搜尋結果

以下是含有生物識別的搜尋結果,共58

  • 英飛凌攜手IDEX Biometrics 共推生物識別智慧卡方案

    英飛凌科技股份有限公司(FSE: IFX/OTCQX: IFNNY)攜手先進指紋識別與驗證解決方案領先供應商IDEX Biometrics ASA(OSE: IDEX/NASDAQ: IDBA),發表新一代生物識別智慧卡架構的參考設計。

  • 以色列無意間建立了侵犯隱私的臉部識別數據庫 卻不想關閉它

    以色列無意間建立了侵犯隱私的臉部識別數據庫 卻不想關閉它

    以色列人口和移民局有一個工作失誤:無意中創建了一個秘密的生物特徵數據庫,與官方生物特徵數據庫一起運行,其中包括大多數以色列公民的面部圖像。然而,現在這種疏忽已經被發現,但政府辦公室並沒有為其錯誤道歉或努力糾正它。相反,它試圖將其合法化並創建第二個大型生物識別數據庫,其保護措施明顯少於官方數據庫的保護措施。

  • 《金融》金融身分識別 推認證後跨機構通用

    金管會為加速推動金融行動身分識別標準化機制(金融FIDO),宣布成立「金融行動身分識別聯盟」,規畫用戶只要建立行動身分識別後,未來透過指紋或臉部等生物辨識方式,即可在不同金融機構開戶或辦理業務,無須記憶帳號密碼和重複認證,預計第四季起試辦。 隨著金融科技及數位金融服務創新發展,民眾對行動裝置或全電子化開戶交易需求與日俱增。但國內目前許多金融機構的數位存款帳戶,須經自然人憑證、信用卡、存款帳戶等實體卡片方式進行身分識別,若未經實體身分認證,開立帳戶型態及交易範圍均有限制。 為解決上述痛點,金管會在去年8月底公布的金融科技發展路徑圖中,納入研究發展金融FIDO,並協力聯徵中心、財金公司與金控、銀行、保險、證券期貨業等,於今年5月初成立「金融行動身分識別聯盟」,以加速推動相關機制。 綜規處長林志憲指出,金融FIDO規畫透過導入國際FIDO標準,先讓用戶綁定行動裝置、實體卡片及生物特徵,未來使用金融服務時,即可用綁定裝置、生物特徵進行身分識別,不須再使用實體卡片或帳號密碼。 林志憲表示,由於FIDO伺服器上只保有公鑰,不保存密碼、私鑰或個人生物特徵,亦可避免隱私洩露問題。同時,金融FIDO亦規畫提供跨機構身分識別及交易功能,使金融機構可依客戶交易風險屬性,提供客戶辦理相對應安全的服務項目。 林志憲認為,對民眾而言,導入金融FIDO機制可解決以帳號密碼驗證身分所衍生的各項問題,提高使用便利性及安全性。對金融機構則可免除重複驗證客戶身分作業,且未來若功能增加,亦可跨機構傳輸資料,進一步提高服務效率、降低相關營運成本。 金管會統計,截至5月底共有121家金融機構加入金融行動身分識別聯盟,包括6家金控、35家銀行、28家證券、9家期貨、17家壽險、14家產險、2家基層金融機構與其他10家業者。林志憲表示,未來將有更多金融機構加入,相關機制預計第四季啟動試辦。

  • 手機金融身分證 Q4試辦

    手機金融身分證 Q4試辦

     未來手機就是金融身分證。金管會15日宣布,已提早三個月成立「金融行動身分識別聯盟」,共有121家金融機構加入,將推動統一的行動身分辨識標準,即以行動裝置識別客戶身分後,可跨金融機構、跨業別辦理金融交易,金管會金融科技創新中心執行秘書林志憲表示,預計第四季啟動試辦。  林志憲解釋,目前各金融機構線上金融或行動金融都必須個別識別客戶身分,要多重身分證明,且不能跨機構、跨業別,例如銀行的網銀客戶不能作為證券公司或保險公司開戶的判別,等於客戶每次要辦一個帳戶,都要再進行一次線上或臨櫃身分認證,這次則是要試辦民眾只要下載聯盟的身份認證App,首次進行生物辨識及綁定金融卡、自然人憑證等方式,之後就可用手機中此App去其他金融機構開戶或辦理業務。  若第四季順利啟動試辦,且121家金融機構都加入試辦,將是史上最大的金融試辦案。但林志憲也表示,目前機制及可試辦範圍仍在積極討論中,尚無法確定可實驗的範圍、實驗人數等。  金管會表示,金融科技及數位金融服務持續創新發展,民眾以行動裝置或全電子化開戶及交易的需求與日俱增。國內目前許多金融機構的數位存款帳戶必須經過自然人憑證、信用卡、存款帳戶等實體卡片方式進行身分識別;若非經實體身分認證,則開立的帳戶型態及交易範圍有所限制。  疫情凸顯行動金融或全電子化金融服務的需求迫切,林志憲表示,因此金管會加速計畫的推動,原訂今年8月才要成立的金融行動身分識別聯盟,提早到5月4日就成立,要研究發展「金融行動身分識別標準化機制(FIDO)」,先讓用戶綁定行動裝置、實體卡片及生物特徵,未來使用金融服務時,即可用綁定的裝置、生物特徵進行身分識別,不用再使用實體卡片或帳號密碼。  FIDO聯盟由聯徵中心擔任召集人,與各金融機構討論FIDO的功能、管理機制、運作等,並由財金公司協助制訂技術規格標準,目前已有六家金控,金管會說如中信金、國泰金、富邦金、玉山金及公股金控都有加入,另有35家銀行、28家券商、17家壽險、14家產險加入。

