全球滥用生物识别技术的前5名国家是谁?

Comparitech 最近进行的一项研究对50个国家进行了评级 — 关于它们能否保护公民的生物特征数据。于是就有了一个排名。

排在前面的是监视程度最严重的国家 —— 隐私人权侵犯最严重的国家。

猜猜看,前5名都是哪些国家?

以下是这份报告。

请注意,该报告关注的仅仅是生物识别技术的使用方面,而非监视的整体方面。您可以在我们的 列表-2 中看到有关监视技术和使用的更多详细报道和分析。

从护照身份验证到使用指纹识别访问银行帐户,生物识别技术的使用正在全球范围内呈指数级增长。

并且,虽然使用指纹可能比输入密码更容易,但是,一旦政府收集到您的生物特征数据,将会发生什么?

Comparitech 分析了50个不同的国家/地区,以了解生物特征识别在何处进行、其用途是什么、以及政府如何存储公民的生物识别数据。

尽管生物识别数据收集的范围非常广泛,但这份报告采用了适用于大多数国家的5个关键领域(以提供公平的国家/地区比较,并确保数据可用)。

每个国家/地区都分配了25分的最高分,分数越高表示该国对生物识别和/或监视的使用越广泛和侵入性,低分则表明对生物识别技术和监视技术的使用有更好的限制和法规。

虽然中国位居榜首或许并不令人太过意外,但是其他国家的居民(和旅行者)可能会对他们身上的生物识别信息被收集的程度以及收集后的情况感到惊讶和担忧。

主要发现

  • 许多国家/地区通常通过签证或机场的生物识别检查来收集旅客的生物特征数据;
  • 本报告中研究的每个国家/地区都将生物识别技术用于银行帐户,例如指纹识别以访问在线应用程序数据和/或确认银行户主的身份;
  • 尽管许多国家将生物识别数据视为敏感数据,但是,生物识别技术使用的增加已被广泛接受;
  • 带有面部识别的闭路电视监视器正在许多国家/地区实施,或至少正在接受测试;
  • 由于GDPR法规在一定程度上保护了工作场所对生物识别技术的使用,因此欧盟国家的总体评价高于非欧盟国家。

5个最糟糕的国家

这5个国家总体上得分最高,这表明他们对公民的生物识别数据的隐私人权严重缺乏关注。

这些国家通过收集、使用和存储生物识别数据,在严重且具有侵入性的程度上使用生物识别技术

1、中国 = 24/25

由于中国没有生物识别为基础的投票系统,于是勉强收获了一分 —— 否则就是满分了。

但是,中国的投票系统受到非常严格的控制,也许正是因此消除了该国对生物识别投票系统的需求。

中国在以下所有其他类别中都获得了最高分:

  • 在护照、身份证和银行帐户中使用生物识别技术。
  • 没有保护公民生物特征数据的特定法律。
  • 广泛的全国生物特征统计数据库目前正在扩展,把DNA也包括进去了。
  • 中国在闭路电视监视摄像机中广泛使用面部识别技术。先前的研究已经发现,面部识别监视摄像头现在被用于跟踪和监视该国的穆斯林少数民族维吾尔人等。北京还在地铁的安检站试用面部识别技术,以便将旅行者分为几类,该国还希望将这类监视扩展到公共汽车、出租车和其他旅行服务上。而且,在撰写本文时,中国还为任何获得新手机号码的人引入了面部识别检查
  • 该国缺乏对工作场所员工的保障。公司甚至被允许监视员工在工作时的脑波状态,声称 “提高工作效率”。
  • 大多数国家/地区的人进入中国都要求签证,并且所有签发的签证都包含生物识别信息。该国还记录了任何进入中国的人的指纹

2、马来西亚= 21/25

尽管马来西亚确实比中国 “好一点”,但由于以下这些原因,该国在所有类别中的得分仍然是很高的:

  • 在护照、身份证和银行帐户中使用生物识别技术。
  • 没有保护公民生物特征数据的特定法律。
  • 具有警察可以访问的多个生物特征数据库
  • 在许多领域的CCTV监视器中使用面部识别技术。警察还在其身体摄像头中使用面部识别。
  • 对于工作场所中的生物识别技术,该国没有很多保护措施,并且这类监视技术已经被广泛使用。这包括收集生物特征数据以验证外籍工人的身份。
  • 许多国家/地区的人需要签证才能进入马来西亚,并且这些签证包含生物识别信息。外国人入境时也会被收集他们的生物识别信息。

