我們都討厭記憶大量的密碼,而生物識別技術提供了一種省心、高效的替代方案。自從蘋果在 iPhone 上使用指紋識別技術,生物識別在消費領域的步伐明顯加快了。但是,生物識別技術未必像我們想象的那麼安全,而且,它可能還會帶來隱私方面的問題。針對生物識別技術,Wired 網站採訪了幾位技術和法律方面的專家。
未來,當你購物的時候,可能會是這樣的場景:在收銀臺,你不用掏錢包或者手機,而是讓收銀員掃描你的耳朵。“耳朵是獨特的,” Descartes Biometrics 公司的總裁和 CEO Micheal Boczek 說,“它穩定而且持久, 就是說,在人的一生中,它的變化是非常小的。指紋也是如此,面部識別就不那麼靠譜了。”
當然,這種技術未必得到快速而廣泛的運用。“生物識別是很複雜的事情,” 桑佛德大學的法律助理教授 Woodrow Hartzog 說,“它們可能很好,因為非常安全。你很難仿製某個人的耳朵、眼睛、步伐,或者其它辨別個體獨特性的東西。但是,如果生物識別資料被黑掉了,你就完蛋了。 你不可能去換一隻耳朵。”
喬治城大學的法律教授 Alvaro Bedoya 從另一個角度談到生物識別的安全性。“密碼從本質上就是私密的。它的全部意義就在於,你不會告訴任何人。” 他說。生物識別從本質上是公共的。“如果我見到了你,我就知道你的耳朵長什麼樣,而且,我可以從遠處拍攝一張高解析度的照片。如果我們一起喝酒,你把指紋 留在了酒杯上,那麼,我就知道你的指紋是什麼樣子的。” 對此,執法部門有著非常清楚的認識。FBI、國土安全域性、地方警察局都在積極地利用生物識別技術。Micheal Boczek 說,警察對耳朵識別軟體很有興趣,目前,華盛頓州的警察局正在測試這種技術。
生物識別技術還有一個問題,就是個人資料被濫用,因為相關法律仍不健全。去年,美國的國家電信和資訊管理局召集了一些貿易協會以及公共利益群體,試 圖起草一份關於臉部識別技術的行為守則。結果,在會議結束之前,公共利益群體的所有人都離開了。“在使用臉部識別技術辨識某一個人之前,即使你與之沒有任 何關係,也應該得到他們的允許。對此,所有貿易協會都採取了不贊同的態度,” Alavaro Bedoya 說,“行業協業的立場遠遠超越了標準慣例。”
美國的 48 個州里,公共場所裡的身份辨識是合法的,軟體拍照無需經過人們的同意,而德克薩斯州和伊利諾伊州的規定是,這種辨識不可用於商業方面。有時候,人們的確是 同意了,不過,它是以一種本人不知的方式實現的,隱藏在無人閱讀的服務條款中。“從法律條文上來說,這些‘同意’通常被認為是合法的。公司利用這種方式獲 得你的許可,收集、使用和分享你的個人資訊。” Woodrow Hartzog 說。
以 Facebook 為例。每天,超過 2.5 億張照片被上傳到 Facebook 上面。公司的實驗室曾表示說,它擁有“最大的面部資料庫”,而其背後的驅動力是面部識別系統。Alavaro Dedoya 說,未來,當人們去購物的時候,商家會立刻知道你是誰,生活在哪裡,收入多少等等,而這些資料都來自於 Facebook。目前,有些實體商店已經使用面部識別軟體辨認回頭客,或者在“曾被辨識的竊賊”進入商店時發出警告。