  • 金融行動身分識別標準 第四季試辦

    金融行動身分識別標準 第四季試辦

    金管會協力聯徵中心、財金公司、金融控股公司、銀行、保險公司、證券商及期貨商等,於日前成立「金融行動身分識別聯盟」,以加速推動金融行動身分識別標準化機制。採集中式開發手機身分識別APP,導入FIDO標準,綁定晶片金融卡等,以提供跨機構身分識別功能。預計今年第4季啟動試辦。 隨著金融科技及數位金融服務持續創新發展,民眾對以行動裝置或全電子化開戶及交易的需求與日俱增。國內目前許多金融機構的數位存款帳戶須經過自然人憑證、信用卡、存款帳戶等實體卡片方式進行身分識別;若非經實體身分認證,則開立的帳戶型態及交易範圍有所限制。 為解決上開問題,金管會於109年8月27日發布之金融科技發展路徑圖中納入「研究發展金融行動身分識別標準化機制(下稱金融FIDO)」。金融FIDO係規劃透過導入國際FIDO標準,先讓用戶綁定行動裝置、實體卡片及生物特徵,未來使用金融服務時,即可用綁定的裝置、生物特徵進行身分識別,毋須再使用實體卡片或帳號密碼。 金融FIDO機制的導入,對於消費者而言,可解決以帳號密碼作為身分驗證方式所衍生出之各項問題,提高消費者使用的便利性及安全性;對金融機構而言,可免除向客戶重複驗證身分的作業,同時未來若功能增加,亦可跨機構傳輸資料,進一步提高客戶的服務效率,並降低相關營運成本。 為建立金融FIDO標準化機制規劃由聯徵中心任聯盟召集人,與聯盟成員研商FIDO功能、管理機制、開發及運作方式等。由財金公司協助制定技術規格標準等事宜。採集中式開發手機身分識別APP,導入FIDO標準,綁定晶片金融卡等,以提供跨機構身分識別功能。

  • 《金融》集保股東e票通 增生物辨識登入

    集保結算所表示,已將內政部主導的「TAIWAN FidO台灣行動身分識別」服務導入「股票e票通」平台,只要透過TW FidO成功完成身分認證後,不必使用讀卡機插入自然人憑證,也不需要記住密碼,便可透過指紋、臉部等生物辨識登入「股票e票通」進行電子投票。 近年來越來越多投資人選擇線上參與股東會,透過電子投票管道行使表決權,今年在防疫考量下趨勢更為明顯。但多數民眾會擁有數個網路銀行或證券帳戶,加上各類社群網站或雲端服務等,設定的使用者帳戶或密碼不盡相同,常發生忘記密碼而無法登入的窘境。 集保察覺現代投資人的痛點,今年導入由內政部主導的「TAIWAN FidO台灣行動身分識別」服務(TW FidO),為結合公開金鑰、生物特徵等技術,並解決長年身分認證缺乏互通性問題,進而提供標準化網路身分的識別機制。 集保股務部經理黃蓁蓁說明,投資人可上「TAIWAN FidO台灣行動身分識別」網站,首次使用仍要透過讀卡機及自然人憑證認證註冊,讀卡確認身分後會產出一組專屬QR Code,隨後在手機下載「TW FidO台灣行動身分識別」APP、開啟後掃描QR Code即完成綁定。 投資人綁定後,進入集保「股東e票通」電子投票平台,選擇以TW FidO行動身分識別認證登入,此時登入畫面會出現一組QR Code,再以自己手機掃描QR Code。若使用手機登入平台,則會收到推播訊息經同意確認後,便可搭配手機生物特徵辨識進入投票頁面。 黃蓁蓁指出,為鼓勵投資人積極參與股東會,今年除增加多元身分認證管道,讓投資人更便利登入投票外,為進一步強化電子投票透明度,發行公司或其代辦股務機構在股東會開會前一天下午2時,就會公告電子投票彙整資料,供投資人查閱參考。

  • 美軍考慮用生物識別技術取代實體證件

    美軍考慮用生物識別技術取代實體證件

    受到疫情影響,美國陸軍擔心傳統的軍人身份證件,在傳遞的過程也會傳播疾病,因此打算引進「生物識別技術」,既能避免證件被偽造與遺失的問題,又能降低疫情的傳播路徑。 軍事網(Military.com)報導,美國陸軍在4月1日招出1份招標公告,內容表示,徵求開發利用生物特徵做為身分證別的系統。並且在其公告中說,「當前的實體證件,包括ID卡,是已知的疾病媒介,疾病可能在傳遞的過程散播出去。」 美國軍人的通用卡除了身分證別以外,在福利社與軍人專營店購物時,也可以刷卡付帳。 同時,美軍在過去一年間,疫情在軍營中、軍艦裡散播的頗為嚴重,曾造成好幾艘軍艦、好幾處軍營的集體感染,因此軍方高層對於疫情的傳播途徑進行檢討,連帶也納入身分這的檢討。 雖然美國疾病控制和預防中心(CDC)在周一的例行新聞稿指出,僅是觸摸受污染的表面,而感染新冠病毒的風險通常被認為較低。但是,實驗也證明,病毒在光滑表面的留存時間可在幾小時以上,因此要是患者最近咳嗽或打噴嚏在某物體表面上,其他人在病毒失活之前手部接觸到這一塊區域,之後手又直接接觸嘴、鼻子或眼睛,仍然有感染的可能。 招標公告稱,陸軍的目標是開發一種「快速識別系統」,可利用生物識別技術(例如面部識別,或其他身體特徵),再輔以密碼,來實現取代ID卡。 陸軍說,類似技術如果在軍方取得不錯的應用之後,也可以商用化,以後要去迪士尼世界玩,或是欣賞大型體育賽事,可能就沒有實體門票,直接以生物識別即可入場。 投標書的截止日期是5月18日。