3、巴基斯坦= 21/25

巴基斯坦的分数确实与马来西亚相同,但这并不是由于所有类别的得分都很高。相反,巴基斯坦在签证方面做得更好,因为并非所有签证都包含生物识别信息,并且当有人进入该国时不需要交出自己的指纹。

但是,该国在以下方面的得分很高:

  • 在护照、身份证和银行帐户中进行生物识别。
  • 具有生物识别投票系统
  • 没有保护公民生物特征的特定法律。
  • 使用广泛的面部识别技术作为所谓的 “安全城市” 项目的一部分。
  • 没有数据保护法律来保护员工的生物特征数据。

所谓的 “安全城市” 究竟是什么?《被俘虏的城市:为什么人们会接受可怕的军统?》。

4、美国= 20/25

由于以下原因,美国在大多数方面表现很糟:

  • 在护照、身份证和银行帐户中进行生物识别。
  • 具有生物识别投票系统(在许多州使用光学扫描设备)。
  • 没有保护公民生物特征数据的特定法律。尽管有少数州的法律试图保护本州居民的生物特征数据,但这确实使许多美国公民的生物特征数据暴露无遗,因为目前尚无联邦法律。
  • 通过警察部门推动面部识别相机的广泛使用。例如,FBI和ICE最近因使用面部识别技术扫描驾驶执照而未事先征得公民同意而受到批评。旧金山、加利福尼亚州奥克兰、伯克利和萨默维尔(马萨诸塞州)也实施了一些城市级禁令,禁止政府使用面部识别技术。
  • 在工作场所越来越多地使用生物识别技术。许多公司将员工的生物特征识别信息用于某些操作,例如使用指纹来访问工作计算机。同样,一些州法律提供了更多保护,但这仍然使许多员工的生物识别数据暴露无遗。
  • 大多数国家的人进入美国的签证都需要指纹,进入该国后,每个人的指纹都会被收集。

禁止面部识别有用吗?禁止面部识别可以做到什么、不能做到什么》。

雇主是如何监视你的?你的老板可能是比 Facebook、谷歌更大的老大哥》。

应该如何解决监视国家的问题?我们遗落的骨骸》。

5、台湾,菲律宾,印度和印尼= 19

有4个国家以19分并列排名第五,这些国家都位于亚洲。

除了使用使用面部识别之外,菲律宾在其他所有领域的得分都很糟糕。

印度尼西亚允许来自许多国家的公民无需签证即可进入该国。即使需要签证,许多人也不需要交出生物识别数据。不过,印尼的高分是由其国家级生物识别数据库(来自ID卡并包含指纹)得出的。

印度还拥有世界上最大的国家生物识别数据库,被称为 Aadhaar。但是,由于该国不允许警察访问该数据库,因此避免了最高分。

台湾的国家生物识别数据库包含所有公民的身份证照片,并具有警察使用的面部识别技术。但是由于数据库中没有包含指纹,台湾避免了像印度尼西亚这样的 “极端” 评分。

5个最佳国家

1、爱尔兰= 11

爱尔兰与葡萄牙合作,仅使用了一个包含犯罪记录的小型数据库,从而保护了生物识别数据。

该国为员工的生物识别数据提供了额外的保护措施(例如,“同意并不总是足够的”,这超出了GDPR的要求)。并且进入该国后就不会进行生物识别。

但是人们对爱尔兰使用面部识别功能的CCTV监视摄像机存在一些质疑。

2、葡萄牙= 11

在葡萄牙,禁止使用生物识别数据库。因此,由于没有任何形式的生物识别数据库,这是唯一一个在数据存储方面获得完美结论的国家。

并且葡萄牙没有带面部识别的CCTV监视器,工作场所具有生物识别保护,并且具备有助于保护公民生物识别数据的法律,因此获得了良好的评价。

3、塞浦路斯= 12

塞浦路斯不是申根国之一,因此不会成为进/出监视系统的一部分。而且,与许多欧盟成员国不同,该国不会参与大型的集中式数据库。

该国在公共场所没有实施面部识别,法院已在工作场所保护员工的生物特征数据。

4、英国= 12

英国有小型的生物识别数据库,例如一项是针对进入该国的有罪犯记录的人,另一项是针对非英国公民的,并且受GDPR规则的约束。

面部识别CCTV也有一定程度上的管理。例如,King’s Cross Station 使用了面部识别技术,但没有事先通知(因此不符合知情同意原则)。由于公民的反对,该项目目前已被关闭,进一步开发它的计划已被搁置。

