我们都讨厌记忆大量的密码,而生物识别技术提供了一种省心、高效的替代方案。自从苹果在 iPhone 上使用指纹识别技术,生物识别在消费领域的步伐明显加快了。但是,生物识别技术未必像我们想象的那么安全,而且,它可能还会带来隐私方面的问题。针对生物识别技术,Wired 网站采访了几位技术和法律方面的专家。
未来,当你购物的时候,可能会是这样的场景:在收银台,你不用掏钱包或者手机,而是让收银员扫描你的耳朵。“耳朵是独特的,” Descartes Biometrics 公司的总裁和 CEO Micheal Boczek 说,“它稳定而且持久, 就是说,在人的一生中,它的变化是非常小的。指纹也是如此,面部识别就不那么靠谱了。”
当然,这种技术未必得到快速而广泛的运用。“生物识别是很复杂的事情,” 桑佛德大学的法律助理教授 Woodrow Hartzog 说,“它们可能很好,因为非常安全。你很难 某个人的耳朵、眼睛、步伐,或者其它辨别个体独特性的东西。但是,如果生物识别数据被黑掉了,你就完蛋了。你不可能去换一只耳朵。”
乔治城大学的法律教授 Alvaro Bedoya 从另一个角度谈到生物识别的安全性。“密码从本质上就是私密的。它的全部意义就在于,你不会告诉任何人。” 他说。生物识别从本质上是公共的。“如果我见到了你,我就知道你的耳朵长什么样,而且,我可以从远处拍摄一张高分辨率的照片。如果我们一起喝酒,你把指纹留在了酒杯上,那么,我就知道你的指纹是什么样子的。” 对此,执法部门有着非常清楚的认识。FBI、国土安全局、地方警察局都在积极地利用生物识别技术。Micheal Boczek 说,警察对耳朵识别软件很有兴趣,目前,华盛顿州的警察局正在测试这种技术。
生物识别技术还有一个问题,就是个人数据被滥用,因为相关法律仍不健全。去年,美国的国家电信和信息管理局召集了一些贸易协会以及公共利益群体,试图起草一份关于脸部识别技术的行为守则。结果,在会议结束之前,公共利益群体的所有人都离开了。“在使用脸部识别技术辨识某一个人之前,即使你与之没有任何关系,也应该得到他们的允许。对此,所有贸易协会都采取了不赞同的态度,” Alavaro Bedoya 说,“行业协业的立场远远超越了标准惯例。”
美国的 48 个州里,公共场所里的身份辨识是合法的,软件拍照无需经过人们的同意,而德克萨斯州和伊利诺伊州的规定是,这种辨识不可用于商业方面。有时候,人们的确是同意了,不过,它是以一种本人不知的方式实现的,隐藏在无人阅读的服务条款中。“从法律条文上来说,这些 同意 通常被认为是合法的。公司利用这种方式获得你的许可,收集、使用和分享你的个人信息。” Woodrow Hartzog 说。
以 Facebook 为例。每天,超过 2.5 亿张照片被上传到 Facebook 上面。公司的实验室曾表示说,它拥有“最大的面部数据库”,而其背后的驱动力是面部识别系统。Alavaro Dedoya 说,未来,当人们去购物的时候,商家会立刻知道你是谁,生活在哪里,收入多少等等,而这些数据都来自于 Facebook。目前,有些实体商店已经使用面部识别软件辨认回头客,或者在“曾被辨识的窃贼”进入商店时发出警告。