  • 發展金融科技 金管會力推F FIDO機制

     金管會去年8月發布「金融科技發展路徑圖」,其中針對數位基礎建設,將研究發展金融行動身分識別標準化機制,推動方向即是由金融機構共同籌組金融行動身分識別聯盟F FIDO;另一項推動措施是目前僅開放自然人與獨資企業在線上開戶,未來也將開放企業線上開戶作業,而這部分將由銀行公會研擬逐步開放企業線上開戶作業,建置相關管理機制。  金管會解釋,目前金融機構在行動身分識別尚未形成一個標準,而是各家自行開發,開發成本上較高,造成資源浪費,如果導入國際FIDO標準,建立F FIDO這樣的機制,各家金融機構包括銀行、保險、證券等都可用同一標準導入,降低開發成本;甚至未來各家金融機構身分識別強度拉到同一水準時,便可以做跨機構行動身分識別互通。  內政部2019年9月便以FIDO國際標準建置TAIWAN FIDO,將自然人憑證綁定行動裝置,以行動裝置內建的指紋或臉部辨識身分,達到免插卡、免密碼的識別功能,但內政部推動的台灣行動身分識別(TAIWAN FIDO),目前僅供政府機關試辦,尚未開放商業應用。  TAIWAN FIDO目前的使用單位,包括內政部資訊中心TW FIDO網站登入、國發會資訊管理處MyData數位服務個人化、財政部財政資訊中心綜合所得稅電子結算申報繳稅、地方稅網路申報作業網頁版和地方稅網路申報作業行動版、文化部資訊整合入口網、嘉義縣政府一站式便民服務系統、新竹市政府地理圖資倉儲決策支援應用平台和數位市民整合服務平台,以及台南市政府一站式整合服務平台。  銀行主管指出,FIDO標準興起,並在2019年起大幅成長,主要是因為傳統密碼安全性不足和帳號遭盜用的事件層出不窮,而FIDO在安全方面的發展,則主要依賴生物辨識的準確度,以及儲存的金鑰是否受到安全保護。國外金融業如美國銀行和線上金流Paypal都已採用免密碼輸入的驗證方式,改採生物識別方式如臉部、聲音、虹膜與指紋辨識等。

  • 金融業組FIDO聯盟 8月上路

    金融業組FIDO聯盟 8月上路

     金融機構正積極籌組「金融行動身分識別聯盟F FIDO」,研議規劃導入國際FIDO標準,目前金融業正積極討論、溝通國內的FIDO(Fast Identity Online)標準,預計8月可組成國內的金融行動身分識別F FIDO聯盟。  銀行指出,目前規劃的F FIDO聯盟,成立初期將僅針對中低風險的金融服務提供通用的行動身分識別(identification)與簽署(authorization)功能,由金融機構向金管會申請業務試辦,驗證低風險業務採用FIDO作為身分驗證方式的可行性,未來將可應用在跨機構的身分驗證及線上申辦、快速登入等服務。  國際的FIDO聯盟是在2012年於美國麻州成立,致力於結合公開金鑰、生物特徵等技術,提供便利及安全的網路身分識別機制,並建立產業標準。  公股銀行主管說,民眾現在行動身分識別須先利用實體驗證或使用帳號密碼,並不便利,金融服務行動身分識別機制為民眾進入數位金融的第一關,如果可以透過產業標準,允許更多非實體驗證機制或非帳號密碼互通使用,以多元方式便利客戶在金融服務的身分識別,可免除民眾的困擾及加速數位金融服務的發展。  目前國內金融交易所需身分識別技術的金融憑證,包含身分辨識及交易授權,有由台灣網路認證公司的身分識別中心、也有由中華電信的金融用戶憑證管理中心提供,並應用於包含證券網路下單憑證、網路銀行憑證、網路保險憑證,因此至少有兩家公司有能力建置「金融行動身分識別標準化機制」。  銀行解釋,目前各金融機構正積極籌組國內的金融行動身分識別F FIDO聯盟,力求產生共通標準,讓民眾在使用上可更便利。  第一銀行表示,針對公司線上開戶,一銀已於2020年8月10日上線獨資企業開立數位帳戶服務;主管機關預計最快於明年有條件開放法人開立數位帳戶服務,後續待主管機關修訂範本後,即可評估研議開相關服務的可行性,該行也密切注意F FIDO進展。