但该技术也在其他地区进行测试,但公民仍在继续抗议

5、罗马尼亚= 12

罗马尼亚的评分与塞浦路斯相同,这是因为罗马尼亚没有带面部识别功能的闭路电视摄像机,而且该国尚未加入申根协定,因此表现相对出色。

但是,值得注意的是,罗马尼亚正在加入谈判,这将使他们的分数至少提高2分,因为谈判成功意味着今后进入该国的人将被收集生物特征数据。

尽管大多数国家都存在令人关注的隐私侵犯问题,但这5个国家似乎正在积极采取措施来尝试保护某些生物识别数据领域。

同样得分为12分的瑞士也应被鼓励。

瑞士= 12

瑞士是非欧盟国家中表现最好的国家,因为它在公共区域和投票系统中没有使用生物识别技术或面部识别摄像头。

该国具有针对生物识别的专门法律,仅用于犯罪的生物识别数据库,并且具有针对员工生物识别数据的额外保护措施。

瑞士是申根国,因此2020年进出该国将需要被收集生物识别数据。

欧盟

您可能会注意到,本研究的前五名中没有欧盟国家。只有一个欧盟国家爱沙尼亚得分18。

总体而言,欧盟国家表现较好的部分原因是GDPR、及其对生物识别技术的管制,尤其是在工作场所采取的生物识别。正如GDPR法律所规定的,“应禁止出于唯一识别自然人[…]的目的处理生物特征数据。”

但这不适用于 “数据主体已作出明确同意” 或 “为了履行义务并行使当事人或数据主体在就业领域的特定权利所必需” 的情况。

在某些情况下,成员国根据自己对法律的解释方式(在本国法律范围内或在特定情况下)评价会更高。例如,荷兰推出了更多的保障措施,因此在这一类别中得分为1。

在闭路电视监视器方面,所有欧盟国家的得分都在3分以下。一些国家采用了面部识别,但仅在某些区域或特定事件中采用。

但是,大多数欧盟国家/地区在签证部分拉分了。

2020年,作为申根协定的一部分将在欧盟内部实施进/出监视系统。该系统创建了覆盖28个国家/地区的庞大的生物识别数据库,每个成员国的执法部门都可以访问该数据库。

这是在申根成员国之间共享的各种其他数据库的基础,包括签证信息系统(VIS),该系统已经包含超过6000万张签证申请和4000万套指纹。

保加利亚、塞浦路斯、英国、罗马尼亚和爱尔兰都不是申根国,但是塞浦路斯和罗马尼亚已经加入了谈判。此外,英国脱欧后的立场可能会改变。

希腊、匈牙利和拉脱维亚的 iBorderCtrl 测试

欧盟刚刚完成了对这三个国家边界的iBorderCtrl(智能便携式控制系统)的测试。本质上,这是一个测谎仪测试

旅客必须使用网络摄像头回答屏幕上的动画边防人员的问题,在此之前还必须上传自己的签证、护照的照片,并提供资金证明的证据。

欧盟称这种 “欺骗检测” 将分析旅行者的微手势,以确定受访者是否在撒谎。任何被标记为高风险的旅行者都必须在边境进行更详细的检查。在这里看到介绍《虚拟警察测谎仪:旅行者的新麻烦》。

爱沙尼亚= 18

爱沙尼亚是欧盟中排名最差的国家,这是因为该国在大多数类别中得分很高(CCTV除外)。

后者归功于其全国范围的生物识别数据库,其中包含从药店处方到银行详细信息、从教育到公交车票的大量私人信息。所有这些都可以通过指纹识别进行访问,并创建了一个数字国民身份证。

尽管该数据库已被分散并被认为具有一些最先进的技术来保护它,但该数据库的确存在,并且执法部门可以访问其中的一部分。

法国= 15

在2016年法国就表示计划建立一个集中式数据库 Alicem,其中将包括所有护照和身份证件的生物特征信息。目前正在推广中,但是现在已更改为使用面部识别技术。

该工具将使公民能够访问各种在线服务,例如健康保险、车辆登记、和身份证,但要执行这些操作,需要面部识别认证。

法国数据保护机构CNIL批评了 Alicem,建议应提供面部识别注册的替代方法。CNIL还对历史记录数据要在服务器上存储7年这一事实提出了担忧。

爱尔兰= 11

在该国某些城市已经安装了面部识别监视相机(用于测试目的),但这违反了爱尔兰法律。结果,爱尔兰的数据保护专员现在打算对这些CCTV摄像机的操作进行调查,因为人们认为这些数据是非法收集并保存的。

