生物辨识无法可管 授权私人公司风险多

华尔街日报20日报导，使用生物辨识(biometrics)技术听起来很酷，光凭手掌或刷脸就能买东西，或者透过指纹验证身分，感觉也很安全，但消费者必须了解背后风险。专家指出，与信用卡被盗时更换新卡不一样的是，生物辨识数据遭窃时无法更换，受害者求助无门，目前没有规范生物辨识资料的联邦法规，取得生物辨识数据的私人公司以及负责保存数据的第三方业者，拥有极高的自主裁量空间。

据世界日报综合报道，隐私谘询机构Red Clover Advisors创办人兼执行长丹尼尔斯(Jodi Daniels)说，人们都喜欢方便、省时，这就是为什么选择生物辨识技术的原因，“但你必须考虑出现最坏状况时，可能发生什么事”。

其中一种可能情况是，骇客窃取生物辨识数据，用来冒充身分。

报导指出，采用生物辨识技术之前，有五个重点需要思考：

1.生物辨识数据不能更改。旧金山湾区隐私、安全与技术政策独立研究员索尔塔尼(Ashkan Soltani)说，生物辨识跟政府证件、信用卡之间的基本差别在于，后面两种可以更换或替换，但指纹等生物辨识则是跟随一辈子的，骇客若侵入存取网站取得资料，受害者无计可施。

2.私人公司如何使用你的资料？私人企业在决定保留或出售消费者数据时掌握极大自主权，数据保留时间愈长，遭到误用或失窃的可能性愈高。

大多数州并没有州法规范生物辨识数据的保留时限、用途以及能向哪些单位披露讯息。

3.数据被盗怎么办？数位隐私倡议组织“电子边疆基金会”(Electronic Frontier Foundation)隐私诉讼主任施瓦茨(Adam Schwartz)说，企业声称会保护数据，但资料还是可能被内部员工或第三方人士误用、偷窃。

4.恐沦为犯罪分子觊觎目标。广义而言，静脉辨识技术(palm-vein technology)因为静脉图桉非常复杂，被认为较不易遭到身分盗用。但安全专家仍不建议让私人公司取得这项讯息，因为存在未知风险，恐沦为犯罪分子觊觎目标。

5.想要退出怎么办？根据隐私规定说明，透过官方管道与业者接洽，依照步骤要求删除资料，明确表达要求，保留联系纪录。

版权说明 / Copyright Notice:

Content and images in this article may originate from third-party sources and are used for news reporting, commentary, or public interest purposes. All copyrights remain with their respective owners. Please refer to the Copyright Notice at the bottom of this page.

本文内容仅供信息参考，不代表倍可亲立场或观点。