Правительства собирают наши биометрические данные уже несколько десятилетий, и хотя некоторые люди, похоже, обеспокоены этим, большинство признают, что это необходимое зло — некоторые страны не одобрят вашу запись без этого. Однако одно дело — предоставлять наши персональные данные, когда это обязательно; другое — предоставлять их — хотя и добровольно — частному лицу в обмен на деньги. Давайте углубимся в последние новости о сборе биометрических данных и опасностях, которые за этим стоят.
Данные удостоверения личности против сбора биометрических данных
Европейская комиссия определяет биометрические данные как «персональные данные, полученные в результате определенной технической обработки, связанной с физическими, физиологическими или поведенческими характеристиками физического лица, которые позволяют или подтверждают уникальную идентификацию этого физического лица, например, изображения лица или данные дактилоскопии». К ним относятся сканирование и хранение ваших радужных оболочек и/или отпечатков пальцев, а также фотографирование вашего лица, среди прочих физических характеристик.
Когда мы говорим об удостоверении личности и личной информации, речь идет скорее о дате рождения, полном имени и, в некоторых случаях, о номерах, связанных с документами о гражданстве человека, такими как удостоверение личности, водительские права или паспорт. Некоторые веб-сайты требуют, чтобы вы подтвердили свою личность, предоставив такую информацию. 10 лет назад вашего адреса электронной почты или номера телефона было бы достаточно, чтобы открыть учетную запись в социальных сетях. В настоящее время компании, стоящие за этими платформами, могут попросить вас предоставить больше: возможно, ваш адрес или удостоверение личности.
Подход, ориентированный на конфиденциальность
Такие компании, как Consensys и KILT, в настоящее время разрабатывают инструменты сбора данных для целей KYC и соответствия требованиям — теперь люди могут подтвердить свою личность в Интернете, будь то для проверки криптовалютных кошельков или сохранения идентификатора в проверенном мобильном приложении. Это делается с согласия пользователей, и они должны знать о потенциальных рисках. Тем не менее, компании, разрабатывающие эти приложения для проверки и хранения, обеспечивают высокий уровень безопасности, когда речь идет о конфиденциальности и личных данных.
Информация обычно хранится только на устройстве или в учетной записи пользователя и никогда не передается в публичное пространство или компании. Это совершенно другой метод сбора данных: он должен быть безопасным как для пользователей, так и для компаний, действуя исключительно как инструмент для упрощения процесса проверки.
Это данность
Веб-сайты также собирают удостоверения личности людей и другую личную информацию — например, привычки в еде или покупках, финансовое положение и т. д. — уже много лет. Обычно есть форма согласия, в которой каждый человек может выбрать, какую информацию разрешается собирать. Они используют эти данные в основном для определения рыночных тенденций, предпочтений клиентов и т. д. Реальная проблема возникает, когда люди отмечают галочкой поле, в котором также есть возможность поделиться этими данными с другими организациями — трудно понять, как и для чего они будут использоваться.
Правительства также собирают информацию, иногда даже больше, чем просто наше удостоверение личности. Очень часто приходится проходить через иммиграционную службу страны, где фотографируют сетчатку глаза и лицо, а также снимают отпечатки пальцев. Никто на самом деле не объясняет, как долго они будут храниться или для чего они будут (или могут) использоваться. В настоящее время это происходит само собой, обычно «в целях безопасности».
Дело Worldcoin
Быстрый поиск в Интернете по запросу «worldcoin foundation biometric data» открывает бесчисленное множество новостей о том, как усилия Worldcoin Foundation по сбору данных людей наталкиваются на стену со стороны правительств и официальных учреждений по всему миру, от Португалии до Гонконга. В марте Национальная комиссия по защите данных Португалии (CNPD) приказала Worldcoin прекратить все операции по сбору биометрических данных в стране, аргументируя это необходимостью «защиты основного права на защиту персональных данных, в частности несовершеннолетних. (…) CNPD посчитала, что риск для основных прав граждан высок, что оправдывает срочное вмешательство для предотвращения серьезного или непоправимого вреда».
Как работал Worldcoin? Они устанавливали киоски в крупных местах, таких как торговые центры, и призывали людей регистрироваться и предоставлять свои биометрические данные в обмен на криптотокены. До прекращения работы 300 000 человек, включая несовершеннолетних и рабочих-мигрантов, уже отправили свою информацию через устройство Orb. Большинство из них даже не знали, за что они подписываются, просто знали, что получают деньги.
В Гонконге Управление комиссара по защите персональных данных (PCPD) также прекратило работу Worldcoin по тем же причинам: из-за проблем с конфиденциальностью и персональными данными.
Согласно веб-сайту Worldcoin, компания уже сохранила идентификационные данные более 6 миллионов человек с целью стать «крупнейшей в мире сетью по сохранению конфиденциальности и финансовой идентификации человека, предоставляющей право собственности каждому». Идея заключается в том, что каждый человек может иметь глобально инклюзивную идентификацию, таким образом становясь частью мировой экономической системы. В то же время,Они обеспечивают конфиденциальность данных пользователей.
Однако вся система кажется немного двусмысленной. Хотя они заверяют, что персональные данные «шифруются при передаче и хранении», правительства все еще обеспокоены тем, куда направляется такая информация. СМИ упоминали случаи, когда Worldcoin извлекал данные — через Orb — у несовершеннолетних и рабочих-мигрантов, людей, чьим стимулом были деньги, которые они получали за предоставление такой важной информации. Были бы эти люди так же готовы предоставить свои биометрические данные, если бы не было задействовано токенов?
Проект на основе блокчейна интересен и имеет большой потенциал, особенно с учетом быстрого развития ИИ и связанных с ним технологий, но остается вопрос: где провести черту?
Практически любую компанию можно взломать, а это значит, что эти данные, которые они так яростно заявляют, что защищены, могут быть скомпрометированы — хотя хранение может осуществляться в децентрализованной системе, сам сбор обычно происходит в централизованной. Биометрические данные представляют риск кражи личности, который может длиться всю жизнь человека, поскольку ваша радужная оболочка глаза и отпечатки пальцев остаются неизменными навсегда. Более гипотетическая логика может даже предполагать более высокий риск наблюдения и отслеживания, что приводит к дискриминации и другим проблемам.
Уникальность
Оригинал