其他需要关注的关键领域

日本= 16

日本目前正以多种不同方式使用面部识别。在这里看到《日本和中国争夺人脸识别霸主地位》。

一个示例是监视赌博设施,以便在玩家到达时可以识别出 “赌博成瘾”者,并拒绝其入场。

巴西= 18

巴西目前正在实施全国性数据库,该数据库将于明年开始使用。

该数据库将包含2亿多人的详细信息,并且 “将尽可能广泛地共享信息”。此信息包括生物特征详细信息,虹膜、语音、面部表情和步态,这些信息已被收集以形成ID文档

方法

该报告创建了五个类别。较高的分数表示更多的生物特征入侵。

第一类是一组简单的五个问题,是或否。如果答案是肯定的,就被分配一分,因为表明该国在某个领域使用了生物识别(或缺乏法律保护),否定的回答意味着没有收集任何生物识别数据(或受到了特定法律的保护)。

这些问题是:

  1. 护照中是否使用生物识别技术?是(1)/否(0)
  2. 国民身份证上是否包含生物识别信息?是(1)/否(0)
  3. 该国是否未制定保护生物特征数据的法律?是(1)/否(0)
  4. 银行是否使用生物识别?是(1)/否(0)
  5. 生物识别选民登记是否被广泛使用?是(1)/否(0)

接下来的四个类别最高得分为5。

0 =没有生物特征数据库

1 =很小的生物特征数据库,警察无法访问

2 =具有警方可访问权限的小型生物特征数据库(即犯罪数据库)

3 =具有警察访问权限的中型生物特征数据库

4 =全国大部分地区都包含在生物特征识别数据库上,警察有访问权限(不包括指纹)

5 = 全国大部分地区都包含在生物特征识别数据库上,警察有访问权限(包括指纹)

CCTV

0 =未使用或使用的很少

1 =已经提到在CCTV监视器中使用面部识别功能

2 =已经开始测试人脸识别功能的CCTV

3 =开始在多个地方实施人脸识别CCTV

4 = 多数地方都使用了面部识别CCTV监视,包括特定地方一些极端情况(例如用于监视某些特定人群的地方,通常是边缘社区、有色人种和穷人)

5 =全国范围内有许多极端情况

工作场所

0 =禁止使用生物识别

1 =可以使用生物识别技术,但仅在极端情况下使用(例如用于访问超敏感信息

2 =生物识别技术受到多种保护措施的保护,而仅仅员工的同意不足以使雇主使用这类技术

3 = 只有很少的保护措施(或不是特定保护措施)并且征得同意就足够了

4 = 极少的保护措施,有些情况下过度使用

5 =没有保护和过度使用的情况

签证

0 =不需要签证,进入该国时无需检查

1 =很少有国家/地区被要求签证,不包含生物识别信息,并且当人们进入该国时不需要进行任何生物识别检查

2 =有些国家(但不是全部)被要求签证,该签证中包含生物识别信息,并且对进入该国的人进行了一些生物识别检查(不包括本国公民)

3 =有些国家(但不是全部)要求签证,该签证中包含生物特征识别信息,并且对进入该国的所有人都进行了一些生物特征识别检查

4 =大多数国家/地区要求签证其中包含生物特征识别信息,入境时需要进行一些生物特征识别检查

5 =所有国家/地区都需要签证其中包含生物识别信息,进入该国家/地区时会对每个人进行生物识别检查

尽管这份报告尝试涵盖了尽可能多的生物识别领域,但可能存在一些限制。为了确保更公平的国家/地区比较,报告将重点放在更容易获得数据的更常见的类别/领域上。

例如,报告中没有包括无人机监视,因为目前许多无人机仅在军事行动中使用,或者在少数国家/地区仍在进行讨论,以作为可能的测试。

有关每个国家/地区的来源的完整列表,请参阅以下文档:

Biometrics by Country (non-EU) — sources and commentary

Biometrics by Country (EU) — sources and commentary

Biometrics Score Sheet

Biometric data: 50 countries ranked by how they’re collecting it and what they’re doing with it

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据