  • 人臉辨識遭濫用 盜臉風暴悄悄成形

    人臉辨識遭濫用 盜臉風暴悄悄成形

     大陸央視最近報導一個令大陸消費者驚悚的事實,科勒衛浴、寶馬、江蘇大劇院等20多家知名企業或機構在門店內安裝人臉識別攝影機,在未經消費者知情的情況下,竊取消費者人臉資訊,標註顧客第幾次到店、男女、年齡等資訊,從而進行行銷分析。安裝人臉識別攝影機,蒐集消費者資訊,似乎成為了線下零售店公開的祕密。  新浪科技旗下欄目《創事記》追蹤報導,若進一步深入研究發現,不止是科勒衛浴們,市面上的很多知名品牌,比如KFC、喜茶、良品鋪子、順電,甚至是小米、蘋果線下門店等都曾安裝過人臉識別攝影機。這意味著,在資訊化時代,消費者一方面享受著極為便捷的服務,一方面又成為了待宰的羔羊,在不知不覺間被竊取了人臉資訊。  知名企業 偷偷採集臉個資  分析認為,由於人臉與個人身分資訊綁定,一旦丟失人臉資訊,個人將面臨難以想像的後果。事實上,因為缺乏具體的法律法規,越來越多普通人的人臉資訊在網路上裸奔,甚至因此滋生了一條人臉資訊倒賣黑色產業鏈。  人臉資訊是個人獨有的生物特徵,目前已經成為很多人的支付密碼、帳號密碼等,由於使用者無法更改自己的人臉資訊,一旦洩露,將嚴重威脅用戶的財產安全、隱私安全。企業合理追求商業利益無可厚非,但必須在法律的邊界內。  行銷分析 大剌剌侵害隱私  這次央視曝光的科勒衛浴以及背後的整體方案提供商萬店掌,首先是在使用者不知情的情況下採集了人臉資訊,且有了基本的比對,比如識別用戶是第幾次進店,至於後續有沒有將人臉資訊和使用者的消費資訊、個人資訊匹配,甚至轉賣給其他人,尚不可知。  採集和使用這些資訊的企業違反哪些法規?中國政法大學傳播法研究中心研究員朱巍指出,《民法典》規定,使用者的個人資訊,包括生物識別資訊,而人臉識別是一個典型的生物識別資訊。在進門店的時候未經用戶同意隨意採集,並進行了相關處理,是典型的侵害使用者隱私權和個人資訊權的行為。  朱巍指出,人的行蹤軌跡、身分識別資訊都是核心隱私,是敏感資訊,這些權益在刑事法律中有具體的規定。如果商家把大量的人臉識別資訊蒐集之後進行匹配,比如叫什麼名字,來過店裡幾次,消費過多少錢的資訊轉賣出去,就是典型的犯罪行為了。  未經授權 即可認定為非法  北京至普律師事務所合夥人李聖指出,透過安裝人臉識別攝影機,獲取公民個人資訊,只要其超越了公民個人相應授權和許可,即可認定為「非法」。這次事件中科勒衛浴門店就是未經授權獲取了使用者的資訊。同時,「企業非法獲取公民個人資訊後,如果出售或者非法提供給他人,情節嚴重的,構成侵犯公民個人資訊罪,可以處三年以下有期徒刑或者拘役,並處罰金」。  這些已經是明確的違法行為,侵犯了用戶的隱私權和個人資訊權。但是,讓人擔憂的是,人臉資訊洩露大多是發生在消費者不知不覺中,可能追責都無從下手。

  • 刷臉時代 大陸社會邁向智慧化的糾葛

    刷臉時代 大陸社會邁向智慧化的糾葛

    走到門前,將臉正對鏡頭,「嗶」的一聲,大門應「臉」而開,歡迎來到刷臉時代。隨著人臉識別科技普及化,之後出門忘了攜帶鑰匙,在門前跺腳懊惱的場景,或將成為歷史記憶。 但是,這項現在看來高科技的應用技術,難免令人起疑,「刷臉」背後的技術安全保障值得信賴嗎?2021年2月3日,中國大陸官方也意識到了社會普遍焦慮,回應稱,全國人民代表大會常務委員會法制工作委員會將「就新技術新應用相關領域的個人信息保護問題進行深入研究論證,對個人信息保護法草案進行修改完善。」 而大陸官方此番說法,既可看作官方將針對人臉等科技識別技術制定更完整規範的訊號,也是緩解當前大陸民眾對一些場所安裝人臉識別是否安全的疑慮。 秀出臉蛋 行遍天下 近年來,極具先進指標的人臉識別技術,不斷的被安裝在人們的日常生活,不只在中國大陸,香港、台灣等地的街頭巷隅,都能輕易體驗這類刷臉科技帶來的生活便利性。舉凡台港民眾日常必需的銀行自動取款機(ATM),許多業者都已加裝「刷臉提款」服務,不需透過金融卡或手機,只要將臉頰湊近鏡頭即可領取鈔票。 不僅如此,台灣邁入高齡化社會,時常發生老年人走失情況。警方也仰賴人臉識別科技的進步,只要將「警用電腦『人臉』辨識系統」(M-Police)往當事人臉上一掃,便能快速確認走失的老年人,不須再透過層層抽絲剝繭。 不過,相比台港在使用刷臉科技的時間進程,作為數位科技使用最激進化、普及化的中國大陸,其刷臉技術的應用,早已普遍落地且大量頻繁使用。2017年9月1日,中國大陸知名第三方支付平台「支付寶」在肯德基旗下子餐廳推出刷臉支付,不需帶手機,只要秀出一張臉即可支付,這也是刷臉支付在全球的首次商用試點。 2018年12月,支付寶推陳出新,將刷臉支付獨立為另一手機App「蜻蜓」;2019年3月,大陸通訊軟體微信也跟進,推出刷臉支付「青蛙」,頗有「後有青蛙吃蜻蜓」兩相較勁的味道。此外,較為單純驗證身份功能的刷臉機制,更在大陸銀行、飯店、公司行號行之有年。也就是說,「刷臉」場景在中國大陸市場、社會已是家常便飯,且早早進入了大規模的應用階段。 科技探照 隱私卸防 然而,科技革新總是充滿了兩面性,在舊與新的交會之際,「新」的問題必然產生。隨刷臉技術在中國大陸鋪天蓋地而來,卻也讓有心人士不懷好意。像是陸媒《北京青年報》2019年9月曾披露,有商家在電子商務平台銷售人臉數據,數量達17萬條。令人惶恐的是,這17萬條涵蓋2,000人肖像,每人約有50張到100張照片,每張照片還搭配一份數據,包括人臉106處關鍵特徵,如眼睛、耳朵、鼻子、嘴巴等輪廓訊息,甚至標註了性別、情緒、顏值、是否配戴眼鏡等。 2019年8月初,安徽南斗星仿真機器人科技有限公司創始人兼CEO王峻向媒體爆料,他曾用自己幾年前製作的3D列印蠟像頭,騙過了支付寶人臉識別系統,成功買了一張從南京到寶華山的火車票。即便此案例純屬「示警」意味,但實際上在2020年10月,湖北省警方曾破獲一樁運用人臉識別來牟利的案件。據當地警方指出,不肖之徒透過受害者的自拍照,並利用照片活化技術,騙過微信人臉識別驗證,進而轉移受害者的帳戶餘額。 此外,莫以為人臉識別技術只在中國大陸「栽跟頭」。美國電商巨頭亞馬遜(Amazon)曾在2016年推出圖像識別的人工智慧系統——Rekognition。為了測試該系統辨識準確程度,美國民權聯盟(ACLU)將535名美國國會議員的臉部資料,與資料庫中2.5萬名犯罪者的臉部資料進行比對,結果顯示有 28位議員都是罪犯,也因此鬧出了技術性笑話。 透過這些案例,即能理解人臉辨識技術實屬高階的科技產物;但另一方面,人臉又不像其他生物識別特徵如聲音、指紋等具有封閉、可藏匿的性質。基本上,如全面使用人臉識別,就好比將自身的安全、隱私、財產等暴露於大街上,任人汲取、蒐集。 這也難怪中國大陸各地近期頻頻傳出,有社區在進行安裝人臉識別門禁系統時,遭到居民強力反對。許多居民頗為無奈表示:「人臉是自己的生物資訊,怎能隨意被人拿走,一旦洩露,造成的後果誰來承擔?」對照先前人臉識別技術不完善所衍生的違法案例來看,說明了大陸民眾的擔憂其來有自。中共官媒新華社、《人民日報》等也多次進行深入報導,探討「刷臉」在大陸為何存在極大的風險,將之形容為公民上街猶如「裸奔」,後果不堪設想。 要不要「臉」?全球難題 除此之外,人臉識別不只在中國大陸起了爭議。2019年11月,鐵路管理局耗費鉅資建置了「智慧型影像監控系統」,其中一項功能是人臉識別,並稱是為了預防犯罪所設。一旦黑名單上的通緝犯出現在車站,這套系統能即時通知站務員;不過該做法也引發了台灣社會爭議,台鐵隨即緊急宣佈,因各界對人臉識別及適法性存有疑慮,決定取消人臉識別功能。 又如2020年7月,正值新冠肺炎(COVID-19)疫情期間,國家冰球聯盟(NHL)為活絡比賽氣氛和紓緩財政壓力,宣佈將使用涵蓋眼膜、指紋、人臉檢測的生物識別系統,意圖在疫情期間,針對入館的職員、球員、球迷等進行身體狀況檢查,排除帶有病毒或是不遵守衛生規定的人們,藉此吸引球迷入場。但國家冰球聯盟做法,也引起了美國社會討論,多半認為聯盟此舉不妥當。 由此說明了人臉識別引起的爭議,並非局限在中國大陸。換言之,全球各地在走向科技智慧化的路程當中,「要不要『臉』」已是核心問題。換句話說,人們在享受科技便利性的同時,也在發問:如何守護我們的「人體密碼」? 而在聚焦人臉識別的安全維護議題層面上,中國大陸除了官媒、地方官員頻頻倡議之外,2020年底天津市人大常委會搶先一步祭出實際行動,提出了《天津市社會信用條例》,不僅是中國大陸首次公開禁止採集人臉識別資訊,還規範了該技術用途,以期保護當地居民隱私等權利。 雖然天津市的舉措頗有「試點」意味,但仍可看作中國大陸對未來執行生物識別資訊保護政策的具體摸索。主因在於,人臉識別的最大爭議,並非是科技技術本質的缺失,而是在於法規訂立、執法層次未與時俱進。即使實際案例所透露出來的問題,貌似指向技術未臻成熟,但若未有與時俱進的法制規範來加以管理,空有再前瞻的技術,也是枉然。 以人臉識別引領的科技智慧化風潮,既充滿著人性設計、便利生活等優勢,人們瞭解且感同身受;然而,同時卻有著侵犯隱私和資安風險的代價,必然在利弊權衡之間左支右絀。這不僅是中國大陸眼下面臨的治理挑戰,也是台灣乃至全世界都需及早省思的課題。

