上報 Up Media

史洛特
●美國政治、外交政策與國際事務專家
●新美國基金會主席

 

哈爾

●Foreign Policy Interrupted（FPI）機構研究員

近年來科技發展不僅彰顯出大數據的好處，更凸顯其為隱私、公民自由和人權所帶來的風險。這個問題表現得最為迫切的莫過於大數據的最新來源：我們的身體。

世界各地的執法機構正在建立、使用能從生物識別指標辨識個體的技術，包括我們的臉孔、指紋、DNA、聲紋、虹膜和走路姿態。這些獨一無二的身份標記長期用於護照和邊境海關，而且還有不少其他用途。

多年以來，我們允許政府和企業在我們申請駕照、旅行簽證、入籍和從事某些特定工作、甚至僅僅在去遊樂園時搜集、分析我們的生物識別指標。我們越來越多地使用指紋、刷臉來解鎖智慧手機、登機和支付購物費用。

「數位身份證系統」賦予印度貧民官方人格

防盜的作用顯而易見：如果手機、汽車或機票只能用於合法的所有者，那麼盜竊又有什麼用處？最重要的是，生物識別技術可以防止我們的身份被盜。

這是支撐全世界規模最大的生物識別專案的理由，該項目是一個影響超過10億印度人的多模式解決方案（包括虹膜、指紋和刷臉）。Infosys公司董事長尼勒卡尼（ Nandan Nilekani）離職後，創建Aadhaar數位身份證系統，他驕傲地宣稱，透過使用Aadhaar，可清除政府補貼領取名單裡的重複和虛假身份，該系統能為印度政府節省90億美元。

多虧有了「數位身份證系統」，超過5億人的數字身份證連結至其銀行帳戶，允許政府得以沒有欺詐、盜竊，以及因突然出現的現金流而伴隨出現的男性酗酒、家庭暴力（這對女性非常重要）情況下，處理超過120億美元資金。

對生活在連地圖上都找不到的偏遠村莊、貧民窟的許多印度窮人來說，數字身份證賦予他們官方人格——就像已開發國家的出生證、社會安全號碼一樣。

不過，生物識別技術加深了傑瑞米·班塞（Jeremy Bentham）所謂「全景監獄」（Panopticon），即處處充滿監視的反烏托邦景象的可能性。中國從不費心隱藏其利用生物識別技術和人工智慧來管理民眾的意願。鮮為人知的是自由民主國家對生物識別技術的高階應用。

英美運用臉部辨識技術、聲紋紀錄預防犯罪

在美國，喬治城大學法律中心的「隱私與技術中心」（Center on Privacy & Technology）在2016年進行的一項研究發現，超過1.17億美國人——幾乎占美國成年人口的一半——其臉部圖像已經被保存在美國執法單位資料庫，其中有些只有聯邦調查局（FBI）才可以使用。海關及邊境保護局8月將在美國8座城市機場營運的大規模生物識別出境計畫，開始使用一項新的人臉識別技術。

在英國，1250萬人的臉部圖像被儲存在全國員警資料庫（NPD），其中數十萬人未曾有過犯罪紀錄。海關及稅務局（HMRC）已經在從未取得同意的情況下收集了500多萬條聲紋記錄。這違反了2012年英國高等法院裁決，該裁決指示內政部刪除未經指控或無罪釋放的被拘留人員的臉部、語音生物識別信號，這與要求刪除DNA和指紋的法律是一致的。

搜集、儲存民眾生物識別資訊導致民眾和國家間的關係出現根本性變化。人們曾普遍接受「無罪推定」，但現在，我們在前英國內政大臣路德（Amber Rudd）惡毒的話語中都成了「未被定罪者」，就是尚未被發現犯罪的民眾。

上述轉變已經受到了挑戰。在英國，南威爾斯、倫敦警察局因為使用自動臉部識別技術分別面臨來自自由黨、民間維權機構「老大哥監察」（Big Brother Watch）提起的訴訟。在美國，佛羅里達州奧蘭多市已放棄試驗亞馬遜名為Rekognition的臉部識別軟體。

生物辨識資料可被竄改、不當利用

印度的生物識別系統同樣面臨法律挑戰。雖然政府規定數位身份證系統為自願註冊，但對需要使用政府服務、開立銀行帳戶或簽署手機合約的民眾來說卻具有強制性。在最高法院裁定「隱私權...[是]生命及個人自由權的內在組成部分」之後，2017年，強迫印度人使用數位身份證系統被視為非法。法院維護了政府出於國家安全、預防犯罪、社會福利等令人信服的理由而限制隱私權的權利，但政府行為必須合理，而且必須對應於所需達到的目標。

更令人擔憂的是數位身份證系統不安全。2018年1月，《印度論壇報》記者僅花500盧比（不到8美元）就取得登錄名、密碼，進而能夠查詢系統中所有人的姓名、地址、郵遞區號（PIN）、照片、電話號碼和電子郵件。只要再多付300盧比，記者就可以列印、開始使用任何人的專屬身份證影本。

多年來美國發生大規模資料洩密事件，包括涉及（Target）、雅虎（Yahoo）、領英（LinkedIn）、英特爾（Intel），以及聯邦政府人事管理辦公室，以及像臉書（Facebook）、Google等公司將私人資料交給開發商、其他協力廠商的報導幾乎沒有導致任何具體的改變。這或許反映仍然缺乏動機，儘管上述違規行為造成了耗時、令人厭煩的身份詐欺，但任何財務痛苦最終落在銀行、信用卡公司上。

如果我們的生物識別資料遭洩露，情況則不同，不同於用戶名和密碼的是生物識別資料無法重新設定。不僅如此，糾正錯誤也更加困難。如果與其他（包括金融、職業和社會）資料搭配使用，我們的生物識別資訊可以被輸入演算法，並剝奪我們的貸款、醫療保險、工作，猜測我們的性取向或政治偏好，並預測我們犯罪的可能性，而這一切我們卻可能完全不知情。

擁有獨一無二、無法偽造的身份可能是一種福氣。但我們必須認識到在很多情況下它也會變為一種詛咒，我們必須對此嚴加防範。

© Project Syndicate

（原標題為《Our Bodies or Ourselves 》，文章未經授權，請勿任意轉載）