Federální obchodní komise v USA varovala, že rostoucí používání biometrických informací spotřebitelů a souvisejících technologií, včetně těch založených na strojovém učení, vyvolává značné obavy ohledně soukromí spotřebitelů a bezpečnosti dat, jakož i potenciál pro zaujatost a diskriminaci.
Po dlouhou dobu se nám říkalo, že identifikace pomocí otisků prstů je jedním z nejlepších způsobů identifikace. Je běžné vidět na internetu výhody identifikace otisků prstů, ale těžké je rozeznat její nevýhody.
Biometrické informace odkazují na data, která popisují nebo představují fyzické, biologické nebo behaviorální vlastnosti, vlastnosti nebo míry těla identifikované nebo identifikovatelné osoby.
„V posledních letech se biometrické sledování stalo sofistikovanějším a všudypřítomnějším a představuje nové hrozby pro soukromí a občanská práva“, řekl Samuel Levine, ředitel Úřadu pro ochranu spotřebitele FTC. „Dnešní politické prohlášení jasně ukazuje, že podniky bez ohledu na používanou technologii musí dodržovat zákon.“
V těchto politických prohlášeních komise uvedla, že agentura je povinna bojovat proti nespravedlivým nebo klamným jednáním a praktikám souvisejícím se sběrem a používáním biometrických informací spotřebitelů, stejně jako s marketingem a používáním biometrických informačních technologií.
Jak otisk prstu, tak Face ID se staly prakticky všudypřítomnými v moderních chytrých telefonech a dalších elektronických zařízeních. Pohodlí těchto metod biometrického ověřování změnilo způsob, jakým interagujeme s naší technologií. Ať už jde o odemknutí vašeho telefonu, bezkontaktní platbu nebo přístup k citlivým datům, biometrika se stala nedílnou součástí našeho digitálního života.
Digitální stopa, kterou zanecháváme, není bez svých stínů. Ukládání a správa biometrických dat vyvolává základní otázky ohledně soukromí a bezpečnosti. Ve špatných rukou by tyto informace mohly vést k bezprecedentním porušením a zneužívání.
V následující části prozkoumáme obavy o ochranu osobních údajů, které vznikly v důsledku této biometrické revoluce.
Trvalost biometrických dat znamená, že jakmile jsou kompromitována, nelze je nahradit nebo resetovat jako heslo. Tato neměnnost vyžaduje robustní bezpečnostní opatření a transparentní politiky k ochraně našich digitálních identit.
Jak navigujeme toto území, je nezbytné vážit pohodlí, které biometrická technologie nabízí, proti potenciálním rizikům pro naše digitální soukromí. Účast na tomto dialogu, podporování přísných zákonů o ochraně osobních údajů a praktikování informovaného souhlasu jsou kroky směrem k bezpečné a soukromí respektující digitální budoucnosti.
Obavy o ochranu osobních údajů
Studie testovaly skupiny odborníků na otisky prstů, aby zjistily, zda všichni dospějí ke stejnému a správnému určení totožnosti. Test byl nastaven tak, že specialisté museli prohlédnout dvě sady otisků prstů a rozhodnout, zda se shodují. Bylo testováno pět specialistů s průměrnou zkušeností 17 let. Nemohli se shodnout a jejich rozhodnutí se neshodovala. Závěr je, že pokud necháte několik odborníků prozkoumat sadu otisků prstů, je možné, že nebudou schopni dospět k shodě, zda se otisky shodují s těmi podezřelého.
To by mohlo být způsobeno kontextovou zaujatostí, což znamená, že odborník může zohlednit další informace, které mu byly sděleny, kromě samotných důkazů z otisků prstů. Pokud třeba specialistovi poskytneš mnoho podrobných informací o pozadí, může dojít k přesvědčení, že podezřelý je vinen, a toto přesvědčení může ovlivnit výsledek šetření.
Jednou z největších obav spojených s biometrií je potenciál narušení dat. Na rozdíl od hesel, která lze změnit, pokud jsou kompromitována, jsou biometrická data, jako otisk prstu nebo rysy obličeje, neměnná. Jakmile se dostanou do nesprávných rukou, neexistuje způsob, jak tento osobní identifikátor zrušit nebo změnit.
V posledních letech několik vysoce profilovaných narušení dat odhalilo biometrická data a vyvolalo obavy o zranitelnost těchto systémů. Když se biometrické šablony ukládají na serverech nebo v databázích, stávají se hlavními cíli pro hackery, kteří se snaží využít tyto citlivé informace k podvodným účelům.
