近日,英国一家科技服务研究网站Comparitech公布了50个国家的个人生物特征信息收集、使用状况排名。报告显示,美国、马来西亚、印度等国表现糟糕,欧盟国家整体表现良好。
1
许多国家正在使用或测试人脸识别监控摄像头
个人生物特征信息是指人脸、指纹、虹膜甚至基因等可识别个人的敏感信息。
在此次调研中,得分越高表示对生物特征信息的使用越广泛,相关保护越弱,得分越低表示在使用和监管生物特征信息方面,有更好的限制和管理。
报告显示,许多国家在多个场景都收集了个人的生物特征信息。在机场,部分国家通过签证、生物特征检测,收集了游客的生物特征信息;在银行,50个国家的银行账户均使用了生物特征信息,比如利用指纹获取App信息、向银行确认自身身份等;同时,有大量国家正在使用或测试人脸识别监控摄像头。
此外,由于欧盟实行了《通用数据保护条例》(General Data Protection Regulation, GDPR),在一定程度上保护了工作场所的生物特征信息使用,因此,整体而言,相比非欧盟国家,欧盟国家的排名较高。
值得注意的是,尽管多数国家认可生物特征信息是敏感数据,但此类信息的使用正在不断增加。
2
保护最糟糕的国家:美印位列其中
报告发现,对生物特征信息保护最糟糕的国家包括马来西亚、巴基斯坦、美国,以及并排第五的印度、印度尼西亚、菲律宾等国家。
其中,美国并没有专门的法律来保护公民的生物特征信息,尽管有部分州制定了法律法规,保护州居民的生物特征信息,但并没有联邦法律来保护所有美国公民的生物特征信息。另外,美国也在大范围地使用人脸识别摄像头来追踪罪犯。据外媒报道,近日,美国联盟调查局、移民和海关执法局在未获得公民同意的前提下,使用了人脸识别技术扫描司机的驾照照片。
除了执法场景,美国在工作场所、机场等地也使用了生物特征信息,比如收集游客的指纹信息、雇员需使用指纹登录工作电脑。
报告还发现,印度也建立了大型国家级生物特征数据库,但由于执法机构并未获得允许使用这一数据库,因此印度在这一维度的得分较低。
2
爱尔兰、葡萄牙并列第一 欧盟国家保护相对较高
在此次研究的50个国家中,爱尔兰、葡萄牙在使用和管理生物特征信息上表现最佳。
爱尔兰仅在罪犯档案中建立了小型生物特征数据库,雇员在工作场所的生物特征信息也得到了额外的保护,而且由于不是申根国家,爱尔兰也没有在机场收集本国公民、游客等的生物特征信息。
而葡萄牙禁止建立了生物特征信息数据库,在人脸识别摄像头、工作场所保护、专门法律保护方面也表现优秀。
除了上述两个国家,塞浦路斯、英国、罗马尼亚、瑞士的排名并列第二。
值得注意的是,整体而言,欧盟国家在GDPR条例的管制下取得了较高排名。在GDPR条例中,“通过分析生物特征信息,识别出一名自然人……是被禁止的”,但也有例外情况——“得到生物特征信息主体明示同意”或“在就业场景下,信息主体和控制者为了履行义务或行使特定权力所必需的”。
但在监控摄像头和签证维度上,欧盟国家整体得分不佳。部分国家在特定活动或场所中也采用了人脸识别技术;欧盟的申根协议规定,2020年起将实行与安防、移民和外部边境相关的出入系统。为此,欧盟28个成员国共同建立了大型生物特征信息数据库,并且任一成员国的执法机构都有权利使用这一数据库。
除此之外,欧盟现有的签证信息系统(Visa Information System, VIS)早已收集了超过6000万签证申请、4000万份指纹信息。
此次排名是基于各国在五个维度上的表现,满分25分,第一个维度是研究各国是否在特定领域(护照、身份证、银行、选民登记)使用了生物特征信息,或者是否有相关法律来保护生物特征信息,其他四个维度是研究生物特征信息在监控摄像头、国家数据库、签证和工作场所的使用程度。
综合 南都记者陈志芳
编辑:蒋琳