  • 大陸人臉識別侵個資 司法保障待加強

    大陸人臉識別侵個資 司法保障待加強

     中國行動支付盛行,除手機「掃碼」外,「掃臉」也很常見,但「人臉識別」功能存在資安和隱私隱憂,引發不少爭議。一名法學副教授,不滿申辦「杭州野生動物世界」年卡的入園規定,從錄指紋改為人臉識別,一狀告上法院,成為中國消費者起訴商家的「人臉識別第一案」。  浙江理工大學特聘法學副教授郭兵於2019年4月27日花了人民幣1360元,購買一張杭州野生動物世界年票,有效期間1年,在效期內持卡並經「指紋驗證後」不限次數入園遊覽。  不過,同年10月17日,郭兵卻收到杭州野生動物世界簡訊通知:「尊敬的年卡用戶,系統升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別用戶將無法正常入園。」  郭兵即向園方表明,不同意進行人臉識別並要求退卡,但雙方協商不成。郭兵認為,杭州野生動物世界行為已經違反大陸《消費者權益保護法》,於是向杭州富陽法院提起侵權之訴。  郭兵強調,面部特徵等個人生物識別資料是屬於「個人敏感信息」,一旦被非法提供或者遭到濫用,非常容易損害消費者權益。  全案去年12月底判郭兵勝訴,認定商家「蒐集人臉識別信息,超出了必要原則要求,不具有正當性」,判賠郭兵年卡餘額,並刪除原告臉部特徵等資料。  中國的「掃臉」行動支付日益普及,已被廣泛使用。然而關鍵問題在於,人臉識別的公共應用邊界到底在哪裡?  依據中國新修訂的《資訊安全技術個人資訊安全規範》規定,人臉資料屬於個人敏感資料。《消費者權益保護法》第29條規定:經營者蒐集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示蒐集、使用資訊的目的、方式和範圍,並經消費者同意。  雖然法律相關規定,已有合乎法定比例原則的「知情、可選、可追責」雛型,但司法實務對於個人隱私權的保障,依舊偏向保守。  從杭州法學教授郭兵的「中國人臉識別第一案」即可見端倪。法院於判決稱,園方在經營活動中使用指紋或人臉等生物識別技術,並無違反法律,但在契約履行期間,把原本的指紋識別入園方式單方面改為人臉識別,則是違約行為,園方必須賠償郭兵損失、刪除照片等個人資料。  換言之,司法只回應了郭兵本人刪除刷臉資訊的訴訟請求,但並沒有否定園方使用人臉識別技術本身的正當性,而且消費者別無選擇。

