数据的隐私和安全性,需要设置访问控制:只有授权方可以访问旅行流中的检查站所需的必要数据. 只要有可能, 为保护个人身份,实行化名[1].

乘客应清楚地了解哪些个人数据被使用,以及如何以及能够选择进入/退出非核心功能,如商业交易, 客户调查或直接营销.

[1]假名化是一种去标识的过程,其中个人可识别的数据字段被一个或多个人工标识符替换, or pseudonyms.

在欧洲,通用数据保护条例(GDPR)于2018年5月25日生效.

GDPR要求组织确保隐私和数据保护是任何处理个人数据的关键考虑因素. GDPR具有域外范围,也适用于总部位于欧盟以外的公司,其目标是(商品或服务的销售), 监视行为)位于欧盟的个人.

尽管GDPR目前被认为是隐私的黄金标准, 一个ID流程的法律分析的重点不应仅限于GDPR. 必须考虑所有地区的隐私条例. Brazil, China, 泰国和俄罗斯目前正在审查隐私立法或刚刚颁布了新的立法. 我们强烈鼓励不同的利益相关者监控他们的发展,并确保遵守.

隐私设计是one ID的关键原则之一.

引用英国隐私监管机构的话, 设计上的隐私是指将数据保护整合到你的处理活动和商业实践中, 从设计阶段到生命周期.

数据控制器[1]必须把技术和组织措施,如匿名在适当的地方-以最小化个人数据处理. 这不是一个新的要求. 这不是一个新概念,但它现在是GDPR下的一项法律要求.

[1]数据控制器由欧盟定义在这里 link

默认情况下,隐私是one ID的关键原则之一.

默认情况下,数据保护要求您确保只处理对实现特定目的所必需的数据.

收集数据的目的需要在处理开始之前指定,并适当通知个人. 数据只能用于指定的目的.

本文中的文章 link 提供进一步阅读的概念隐私的设计和隐私的默认.

在One ID上下文中 履历表 乘客护照上显示的个性化信息是文本还是可以在机器可读区读取. 因此,它包括姓名、国籍、性别、日期和出生地等数据元素.

A biometric 另一方面, 是一个“可衡量的, unique, (1)可以用来验证个人身份的身体特征或个人行为特征. 在One ID上下文中, 这意味着面对, 手指或虹膜, 符合目前ICAO标准中规定的生物识别技术. 许多国家的立法将生物识别数据视为一种特殊/敏感/重要的个人信息类别, 取决于涉众必须考虑的特定需求.

A biometric 模板是由计算机软件算法创建的生物特征的机器编码表示”(2). 然后可以将该模板与其他收集的模板进行比较, 来帮助确认这些模板是否来自同一个人.

从隐私的角度来看, 生物识别模板提供了额外的保护,即使有人获得了数据, 重建原图像是很困难的.

传记数据和生物特征数据应分开保存,以减少隐私和安全风险.

[1] ICAO Doc 9303,机读旅行证件,第七版,2015,第1部分:导论.

[2] ICAO Doc 9303, 机读旅行证件, 第七版, 2015, 第9部分:在mrtd中生物识别和数据电子存储的部署.

“同意[1]”是“一个身份”概念的原则. 这意味着应该主动通知乘客他们的数据正在被收集, 为了什么目的, 并根据当地规定在必要时提供同意.

而在国际旅行的某些方面,政府边境当局要求提供强制性信息, 由航空公司在旅行前或到达目的地时收取, 乘客总是可以选择参加One ID流程.

处理个人资料时,须取得特别同意,并可随时撤回. One ID95299九五至尊的建议做法是确保在办理旅客登记手续时,明确表示同意, 明智的和有意义的. 同意应该是:

•与其他条款和条件分离;
•选择加入,而不是预先勾选的框;
•granular, with specific and separate consent for different types of processing; and reversible so that people can withdraw.

而具体细节可能因州而异, 对于大多数One ID95299九五至尊来说,这是预期的, 乘客的同意将是一个关键因素. 具体如何获得同意可能因95299九五至尊不同而不同,并取决于当地和区域的要求, 包括目的地国或过境国的情况. 它可以是持久的(对于多次旅行),也可以是每次旅客旅行都需要的.

该公司的长期愿景是,乘客可以控制自己的数据和可信的数字身份,并能够根据自己的选择,与更广泛的服务团队共享他们的生物识别和旅程细节,以帮助简化他们的旅程.

同意是采用的方法,但随着用例的发展,采用其他方法将被审查,以确保支持安全和隐私的最佳方法是首选.

对于那些做不到的人,需要有替代的程序, 或者不希望这样, 参与这样一个系统. 机场已经提供了许多自助旅行的选择, 今天的航空公司和政府.

而One ID可以显著改善乘客体验, 那些选择退出的人仍然可以通过传统的手工处理来完成他们的旅程, 在每个接触点共享他们的文档, 他们的API数据将按照当前的做法收集和共享.

推荐的做法是所有的个人, 识别数据在数据完成其目的后被行业利益相关者删除. 在不同的司法管辖区,或有明确的法律需要和授权保留数据的地方,或乘客选择保留数据的地方,这可能有所不同, 比如一个常客计划的会员资格.

一个ID建议端到端安全与数据生命周期保护. 这意味着在个人信息的整个生命周期中,对其安全负有很高的责任, 比如安全的销毁方法, 适当的加密, 以及强大的访问控制和日志记录方法.

一个ID建议数据透明化.

