谨慎分享你的生物识别数据

发布: | 发布时间:2019-11-7,星期四 | 阅读:273

英国《金融时报》 帕特里夏•尼尔森 报道

今年9月份,世界各地数百万人看到自己与电影《泰坦尼克号》(Titanic)中的演员莱昂纳多•迪卡普里奥(Leonardo DiCaprio)“换脸”——仅需一张正脸照。

中国应用程序“ZAO-逢脸造戏”迅速走红,但很快引发了人们对隐私的担忧,因为用户意识到自己无法控制这些上传到一家专门从事图像处理的公司的照片。几周前,可以让用户戏剧般变老的俄罗斯应用程序FaceApp,也引发了类似的担忧。

技术研究员、隐私维权人士亚当•哈维(Adam Harvey)表示:“当涉及一个境外国家时,人们似乎更能理解隐私风险。”他指出,存储和分析生物识别数据(比如面部特征、指纹、DNA和声纹)的公司正在成倍增长。

用人脸或者手指(而非密码)解锁手机已经非常普遍,以至于Counterpoint Research的数据显示,2019年上市的智能手机中,多达四分之三估计采用了某种生物识别验证。

指纹识别和人脸识别技术的应用也扩展到了科技领域之外,租车集团Hertz和连锁酒店万豪国际(Marriott International)引进了这种技术,在某些经营网点用作客户识别身份的一种方式。然而,用户交出的信息可能超出他们的本意。

作为享受便利的交换条件,消费者允许企业处理这些可以用来识别某人的独特数据。企业采用这类技术的速度之快,引发了人们对安全和数据保护的质疑。

向国防和执法机构出售监控技术的Digital Barriers的首席执行官扎克•多夫曼(Zak Doffman)称,人脸识别和生物特征验证越来越多地投入商用,是一种被忽视的对公民自由的威胁。

数据库安全是一个风险。多夫曼说:“一名心怀不满的员工用一个外接硬盘就可以把数据带走。”与此同时,黑客会对准那些持有高价值信息的公司发起攻击。

今年夏天,英国信息专员办公室(ICO)宣布拟对万豪国际罚款近1亿英镑。此前黑客窃取了该酒店数亿客人的身份信息,如姓名、家庭住址和护照号码。该酒店集团拒绝就其保护数据(包括生物识别数据)安全的程序置评。

除了数据泄露的风险,多夫曼认为,用户同意分享自己的照片、指纹或语音样本时,很少有人会质疑相关企业的商业动机。

他表示,物联网技术的发展——比如能收集和共享用户数据的亚马逊(Amazon)智能音箱语音助手Alexa——将进一步帮助生物识别验证成为主流。

多夫曼补充称:“我们非常担心监控型国家,但挑战实际上来自另一个方向,却没有相同程度的辩论。”

Hertz所用的生物识别系统背后的软件公司Clear表示,其不会出售成员的数据。

然而,不那么守规矩的企业会提供“免费”服务,以换取生物识别数据。“许多大型科技公司和越来越多的政府想要对数据做的是将不同的数据库连接起来。”负责监管此类信息的公共使用的英国生物识别专员保罗•怀尔斯(Paul Wiles)说,“如果你拥有生物识别数据,那么你就有了独一无二的识别符,可以通过不同的数据库追踪一个人,只要这些数据库都有生物识别数据。”

根据欧盟(EU)的《一般数据保护条例》(GDPR),这将要求人们同意让自己的生物识别数据与第三方共享,但批评者怀疑,人们在使用数字服务时,是否完全了解自己接受的条款和条件?

生物识别数据也可以用来保护个人身份。非营利防欺诈组织Cifas的研发总监桑德拉•佩斯顿(Sandra Peaston)表示,生物识别验证可以帮助人们防止身份被盗。

她所在的组织于2018年记录了英国逾18.9万起身份欺诈案件,并运行着一个已知冒名者的数据库,与其成员共享这些信息,成员包括银行劳埃德(Lloyds)、巴克莱(Barclays)以及电信服务提供商O2。

佩斯顿说:“能够肯定你正在与真名实姓的人打交道,是减少身份欺诈的一种途径。”

但她承认,与密码泄露不同,生物识别数据被盗的后果可能更严重。佩斯顿表示:“你可以改变自己知道的东西,但不能改变你的生物特征。”

译者/何黎


来源:FT中文网
anyShare分享到:


 

版权声明

文章编辑: ( 点击名字查看他发布的更多文章 )
文章标题:谨慎分享你的生物识别数据
文章链接:http://www.ccdigs.com/110062.html

分类: IT观察, 新闻视线, 时事评论, 科技新闻.
标签: , , ,

发表评论