[新聞] 科技視角:無法重設、很難糾錯 生物識別

作者: psw788 (隔牆的愛情)   2018-07-29 13:01:36
《大家論壇》科技視角:無法重設、很難糾錯 生物識別技術恐成詛咒
上報
https://goo.gl/pyzk3w
近年來科技發展不僅彰顯出大數據的好處,更凸顯其為隱私、公民自由和人權所帶來的風
險。這個問題表現得最為迫切的莫過於大數據的最新來源:我們的身體。
世界各地的執法機構正在建立、使用能從生物識別指標辨識個體的技術,包括我們的臉孔
、指紋、DNA、聲紋、虹膜和走路姿態。這些獨一無二的身份標記長期用於護照和邊境海
關,而且還有不少其他用途。
多年以來,我們允許政府和企業在我們申請駕照、旅行簽證、入籍和從事某些特定工作、
甚至僅僅在去遊樂園時搜集、分析我們的生物識別指標。我們越來越多地使用指紋、刷臉
來解鎖智慧手機、登機和支付購物費用。
「數位身份證系統」賦予印度貧民官方人格
防盜的作用顯而易見:如果手機、汽車或機票只能用於合法的所有者,那麼盜竊又有什麼
用處?最重要的是,生物識別技術可以防止我們的身份被盜。
這是支撐全世界規模最大的生物識別專案的理由,該項目是一個影響超過10億印度人的多
模式解決方案(包括虹膜、指紋和刷臉)。Infosys公司董事長尼勒卡尼( Nandan
Nilekani)離職後,創建Aadhaar數位身份證系統,他驕傲地宣稱,透過使用Aadhaar,可
清除政府補貼領取名單裡的重複和虛假身份,該系統能為印度政府節省90億美元。
多虧有了「數位身份證系統」,超過5億人的數字身份證連結至其銀行帳戶,允許政府得
以沒有欺詐、盜竊,以及因突然出現的現金流而伴隨出現的男性酗酒、家庭暴力(這對女
性非常重要)情況下,處理超過120億美元資金。
對生活在連地圖上都找不到的偏遠村莊、貧民窟的許多印度窮人來說,數字身份證賦予他
們官方人格——就像已開發國家的出生證、社會安全號碼一樣。
不過,生物識別技術加深了傑瑞米·班塞(Jeremy Bentham)所謂「全景監獄」(
Panopticon),即處處充滿監視的反烏托邦景象的可能性。中國從不費心隱藏其利用生物
識別技術和人工智慧來管理民眾的意願。鮮為人知的是自由民主國家對生物識別技術的高
階應用。
英美運用臉部辨識技術、聲紋紀錄預防犯罪
在美國,喬治城大學法律中心的「隱私與技術中心」(Center on Privacy & Technology
)在2016年進行的一項研究發現,超過1.17億美國人——幾乎占美國成年人口的一半——
其臉部圖像已經被保存在美國執法單位資料庫,其中有些只有聯邦調查局(FBI)才可以
使用。海關及邊境保護局8月將在美國8座城市機場營運的大規模生物識別出境計畫,開始
使用一項新的人臉識別技術。
在英國,1250萬人的臉部圖像被儲存在全國員警資料庫(NPD),其中數十萬人未曾有過
犯罪紀錄。海關及稅務局(HMRC)已經在從未取得同意的情況下收集了500多萬條聲紋記
錄。這違反了2012年英國高等法院裁決,該裁決指示內政部刪除未經指控或無罪釋放的被
拘留人員的臉部、語音生物識別信號,這與要求刪除DNA和指紋的法律是一致的。
搜集、儲存民眾生物識別資訊導致民眾和國家間的關係出現根本性變化。人們曾普遍接受
「無罪推定」,但現在,我們在前英國內政大臣路德(Amber Rudd)惡毒的話語中都成了
「未被定罪者」,就是尚未被發現犯罪的民眾。
上述轉變已經受到了挑戰。在英國,南威爾斯、倫敦警察局因為使用自動臉部識別技術分
別面臨來自自由黨、民間維權機構「老大哥監察」(Big Brother Watch)提起的訴訟。
在美國,佛羅里達州奧蘭多市已放棄試驗亞馬遜名為Rekognition的臉部識別軟體。
生物辨識資料可被竄改、不當利用
印度的生物識別系統同樣面臨法律挑戰。雖然政府規定數位身份證系統為自願註冊,但對
需要使用政府服務、開立銀行帳戶或簽署手機合約的民眾來說卻具有強制性。在最高法院
裁定「隱私權...[是]生命及個人自由權的內在組成部分」之後,2017年,強迫印度人使
用數位身份證系統被視為非法。法院維護了政府出於國家安全、預防犯罪、社會福利等令
人信服的理由而限制隱私權的權利,但政府行為必須合理,而且必須對應於所需達到的目
標。
更令人擔憂的是數位身份證系統不安全。2018年1月,《印度論壇報》記者僅花500盧比(
不到8美元)就取得登錄名、密碼,進而能夠查詢系統中所有人的姓名、地址、郵遞區號
(PIN)、照片、電話號碼和電子郵件。只要再多付300盧比,記者就可以列印、開始使用
任何人的專屬身份證影本。
多年來美國發生大規模資料洩密事件,包括涉及(Target)、雅虎(Yahoo)、領英(
LinkedIn)、英特爾(Intel),以及聯邦政府人事管理辦公室,以及像臉書(Facebook
)、Google等公司將私人資料交給開發商、其他協力廠商的報導幾乎沒有導致任何具體的
改變。這或許反映仍然缺乏動機,儘管上述違規行為造成了耗時、令人厭煩的身份詐欺,
但任何財務痛苦最終落在銀行、信用卡公司上。
如果我們的生物識別資料遭洩露,情況則不同,不同於用戶名和密碼的是生物識別資料無
法重新設定。不僅如此,糾正錯誤也更加困難。如果與其他(包括金融、職業和社會)資
料搭配使用,我們的生物識別資訊可以被輸入演算法,並剝奪我們的貸款、醫療保險、工
作,猜測我們的性取向或政治偏好,並預測我們犯罪的可能性,而這一切我們卻可能完全
不知情。
擁有獨一無二、無法偽造的身份可能是一種福氣。但我們必須認識到在很多情況下它也會
變為一種詛咒,我們必須對此嚴加防範。

Links booklink

Contact Us: admin [ a t ] ucptt.com