数据透明度要求组织提供关于其隐私政策和数据处理的明确信息,这些信息必须公开. 除此之外, 乘客应能获得有关该组织政策的明确资料,以便作出补救和投诉.

这里需要注意的是, 同时建议航空公司告知乘客他们需要向政府发送的数据, 他们无法告知乘客接收政府使用这些数据的目的.

一个ID依赖于一个受信任的, 数字身份和协作身份管理平台(IMP),以促进必要数据的处理和交换. 这将涉及安全性和保护机制,如密码术, pseudonymization, 匿名化和数据最小化, 以及针对每个特定目的所必需的数据的政策. 航空部门的一些政府机构已经收集和使用生物识别和乘客信息进行处理.

In addition, 其他利益相关者,如航空公司, 每天为数百万旅客处理乘客数据和旅行细节.

因为这个, 先进的技术和流程可以帮助保护乘客的数据,例如:
安全的加密技术和协议 用于传输和存储个人可识别的信息.
安全存储 哪个是符合本地的, 对个人身份信息的国家和国际数据存储要求.
确定保留期限和适当的销毁机制,以限制漏洞,并将任何破坏的影响降到最低.
审计和遵从性制度:测试系统,确保协议符合要求.
使用生物识别模板:原始生物特征没有被保存, 而是通过单向过程将其转换为模板(多个数字的字符串). 每当捕捉到一个新的生物特征时,它也会被转换成一个模板, 然后将这些唯一的模板相互比较,以确定一个ID. 因为原始图像没有被存储, 这意味着即使有人获得了数据, 重建原始图像是极其困难的.

Airlines, Airports, 鼓励各国政府制定一个协作的“一个身份”程序,作为其95299九五至尊的一部分进行隐私影响评估(PIA),预先确定这一程序是否可以在相关法律边界内执行. PIA还有助于识别开发中的风险,以确保隐私得到维护和保护. PIA可以帮助其他人理解隐私决策背后的基本原理, 考虑到上下文, 数据处理的性质和目的.

比如其他部门处理敏感数据的95299九五至尊, 进行私隐影响评估被认为是所有One ID相关95299九五至尊的最佳做法.

对许多利益相关者来说,PIA将是一项强制性的法律要求. PIA为利益攸关方提供机会,解决因其在95299九五至尊中的具体作用而可能产生的隐私问题,并确定缓解策略.

此类95299九五至尊的对外投资协定一般由当地隐私和数据保护监管机构审查, 如认为有需要,谁可要求提供进一步资料或采取额外的缓解措施.

这提供了额外的保证,隐私已被视为95299九五至尊设计的一部分,乘客的权利和数据安全要求将得到遵守.

操作框架(通常称为信托或责任框架)是一组规范, rules, 以及管理多方合作的协议.

在One ID的情况下, 航空生态系统中的身份管理由一个操作框架来管理. 除了角色, 权利和责任以及技术要求, 它将阐明如何在参与的利益相关者之间管理数据隐私.

在实际意义上,它将解决谁可以访问什么数据,什么时候,以及为了什么目的. 它还将列出处理数据保护的流程和技术解决方案, 保留和存储, 并包括相关审计和合规制度的细节.

这个操作框架将与任何本地操作一起运行, 国家或国际隐私要求,以帮助确保乘客数据的保护.

One ID95299九五至尊的目标是允许必要的工具到位(适当的标准和推荐的实践作为示例),以允许不同框架之间的互操作性, 无论不同的文化, legal, etc. context.

数据隐私是One ID愿景的关键基石.

已成立了一个主要贡献者专家工作组, 包括来自整个行业的法律和/或数据隐私从业者/专业人员,以考虑并解决行业在考虑One ID概念的新试点和试验时的文档和指导需求.

针对此主题专门编写了一份隐私关键谈话要点文档,以讨论One ID中引发隐私法规和框架方面问题的某些元素, 比如正在交换的数据类型, 今天发生了什么变化, 在传记之间的区别, 生物特征或模板数据, 从乘客的角度出发,有什么要求, 安全的数据, etc.

此隐私关键谈话要点文件是一个“活文件”,并将定期更新. 可以在PEMG外网网站上找到.

以减少重复的身份检查,并创建一个无缝的流程, 一个ID试图引入一个健壮的, 跨端到端乘客流程的综合身份管理,允许个人在线或亲自声明其身份. 在维护个人数据隐私的同时,应在每个流程步骤达到所需的水平.

下载详细 身份证概念文件一份 and the 结束状态和关键原则 .

“In parallel, 我们正在寻求全球标准,以帮助乘客在无需反复证明身份的情况下顺利通过机场. IATA的One ID95299九五至尊提出面向, 虹膜或指纹识别技术可以无缝地将乘客从路边移动到登机口. 技术已经存在. 我们将敦促各国政府——让“一个身份”发挥作用的重要伙伴——迅速行动.” Alexandre de Juniac,95299九五至尊总干事兼首席执行官.

The #5关于One ID你需要知道的事情

查看信息 (pdf)

OneID_ProcessInfographic2.png

指导材料

指导文件, 因为它们是由一个ID工作组开发的, 可以在IATA PEMG Extranet上使用. 它们涉及流程、技术、隐私和安全等领域.

该指导文件包括(不详尽):

  • 隐私:隐私影响评估,关于数据角色和责任的隐私指南
  • 一个ID详细术语表
  • 业务框架指南
  • 技术:生物识别标准指南, 可信数字身份指南, 身份和文件认证指南

进入PEMG外网

登录(外部用户)

注册(仅限外部用户)
登录(95299九五至尊的工作人员)