La proposition de Veintree est entièrement conforme aux principes éthiques fondamentaux de l'Union européenne, notamment le respect des droits fondamentaux, de la dignité humaine, de la vie privée, de la protection des données, de la non-discrimination et de la transparence. Le projet introduit un nouveau paradigme d'authentification, la biocryptographie, spécialement conçu pour répondre aux limites éthiques de la biométrie traditionnelle et des systèmes d'identité centralisés et les surmonter.
Alignement éthique avec les valeurs de l'UE
Pas de stockage ni de traitement des données biométriques:
Contrairement aux données biométriques traditionnelles, la solution de Veintree ne repose pas sur des modèles, des bases de données ou des comparaisons. Au lieu de cela, elle génère des signatures cryptographiques éphémères et non traçables à partir de l'interaction vasculaire de l'utilisateur, respectant ainsi le principe de protection de la vie privée dès la conception et de minimisation des données conformément au RGP.
Architecture décentralisée hors ligne
L'utilisation d'un FPGA intégré permet une authentification et une signature cryptographique entièrement hors ligne, sans partage de données avec des serveurs externes, garantissant l'autonomie de l'utilisateur et la résistance à la surveillance ou à l'utilisation abusive
Conformité sans connaissance : zero Knowledge Proof
La solution met en œuvre des mécanismes de preuve à connaissance nulle, garantissant qu'aucune information sensible n'est divulguée lors de la validation de l'identité ou de la paternité, ce qui favorise la conformité future avec eIDAS 2.0 et la loi sur l'IA.
Consentement éclairé et traçabilité :
Dans le domaine de la santé, la fonction de double sinature enregistre l'intention cryptographique conjointe du patient et du soignant, ce qui renforce la responsabilité et les droits du patient dans le cadre de la réglementation européenne sur la santé numérique.
Défis éthiques prévisibles
Inexacte assimilation de la biocryptographie à la biométrie
Pour éviter toute mauvaise interprétation,il est important de comprendre et faire comprendre que le système est biologiquement activé, non biométrique, et qu'aucun identifiant biométrique n'est stocké ni réutilisé.
Mécanismes de consentement éclairé :
Dans le domaine des soins de santé en particulier, les mécanismes sont renforcés pour garantir un consentement explicite, traçable et révocable, avec une formation appropriée pour le personnel de la RSE et des documents destinés aux utilisateurs.
Inclusion numérique et accessibilité :
Le dongle a été testé auprès de diverses populations d'utilisateurs afin de garantir un accès équitable, d'éviter les préjugés fondés sur l'âge, le handicap ou la couleur de peau, et de se conformer à la Charte des droits fondamentaux de l'Union européenne.
Surveillance et garanties éthiques
- Veintree est en train de désigner un responsable de la conformité éthique chargé d'auditer les processus conformément aux lignes directrices d'auto-évaluation éthique d'Horizon Europe.
- Des évaluations de l'impact sur la vie privée (PIA) et des points de contrôle éthiques seront régulièrement effectués à des étapes clés.
- Un dialogue ouvert avec les autorités nationales chargées de la protection des données (DPA) sera maintenu, avec la volonté de se soumettre à un examen DPIA si nécessaire.