随着越来越多地使用生物识别技术,隐私和安全受到威胁? 安全资讯

admin 6月前 111

即使生物识别技术提供了一个独特识别个人的机会,但它也具有自身的弱点。与密码不同的是,如果生物识别数据被泄露,鉴于犯罪者成功地管理了被盗生物特征的复制,那么用户将来就无法重用该生物识别功能。

作为一个组织,如果您要处理生物特征数据,则需要遵循最佳做法进行处理,因为它们被视为个人数据的特殊类别(由GDPR定义)。因此,应制定适当的法律法规以通过处理生物特征数据来减少对个人的影响。

根据GDPR,如果您要处理特殊类别的数据(包括生物统计数据),组织必须进行数据处理影响评估(DPIA)来评估个人风险,并采取必要的控制措施以最大程度地减少影响。因此,随着最近在新产品和服务产品中越来越多地使用生物识别技术,有必要制定国际隐私法来保护个人生物识别数据。

什么是生物识别数据?

由于其独特而准确的身份识别形式,生物识别技术被广泛用于许多应用中,例如手指扫描(例如,移动电话),虹膜扫描,DNA匹配等。生物识别技术的另一个优点是无需触摸传感器即可使用它们。识别设备,例如面部和行为识别。

用于识别以及隐私和安全问题的生物识别数据

对于所有可能使用的生物特征识别技术,都存在安全和隐私方面的顾虑,就好像存储的生物特征识别数据已泄漏一样,相关个人可能无法再次将违背的生物特征识别功能用于上述任何功能。

但是,如果无法访问生物特征的RAW副本,则对于生物特征的被盗编码表示来说将是没有用的。例如,RAW指纹通过自动指纹识别系统(AFIS)转换为编码表示。即使攻击者设法窃取了指纹的编码表示,他们也可能无法重现指纹的RAW格式。 

最近的报告显示,研究人员正在访问大型生物识别数据库(未受保护,并且大多未加密),包括英国大都会警察在内的许多全球组织都在使用该数据库。据透露,研究人员可以访问超过2780万条记录,以及23 GB的数据,包括指纹数据,面部识别数据,用户的面部照片以及员工的个人详细信息等。

一种提高安全性的方法是使用加密技术(例如哈希)来存储生物特征数据,因为攻击者设法访问生物特征时,他们将无法访问生物特征的原始副本或编码表示形式。

通过提供有关如何保护生物特征数据的详细指南,安全最佳实践在这些情况下也可以发挥重要作用。例如,  NIST生物识别研究和指南已帮助许多政府组织保护生物识别数据。此外,可以通过国际信息安全和隐私标准(例如ISO27701)提供其他准则。

ISO最新的隐私信息管理标准(即ISO27701)提供了生物识别作为重要应用领域之一的详细指南。因此,任何愿意将生物识别技术用于其业务流程的组织都应遵守该规范。

缺乏围绕生物识别技术的全球隐私法,阻碍了对全球敏感个人数据的保护。如果法律仅限于各个州,国家或地区,则将难以在生物识别数据的生命周期内维护隐私并执行保护法律和法规。

例如,美国没有单一的数据保护法,它依靠许多联邦和州级法律来保护其公民。尽管欧盟国家拥有GDPR来保护整个欧盟及其他地区的敏感数据,但显然其他大国也意识到了个人数据保护的重要性。例如,印度正准备颁布一项名为《个人数据保护法案》(PDPB)的数据保护法规,该法规反映了GDPR的基本原则。

制定国家或州的隐私法将保护一个国家的公民使用生物识别数据时的安全。但是,缺乏全球或区域隐私法律将阻碍全球对保护个人数据的最佳做法的认识和认可。

在不久的将来,我们将看到生物识别技术在广泛的应用中得到越来越多的使用。作为普通公众,我们应该考虑我们的敏感个人数据和您的权利是否受到相关的本地或国家或地区隐私法律的保护。

缺乏全球隐私法将阻碍全球对生物识别技术的一致处理。此外,应该为生物识别数据的控制器和处理器制定严格的准则,即将出台的隐私标准(例如ISO27701)将帮助组织建立对数据的隐私集成处理,并将对个人权利的影响最小化。

Chaminda Hewage博士-工程学士。(荣誉)博士(萨里)是英国卡迪夫城市大学的数据安全副教授。他是数据安全和人/社会因素以及网络安全中新兴威胁研究的专家。他是研究网络安全各个领域的多个研究项目的首席研究员。 


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:是否需要缩放密码?为什么不呢?
下一篇:谷歌和苹果计划将电话变成COVID-19联系人跟踪设备
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回