  • 觀念平台-數位隱私是金融業 新興風險的關注焦點

     疫情當前持續考驗金融業超前部署加速轉型,金管會最新公布開放銀行第二階段,國內第一家純網銀樂天國際銀行也於今年1月正式對外營運,而去年底攸關國內電支電票整合重大政策的「電子支付機構管理條例修正草案」經立法院三讀通過,推動國內數位金融新階段發展的三支箭齊發;加上央行宣布啟動第二階段通用型央行數位貨幣(CBDC)試驗計畫,金流與資訊流互通,加上未來法定數位貨幣體系加持,預估國內數位金融市場將產生重大變化及新商機。  非接觸式(contactless)及全通路(omnichannel)金融服務平台模式商業化有三個趨勢,一是大量運用應用程式介面(API);二是跨平台(cross platform)動態串流資料存取;第三就是推動產業加入開放資料(open data)加值運用。未來金融業與異業合作共同投入開發資料加值新業務的熱度將會愈來愈高。實際的問題來了,這些趨勢共同現象就是產生大量的客戶資料,除了數位足跡(digital footprint)不斷擴增,更多是產生所謂資料的資料(data about data),數位隱私(digital privacy)將成為金融業最關切,甚至可能是未來幾年新興金融風險來源的重點。  資料成為金融業的新生利金融資產,但同時資料權主張也漸引起消費者關注;然而由於人們愈來愈依賴智慧設備及電子支付,消費過程沒有保護條款之下,形同自動貢獻數位隱私給提供服務的企業,產生「你情我願、各取所需」的認知模糊;加上數位隱私型態及形成來源漸趨多元難辨,足跡不自覺被截取,以及個人自主及辨識的能力極低,使得這個問題變得更為複雜難解。  此外客戶資料在經過金融業者加工或加值之後,到底還屬不屬於「純」個資,未來恐產生金融消費及運用權的爭議。數位足跡竊取技術大幅精進降低犯罪成本,成為最新隱私侵害金融犯罪主要模式,這是金融業也是未來央行數位貨幣推動後,必須面臨的一個重要新興風險議題。  數位隱私可能無法確實據以辨識出特定人,但卻可透過人工智慧模糊辨識(fuzzy recognition)運用。近年來深度造假(deep fake)及去識別化資料的「重新識別」(reidentification)破解技術愈來愈強大,駭客不需竊取完整個資,只要利用數位隱私碎片進行拼湊甚至合成造假,產生難辨真偽的聲音、圖片、影像紀錄破解遠端身分認證及交易,金融業資安加密及防偽維護成本就大幅提高。  近年歐盟積極推動GDPR放寬個資定義,今年1月更針對電子通訊類資料與設備,推出耗時4年籌備更具威力的新型態數位隱私保護規範「電子通訊隱私條例」(ePrivacy Regulation, ePR)最新版本修正草案;美國去年1月也正式實施國內首創的加州消費者隱私法(CCPA),包括生物特徵、衛星定位、電子信箱、IP網路識別碼、cookie等足以識別個人的「資料的資料」都納入管理,科技業也開始設置「隱私長」(Chief Privacy Officer ,CPO)來因應變局,預估對未來金融業數位轉型亦將產生重大影響。  國內金融業近年推動雲端應用,發展新資料傳輸、運用及管理方式,如保護客戶資料能力降低易產生新的隱私風險及信任危機,對經營數位金融業務衝擊會很大,建議金融業應優先思考簡化跨域、跨平台包括支付、投資、轉帳、匯兌與資料存取的流程,有效控管數位足跡強化客戶信心。  從政策面向來看,兼顧大數據應用產業發展及數位隱私保障一直是兩難問題,其中規範資料有秩序的運用是大關鍵。建議我國參考歐美國家近年研擬較高層級的資料治理(data governance)政策以及資料策略(strategy for data),透過上位的資料治理框架,從研擬跨產業資料治理及運用策略,包括權責、控制、分享、整合、安全與仲裁六大重點來規範;另建議個資法研議訂定資料所有者、提供者、管理者、處理者、平台參與者等角色的安全認證、保護責任及強制法遵機制,讓後疫情時代催化金融業數位轉型加速的同時,也能增加更多風險意識及安全思維。

  • 螞蟻傳將出售美國生物識別業務

    上市暫緩的螞蟻集團最新傳出有意出售美國資產,傳螞蟻目前已和多位潛在買主有洽談,可能在2021上半年出售總部位於美國的生物識別公司EyeVerify。 英國金融時報引述知情人士說法,螞蟻集團計畫出售EyeVerify,希望在上半年完成交易。主要原因是當前政府對數據審查與使用的監管趨嚴,且在上市計畫暫緩以及進行整改重組之際,螞蟻也要籌集資金來應對潛在罰款。 EyeVerify是螞蟻集團旗下全球身份識別平台ZOLOZ的子公司。ZOLOZ的總部位於中國,主要為美國地區以外的顧客提供服務,美國地區則由EyeVerify進行營運。鑑於中美政府的摩擦以及美國對中企的數據管理不信任等原因,使螞蟻有意出售美國相關業務。

