生物识别数据包括指纹,掌纹,面部特征,声音,虹膜, 指静脉
步态和行走姿势,心跳特征等。
使用该技术的缺点如下:
一是准确率不是足够高。印度的生物识别大数据系统,覆盖12亿印度人。
但是,有不少人无法正常使用。造成了生活困境。
二是人类的生物特征是可以被伪造的,而且复制数字生物
特征数据比复制物理生物特征还要简单一些。
近期频频爆出深度学习技术伪造人脸和声音事件,如人工合成某政
府官员的演讲视频等。虽然其中大多数是研究项目或娱乐项目,
但深度学习技术伪造生物特征数据对财产安全、社会稳定和个人
隐私带来的潜在风险不容忽视。
三是生物特征数据一旦被盗,就永远受到损害。用户无法像
更改密码那样更换其指纹。而且生物特征数据可能 导致所有
应用在同一时间遭到损害。用户余下的一生可能都会受到影响。
当前,生物特征数据从信息采集、认证、存储和使用存在一些漏洞
和风险,亟待解决和完善。
一是生物特征数据采集的行业准入门槛过低。目前,很多终端或者
手机应用程序十分容易地获取个人的指纹、人脸或声音等信息。
但是,这些终端设备或手机应用程序背后的企业、个人或其他组织
并非都有收集个人生物特征数据的资质。此外,很多企业的生命周期
并不长,企业破产后其收集的生物特征数据可能面临泄露或违法交易。
相关监管部门应当对从事生物特征数据采集的企业进行审核和授权经营,
通过设定较高的安全标准和技术准入门槛,提高我国生物特征数据的安全性。
二是生物识别终端的可靠性有待完善。近期,我国丰巢快递柜被爆出
存在系统漏洞,只要用一张打印照片就能代替真人刷脸、骗过系统的
人脸识别系统,取出快递柜中的包裹。另外,三星手机的屏幕指纹识别
也被爆出安全漏洞。当三星用户在粘贴了屏幕保护膜后再录入指纹,
那么非机主指纹也可轻松解锁进入手机系统。
三是生物特征数据的存储安全要求更高。黑客窃取网络数据的案例
层出不穷,生物特征数据被采集和存储后,也面临黑客攻击和数据
泄露的问题。但是,生物特征数据往往被用作身份识别和认证,与
国防安全和财产安全息息相关。因此,生物特征数据与其他数据相比,
对存储安全的要求更高。目前,相关企业存储生物特征数据的安全意识
和能力可能存在较大差异,使生物特征数据面临泄露风险。
四是生物特征数据使用权限需要明确界定,完善数据销毁机制。企业
获取个人生物特征数据时,应明确数据用途。明确进行身份认证的数据,
不能被用来进行其他如个人跟踪、深度学习算法训练等。另外,生物
特征数据作为个人不可更改的身份信息,完善数据销毁机制,可以保护
个人更长久和安全地使用自己的个性化身份数据。
