生物识别技术的边界在哪里

　　进入信息时代，生物识别技术与人工智能（AI）技术的结合产生了多种生物（个体）识别技术。如今，进入一些居民小区都要进行人脸识别，这自然引发了争议，生物识别技术的应用边界究竟在哪里？个人生物信息和其他隐私是否会暴露无遗？

　　生物识别包括指纹、掌纹、声纹、虹膜、人脸、步态、静脉、DNA识别等技术。应用这些技术首先要考虑的是安全，其次才是效率和简便，这在商业应用上尤为重要。

　　2021年11月24日，联合国通过了首份有关人工智能伦理的全球框架协议—《人工智能伦理问题建议书》（简称《建议书》）。《建议书》提出，既要增进人工智能给社会带来的积极效果，但同时也要预防人工智能的潜在风险。因此，《建议书》明确禁止使用人工智能系统进行社会评分和大规模监控，尤其是人脸识别技术，因为此类技术极具侵入性，且被广泛使用。

　　基于安全的原因，应用较广泛的人脸识别技术受到了怀疑和抵制。2021年8月1日，最高人民法院开始实施《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，禁止物业强制“刷脸”（使用人脸识别技术）等，表明人脸识别的应用场景遭遇阻击。比较而言，指纹和掌纹识别技术在安全性上更胜一筹。它们既具有效率，也不容易造成安全问题，即便数据泄露，也不会流失肉眼可识别的脸部信息。掌纹的容错率更高，例如，一个掌纹出错，可以用另一个掌纹解码，但人脸只有一张，出错就无法纠正。

　　指纹是最早应用于生物识别的技术，在19世纪末就成为刑事鉴识的重要技术。在20世纪60年代，新型的电子计算机技术进入指纹鉴定领域，使得指纹鉴定进一步推广并扩大了用途。但是，由于某些人或某些群体的指纹特征少，难以成像，以及过去在犯罪记录中广泛使用指纹，令一些人担心将指纹记录在案可能影响个人声誉，因而指纹识别并没有广泛应用于多种场所，如门禁、现金支付等。

　　在此情况下，与指纹相似的掌纹识别技术开始亮相，并有可能成为取代人脸识别的重要生物识别技术。2018年7月，亚马逊公司将Rekognition人脸识别系统用于北加州美国公民自由联盟试验，该联盟用国会议员照片做面部识别测试时，Rekognition将其中28名国会议员识别成曾经被捕的罪犯。2020年7月，亚马逊公司又被伊利诺伊州居民指控违反了禁止未经许可使用个人生物识别数据的州法律。在国外科技巨头运用人脸识别败走麦城时，掌纹识别获得了青睐。

　　此后，亚马逊、IBM等科技公司都放弃人脸识别，转而研发掌纹、声纹、虹膜等生物识别技术。亚马逊公司于2020年推出了Amazon One掌纹扫描仪，顾客可以在该设备的扫描仪上挥动掌纹来支付某些商店的费用。2021年2月，该公司将其掌纹扫描仪扩展到西雅图的亚马逊杂货店、书店和四星级商店。两个月后，亚马逊公司已将其生物识别扫描技术扩展到美国多个州的实体商店。

　　现在，国内的科技公司也加入了研发和推广使用掌纹识别技术的队伍。最近，国内某科技公司申请的“掌纹支付设备”专利获得批准，该设备具有两个摄像头组件，能通过扫描人的掌纹完成支付。设备有一定倾斜角度，可以放置在桌面上，消费者支付时能以一种相对舒服的姿势完成掌纹识别。当然，人们也担心亚马逊、IBM等科技公司采集的掌纹会暴露个人隐私。但是，亚马逊公司表示，会使用匿名化掌纹数据“子集”优化这项技术。

　　不过，掌纹识别也有一些缺点，如不能像指纹、虹膜扫描技术一样获得内容丰富的数据，可靠性稍差，但这些情况是可以改善的。现在，经过AI学习的掌纹识别系统错误拒绝率仅为0.01%，在实践中可以进一步完善，完全可以应用于支付、考勤、交通、场地进入等领域。

　　就像人类个体基因的多样性一样，人的生物信息还具备公共资源属性。人类基因的多样性可以用于科研活动，人的指纹、掌纹、声纹、虹膜、人脸等多种生物识别特征也可以用于认识生命现象，探究疾病根源，为全社会服务。界定人的生物信息的公共数据或大数据属性，才能在伦理和法治轨道内让全社会共享、利用这些信息，如进行刑事鉴识,用于公共卫生服务。今天，数据已经与土地、劳动力、资本、技术并列为五大生产要素。一方面应依法获取公共数据并合理利用，将其转化为生产力；另一方面也要保护个体隐私。

　　目前，收集数据容易，但保护数据安全和隐私相当困难。为此，国内一些省市已经公布了“公共数据管理办法”，明确指出，公共数据是指各级行政机关以及具有公共管理和服务职能的事业单位在依法履行职责和提供公共服务过程中产生或者获取的任何以电子或者其他方式对信息的记录，其中就包括个体生物信息，包括指纹、掌纹、声纹、虹膜、人脸。公共数据管理办法规定，自然人向公共管理和服务机构申请办理各类事项需要核验身份信息时，相关机构不得强制要求个人采用多种方式重复验证或者特定方式验证；已经通过有效身份证明文件验证身份的，不得强制通过收集指纹、虹膜、人脸等生物信息重复验证，法律、法规另有规定或者自然人同意的除外。这些规定与2021年11月1日实施的《个人信息保护法》的内容是吻合的，即任何组织、个人不得非法收集、使用、加工、传输消费者个人信息，不得非法买卖、提供或者公开消费者个人信息。

　　在联合国的《人工智能伦理问题建议书》框架下，一些国家更趋向于保护个人隐私。美国一家名为Clearview AI的公司通过脸书等社交平台收集了大量英国公民的人脸照片，而且这些照片是在人们不知情的情况下获取的。最近，英国信息专员办公室（ICO）对该公司提出警告，并提醒该公司可能因“涉嫌严重违反”英国的数据保护法，面临高达1700万英镑（约合人民币1.44亿元）的罚款。前不久，美国得克萨斯州指控Meta公司（原脸书公司）在未经同意的情况下数十亿次捕获用户面部识别数据。州总检察长肯·帕克斯顿表示，该州估计有2000万脸书用户，可能会对Meta公司提出数十亿美元的赔偿。面对这些压力，Meta公司已经于2021年12月底宣布，关闭人脸识别软件并删除此前采集的个人面部识别数据。

　　当个人的生物信息或其他信息进入公共数据的范畴时，除了监管部门要依法行事，个人也应当积极依靠法律、法规维权，这样才能既有效保护个人隐私，也让公共数据发挥其生产力的作用。

　　【责任编辑】张小萌

关注读览天下微信， 100万篇深度好文， 等你来看……