  • 陸人臉識別濫用 熱門App近半未徵求用戶同意

    陸人臉識別濫用 熱門App近半未徵求用戶同意

    因民眾不滿杭州野生動物世界提出的年卡用戶必須刷臉入園而延伸的大陸「人臉識別第一案」近日進行了二審,再次使「刷臉」話題進入到大眾視野,反映出人臉識別在日常使用中出現很大爭議與警惕。近日新京智庫對78款熱門App進行了測評後發現,有67款支持人臉識別,但其中卻有46.27%的App沒有明確的人臉識別使用協議,在人臉識別功能中沒有徵求用戶同意。 據《新京報》報導,新京智庫通過調查發現,在商場、景區、社區、辦公樓以及政務機構不同程度存在人臉識別技術濫用的現象。 像是不久前引起大陸網路熱議「購房者戴頭盔到售樓處看房」事件,就是因為不少售樓處安裝了監視器,售房人員通過人臉識別技術「殺熟」,導致對購房者實行價格歧視。 另值得注意的是,在隱私政策裡雖然包含採集人臉識別等資訊,但評測中95.52%的App並未在形式上加以突出,讓使用者清晰意識到人臉資訊等生物識別資訊被採集,而是將「人臉資訊」與姓名等一般個人資訊混淆。 例如在中國建設銀行App《隱私政策》的資訊收集內容中,提到如果拒絕提供這些資訊,可能無法開通電子銀行或無法正常使用服務。可見該銀行將生物識別資訊與個人其他一般資訊都並列在一起強制收集。

  • 入園強制刷臉 消費者告贏獲賠

    入園強制刷臉 消費者告贏獲賠

     浙江理工大學特聘法學副教授郭兵,去年因不滿申辦「杭州野生動物世界」年卡的入園規定,從錄指紋改為人臉識別,告上法院,成為中國消費者起訴商家的「人臉識別第一案」。全案12月底判郭兵勝訴,認定商家「蒐集人臉識別信息,超出了必要原則要求,不具有正當性」,判賠郭兵年卡餘額,並刪除原告臉部特徵等資料。但郭兵認為,法院一方面認定蒐集人臉資料沒有必要、要刪除,另一方面又認為不構成欺詐,這部分考慮上訴。  據悉,郭兵是於2019年4月27日花了1360元(人民幣,下同),購買一張杭州野生動物世界年票,有效期間1年,在效期內持卡並經「指紋驗證後」不限次數入園遊覽。不過,同年10月17日,郭兵卻收到杭州野生動物世界簡訊通知:「尊敬的年卡用戶,系統升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別用戶將無法正常入園。」  不讓退卡 違反消保法  經郭兵查證簡訊屬實後,向園方表明,不同意進行人臉識別並要求退卡,雙方協商不成。郭兵認為,杭州野生動物世界行為已經違反大陸《消費者權益保護法》,於是向杭州富陽法院提起侵權之訴。要求確認野生動物世界大廳告示、簡訊通知中相關內容無效,並以該園違約且存在欺詐行為為由,求償年卡卡費、交通費,刪除個人資訊等。  面部特徵 憂非法濫用  郭兵強調,面部特徵等個人生物識別資料是屬於「個人敏感信息」,一旦被非法提供或者遭到濫用,極易損害消費者權益。  法院於12月20日判決稱,園方在經營活動中使用指紋或人臉等生物識別技術,並無違反法律,但在契約履行期間,把原本的指紋識別入園方式單方面改為人臉識別,則是違約行為,園方必須賠償郭兵損失共1038元、刪除照片等個人資料,但駁回郭兵提出的確認野生動物世界大廳告示、簡訊通知中相關內容無效等其他訴訟請求。

  • 刷臉侵害隱私 司法保障仍不足

    刷臉侵害隱私 司法保障仍不足

     大陸人臉識別(人臉辨識)技術廣泛普及應用,已是不爭事實。但是好用不等於濫用,關鍵問題在於,人臉識別的公共應用邊界到底在哪裡?大陸法律相關規定,已有合乎法定比例原則的「知情、可選、可追責」雛型,然而司法實務對於個人隱私權的保障,依舊偏向保守。  依據大陸新修訂的《資訊安全技術個人資訊安全規範》規定,人臉資料屬於個人敏感資料。《消費者權益保護法》第29條規定:經營者蒐集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示蒐集、使用資訊的目的、方式和範圍,並經消費者同意。  大陸微信公眾號「腦極體」稱,AI技術的低門檻,造成私人濫用人臉識別的社會風險,更嚴重的是,相較外國民眾的保持警惕,大陸對人臉識別技術的寬容度,實在太高。有些公共場所和企業商家將「刷臉」當作數位化升級的賣點,完全忽略用戶的人臉隱私安全。大陸消費者不僅面臨所有線上行為資料隱私的失守,也面臨生物資料的「失身」。  人臉識別的公共應用的邊界在哪裡?杭州法學教授郭兵的「中國人臉識別第一案」,帶出最核心的法律主張,是郭兵本人對自身人臉資料的隱私權。但司法只回應了郭兵本人刪除刷臉資訊的訴訟請求,並沒有否定園方使用人臉識別技術本身的正當性,而且別無選擇。  然而,按大陸《網路安全法》第41條規定:網路運營者蒐集、使用個人資訊,應當遵循合法、正當、必要的原則。上述案例,過去入園錄指紋就足以識別遊客身分、防止冒用,如今新增一套「刷臉」技術,實在不符合蒐集公民個人資訊的「必要性」、「最小夠用」標準等比例原則。園方顯然忽視最根本的問題:沒有提供給消費者選擇的自由。  需知人臉識別公共應用邊界的基本點,依法在於用戶「知情」和「可選擇」。首先是知情權。據大陸《網路安全法》、《民法典》相關最核心原則,就是首先要告知被蒐集者該場地已經進行人臉識別採集,同時要經過被蒐集者同意,才能保留相關採集資料。其次,是給用戶選擇權,對於已採用人臉識別技術的主體,理應保留原有的認證管道。第三,是技術使用者的權責統一。要在這些資訊被侵害時,承擔起相應的侵權責任,給予合理賠償。

