想像一下,你去一家雜貨店,而不是掏出錢包來支付三明治費用,而是在小型掃描器前揮揮手。
這聽起來可能很未來,但美國每天有超過 300 萬人透過這項技術向亞馬遜提供生物辨識數據。
專家表示,由於智慧型手機使用量的增加,受 COVID-19 大流行推動的生物識別產業將持續成長。
雖然各國政府正在轉向生物辨識護照和邊境臉部識別- 給希望保留個人資訊的公民沒有真正的選擇 - 想要收集用戶個人資料的公司仍然必須徵求許可。
從給你的虹膜掃描換取加密貨幣到透過臉部掃描登上火車,我們來看看什麼是生物識別數據以及為什麼您可能希望將其保密。
什麼是生物識別數據以及為什麼使用它?
生物辨識資料是與您的身體相關、可辨識您身分的任何資料。
雖然臉部辨識和指紋是一些最常用的功能,但步態分析、分析人的行走以及亞馬遜的「手掌簽名」也使用生物辨識數據。
蘋果公司是最早於 2013 年透過 Touch ID 將生物辨識資料商業化的公司之一,讓用戶可以使用指紋解鎖手機。
如今,它使用 TrueDepth 相機進行 Face ID 識別。您手機上的感應器會將大約 30,000 個不可見的點投射到您的臉上,並創建由紅外線相機捕獲的獨特 3D 地圖。只有當您的臉部與裝置上儲存的地圖相符時,您才能解鎖 iPhone。
從本質上講,安全、健康、金融和技術等行業的公司正在使用生物識別技術,因為它比密碼或身分證明文件更安全。
喬治華盛頓大學米爾肯公共衛生學院副教授梅麗莎·戈爾茨坦說:“生物識別數據可以避免密碼所遇到的一些問題。”
例如,亞馬遜誇耀其掌上支付系統One,該系統“比掃描兩個虹膜安全100倍”,並且該公司“在數十萬個註冊身份之間進行了數百萬次交互後”沒有發現任何誤報。
您應該分享您的生物辨識數據嗎?
資料專家表示,洩漏個人資料本身並不一定令人擔憂,但我們需要擔心的是這些資訊的使用方式。
克里斯托弗·韋瑟黑德(Christopher Weatherhead) 表示:「如果我將我的資料專門提供給亞馬遜,供他們處理付款,然後將其添加到機器學習模型中,用於開發一些我不同意的其他技術,那麼我就會感到被欺騙了。
去年,這家科技巨頭因分享個人資料而受到批評未經用戶同意與警方交涉 11 次因為它認為有緊急情況。
專家也指出了駭客攻擊的風險,以及一旦生物辨識資料遭到洩露,就很難更改的事實。
「生物辨識意味著它與你的身體聯繫在一起,而且更安全,因為它是你的身體。但一旦它出現在資料庫中,它就消失了,」戈德斯坦說。
與生物辨識數據相關的最壞情況包括醫療欺詐,但根據教授的說法,用手掌支付或用手指打開手機的好處可能大於數據被駭客攻擊的風險。
「人們願意分享他們的數據,以換取他們認為的好處,」戈德斯坦告訴歐洲新聞台。
「你和我對利益的定義可能與其他人不同,所以我們每個人都應該自己決定什麼是利益、什麼是負擔」。
歐洲的生物辨識數據
在歐洲,生物辨識資料受歐盟資料隱私規則《一般資料保護規範》(GDPR) 的約束。
「有效同意是 GDPR 的一項具體要求,」非營利組織 NOYB(歐洲數位權利中心)的資料保護律師 Felix Mikolasch 說。
他在接受 Euronews Next 採訪時解釋說,這意味著每家在歐盟收集數據的公司(即使在歐盟以外運營)都需要明確徵求同意,並且批准必須有效。
「有效的同意有特定的要求,它需要是自由的、具體的和知情的。你必須知道你同意什麼,這些數據會去哪裡以及之後如何使用。你還必須能夠撤回此同意,這也意味著數據隨後會被刪除」。
去年,法國、希臘、義大利和英國數據當局各自對 Clearview 處以罰款,一家美國公司根據互聯網(包括社交媒體)上的圖像創建面部識別資料庫,因為它違反了 GDPR。
前身為 Twitter 的平台 X 宣布將從 9 月 29 日開始收集用戶的生物特徵數據,但由於沒有給出使用和收集的詳細信息,目前尚不清楚這家社交媒體公司是否會違反歐洲法規。
