政府使用人臉識別技術 涉嫌侵犯隱私風波又起

ID.me的臉部辨認技術掀起侵犯隱私質疑。資料圖片

數十個州和多個聯邦機構使用科技公司ID.me的辨認系統,來核實失業救濟金申請者等個人的身份,但該公司執行長已經收回了之前關於該公司不使用更強大的「一對多」人臉識別方法的說法。

ID.me執行長霍爾(Blake Hall)發出聲明說:「ID.me對有組織犯罪針對的政府計劃所使用的相關自拍照,進行特定的『一對多』檢查,以防止身份竊賊和有組織犯罪成員大規模竊取無辜受害者的身份。這一步是ID.me內部的,不涉及任何外部或政府數據庫。」

這與霍爾本周早些時候發表的評論形成鮮明對比。當時他說「我們的1:1人臉匹配相當於自拍解鎖智能手機,ID.me不使用一對多的人臉識別,後者比較複雜,問題多多。」

「一對多」方法涉及將圖像與數據庫中的圖像進行匹配,而1:1則是確保某人匹配自己照片的情況。對於1:1匹配,ID.me 將用戶的自拍照與他們上傳的政府ID進行比較。

隱私倡導者批評這兩種方法。研究表明,一些連部識別系統難以識別膚色較深的人,並且人們對存儲生物特徵數據的安全風險提出了擔憂。

霍爾說,ID.me的「一對多」識別「在註冊期間進行一次,並且會用來確保一名攻擊者沒有註冊多個身份。此步驟與身份驗證無關。它不會阻止合法用戶驗證身份,也不會用來防止身份盜竊以外的任何其他目的」。

有科技網站披露一些ID.me員工擔心該公司的公開聲明與實際所做的不一致。

「如果公司和政府不得不在臉部識別問題上撒謊以避免公眾監督,他們就不應該使用它。」致力保障隱私的「Fight for the Future」運動主任喬治(Caitlin George)說,「我們已經知道這家公司願意為獲得更多政府合同而說任何話。國稅局和其他使用ID.me的州或聯邦機構能做的唯一負責的事情就是立即停止這些合同。」

今年夏天後登錄國稅局的門戶網站必須要建立ID.me的賬戶,而最近網絡安全記者克雷布斯(Brian Krebs)試圖建立帳戶時遭遇驗證困難和漫長的人工等待時間,使ID.me再次成為備受關注的焦點。

霍爾表示,ID.me與10個聯邦機構、30個州和540家公司合作。

科技-三藩市版