  • 《半導體》華邦1Gb LPDDR3 DRAM 打入清微智能最新AI處理器

    記憶體廠華邦電(2344)宣布,旗下1Gb LPDDR3 DRAM產品,成為清微智能最新AI影像處理SoC的理想選擇;清微智能推出TX510 AI處理器,將華邦1Gb LPDDR3晶片整合至單一SiP,應用在生物識別和3D感測領域。 華邦電子表示,其高效能、低功耗1Gb LPDDR3 DRAM搭配清微智能的全新世代人工智慧晶片,在高頻寬應用領域再次獲致成果。 清微智能公司總部位於中國北京,其發表的TX510 SoC是一款高階的AI邊緣運算引擎,已針對3D感測、臉部識別、物體識別和手勢識別等功能進行了最佳化。TX510搭配華邦的LPDDR3 DRAM使用時,可利用DRAM所具備的每秒1866Mb最高頻寬,使用1.2V/1.8V雙電源供電,而且可利用深度省電模式和時脈停止等省電功能,在AI成像應用中提供優異的速度和精準度。 清微智能在TX510 SoC中實作了創新架構:內含32位元RISC處理器、可重新組態的神經網路引擎、可重新組態的通用運算引擎、影像訊號處理器和3D感測引擎。出貨給客戶時,TX510將與華邦的1Gb LPDDR3 DRAM晶片一起整合在同一個14mmx14mm TFBGA系統封裝(SiP)內。 TX510適用於需要高速影像偵測和識別的應用,包括生物識別、視訊監控、智慧零售、智慧家庭自動化和高階工業自動化。

  • 臉是最好的識別 中壽刷臉就能投保

    臉是最好的識別 中壽刷臉就能投保

     數位科技賦能,金融服務以使用者中心的時代正式來臨。中國人壽應用人臉辨識技術,讓保戶「刷臉」就能買保險,真正落實以使用者為中心:你的臉就是你最好的識別!刷臉投保試辦期間完成3,600件投保案件,提升核保效率,省下了86,400小時,把時間還給保戶。  中壽是首家申請並通過金管會保險局審核完成人臉辨識行動投保試辦作業的業者,試辦期間保戶回響熱烈,更榮獲2020保險業亞洲獎(Insurance Asia Awards 2020)「年度數位創新獎」(Digital Insurance Initiative of the Year)的國際肯定,中壽數位團隊再次展現創新活力,帶給保戶全新體驗外也在國際上嶄露頭角。  中壽攜手核心智識(Coretech Knowledge Inc.)應用人臉辨識技術於投保流程中,也呼應主管機關的創新期許,試辦期間保戶熱烈響應,以原訂計畫一半的時間,就完成生物辨識投保目標。採人臉識別方式投保者,無須再簽署紙本行動投保確認同意書,你的臉就是密碼,不怕遺失、更不用擔心遭人盜用,因為你是獨一無二且「隨身攜帶」,從使用者為中心出發,讓體驗再優化;此外,作業全程E化,減少紙本用量,讓保戶也能以行動支持環保愛地球。  中壽表示,試辦期間,人臉識別技術展現高度認證能力,能有效確保通過辨識者為保戶本人,並輔以錄音錄影功能,強化保戶投保意願確認,大幅降低冒名投保及投保內容不符等爭議,以保障保戶權益。成功完成人臉註冊的保戶,再次投保時僅須進行人臉識別即可完成保戶身分確認,不需再以其他證件來做身份識別,不僅僅是提升了投保的便利性,更創造了全新的使用者為中心服務體驗。  中壽大膽擁抱InsurTech,不斷創新、勇於嘗試,將會持續推展將人臉識別技術廣泛運用於保戶服務、會員登入、人員管制等服務,導入並結合大數據精準行銷、AI人工智慧、區塊鏈等技術,運用在不同的保險場景中,為友善金融生態圈開創更多想像及無限可能。

  • 《通信網路》台灣大5G再出招 攜SkyLab劍指東南亞

    台灣大(3045)「超5G應用」再出招,今(10)日再宣布與新加坡智慧物聯網領先科技公司SkyLab簽署合作備忘錄,將台灣大跨業結盟的版圖一舉推向大東南亞市場(GSEA)。 SkyLab擁有傲視東南亞的AI影像分析技術,甚受星國政府肯定,與公部門多有合作經驗,並開發出許多用於高端數據採集的專利技術,及端到端數據物流可視化解決方案,提供安全等級高的企業多重訪問和多協議邊緣運算,幫助企業從現有移動技術無縫接軌5G。透過與SkyLab跨海結盟,台灣大將為台灣企業用戶引進國際級5G MEC(邊緣運算)解決方案,更進一步期盼協助台灣產業出海搶進GSEA市場,在智慧城市、智慧安防、智慧製造及智慧零售等領域帶來更高的營運效益。 台灣大商務長吳傳輝表示,5G是個「打群架」的時代,台灣大積極與各領域的強者合作,在邊緣運算布署方面,跨國聯手擁有高端邊緣運算影像處理技術的SkyLab。SkyLab不僅在2018年受邀代表星國參加東南亞國協高峰會展出智慧城市成果,在整個GSEA已有邊緣運算與影像分析的落地應用案例,例如運用車站月台上的AI影像分析,收集人流資料,計算出最適合的交通班距規畫,提高運輸效率與乘客使用體驗,在印尼推出於加油站利用車牌辨識等影像分析技術,針對會員資料做個人化的活動推廣。這些經驗都能助攻台灣產業掌握AI及物聯網的蓬勃商機,創造更多獨一無二的5G應用與服務。 台灣大表示,5G具大頻寬、低延遲、廣連結等技術特性,更重要的是將加速實現邊緣運算,將使物聯網商機高速爆發。利用「邊緣運算」技術,在接近物聯網裝置處提供網路、計算、儲存等處理,減少數據在雲端之間來回傳輸,「影像分析」就是受益良多的應用之一,影音和即時感測器如攝影機,得以將大量數據就近儲存,若再結合AI演算技術,即可對貨架偵測、生物識別、人群分析等結果進行高效處理,減少大量的下載及傳輸時間,進而產生更豐富的使用體驗及應用場景。

回到頁首發表意見