Biometrické autentizační systémy, ačkoli jsou v mnoha ohledech robustní, nejsou imunní vůči zranitelnostem. Výzkumy ukazují různé způsoby, jak lze systémy rozpoznávání prstů a obličeje obalamutit nebo obejít. Například byly použity vysoce kvalitní fotografie nebo 3D modely obličejů k oklamání systémů Face ID a senzory otisku prstu byly občas zmateny sofistikovanými replikami.
Kromě toho mohou být některé biometrické systémy náchylné k chybám nebo předsudkům, které mohou vést k nesprávnému zamítnutí nebo přijetí lidí na základě jejich fyzických rysů. Tyto problémy vzbuzují obavy ohledně spravedlnosti, přesnosti a možné diskriminace.
Sbírání a používání biometrických dat také vyvolává důležité etické a právní otázky:
- Kdo má přístup k tvým biometrickým informacím a za jakými účely?
- Uděluješ informovaný souhlas, když jsou tvá biometrie sbírána?
- Jaké předpisy upravují ukládání a používání těchto dat?
Tyto etické a právní úvahy se liší v jednotlivých jurisdikcích, což je zásadní pro jednotlivce, aby byli informováni o svých právech a předpisech ve své oblasti. Porušení soukromí nebo zneužití biometrických dat může mít vážné důsledky pro jednotlivce i organizace.
Hackeři mohou napodobovat biometrické atributy těch, které chtějí poškodit.
Někteří známí hackeři úspěšně napodobili biometrické informace jiných lidí, příkladem je Jan Krissler. Podařilo se mu proniknout do biometrické identifikace iPhonu a snadno se k němu dostat. Bylo pro něj snadné napodobit otisk prstu Ursuly von der Leyen, tehdejší německé ministryně obrany. Vše, co musel udělat, bylo zachytit otisk prstu německé ministryně, když byl v televizním vysílání.
Dalším příkladem je Chaos Computer Club. Členové týmu se rozhodli překonat funkci otisku prstu u řady iPhonů tím, že vytvořili formy prstů.
#PRVCYTipps
Vzhledem k těmto obavám o soukromí je zásadní podniknout kroky k ochraně vašich biometrických údajů a porozumět rizikům spojeným s jejich používáním. Následující část poskytne vhled do ochrany vašich biometrických informací a uvědomění si oprávnění k sdílení dat.
Chraňte své biometrické údaje
- No, jediná rada, kterou vám mohu dát, je:
1. Nepoužívejte autentizaci otiskem prstu
2. U zařízení, kde je možnost snímače otisků prstů, zablokujte tento senzor a použijte na něj nálepku, pokud to je tlačítko zapnutí/vypnutí.
Pokud existuje vyšší závazek použít biometriku otisků prstů na vašich zařízeních, zde je několik kroků, které můžete podniknout k ochraně vašich biometrických údajů a zmírnění rizik souvisejících se soukromím:
Kontrola přístupu k biometrickým údajům: Zkontrolujte nastavení a oprávnění vašeho zařízení, abyste mohli řídit, které aplikace a služby mají přístup k vašim biometrickým údajům. Omezte přístup pouze na důvěryhodné a potřebné aplikace.
Zkontrolujte oprávnění aplikace: Pravidelně kontrolujte oprávnění, která byla vašemu zařízení udělena aplikacím. Buďte opatrní při poskytování přístupu k vašim biometrickým údajům, pokud to není nezbytné pro funkčnost aplikace.
Pochopte zásady ochrany soukromí: Seznamte se se zásadami ochrany osobních údajů aplikací a služeb, které používají vaše biometrické údaje. Ujistěte se, že mají jasná pravidla pro ochranu soukromí a že vaše data nesdílejí bez vašeho souhlasu.
Zrušte oprávnění: Pokud již aplikaci nebo službu nepoužíváte, nezapomeňte zrušit jejich oprávnění k přístupu k vašim biometrickým údajům. To sníží potenciální exponování vašich informací.
Přijetím těchto proaktivních opatření byste mohli mít pocit, že jste našli rovnováhu mezi užitím pohodlí biometrické autentizace a ochranou vašeho soukromí. Ale upřímná pravda je, jak se biometrické technologie vyvíjejí, je nejvyšší prioritou vyvarovat se jakékoliv formy zveřejňování našich dat a duše a mít ostražitý přístup k ochraně soukromí.
