Thanh toán sinh trắc học tạo ra rủi ro đánh cắp danh tính không thể đảo ngược

Dữ liệu không thể thay thế tạo ra rủi ro vĩnh viễn nếu không có sự giám sát của liên bang

Sử dụng lòng bàn tay hoặc khuôn mặt để thanh toán hàng hóa mang lại sự tiện lợi, nhưng các chuyên gia về quyền riêng tư cảnh báo rằng điều này tiềm ẩn những rủi ro sâu sắc và vĩnh viễn. Nếu số thẻ tín dụng bị đánh cắp, nó có thể bị hủy và thay thế. Tuy nhiên, các định danh sinh trắc học như dấu vân tay, mẫu tĩnh mạch lòng bàn tay hoặc hình dạng khuôn mặt là nội tại của một cá nhân và không thể thay đổi. Một vụ vi phạm dữ liệu làm lộ thông tin này khiến một người không có cách khắc phục, tạo ra lỗ hổng vĩnh viễn đối với việc mạo danh và đánh cắp danh tính.

Nguy cơ này càng trầm trọng hơn bởi môi trường pháp lý yếu kém ở Hoa Kỳ. Không có luật liên bang tổng thể nào quy định cách các công ty có thể thu thập, sử dụng và lưu giữ dữ liệu sinh trắc học. Trong khi các tiểu bang như Illinois đã thực hiện các biện pháp bảo vệ mạnh mẽ thông qua Đạo luật bảo vệ quyền riêng tư thông tin sinh trắc học (BIPA), phần lớn đất nước hoạt động trong một khu vực pháp lý xám. Việc thiếu các rào cản rõ ràng này cho phép các công ty đặt ra các chính sách riêng của họ, thường bị chôn vùi trong các thỏa thuận riêng tư đầy thuật ngữ che khuất thời gian dữ liệu được lưu giữ và có thể được chia sẻ với ai.

Tòa án yêu cầu Amazon chia sẻ mã nguồn 'Just Walk Out'

Các trận chiến pháp lý đang bắt đầu thử thách ranh giới của việc thu thập dữ liệu doanh nghiệp trong không gian không được kiểm soát này. Trong một vụ kiện được đệ trình theo BIPA của Illinois, Tòa án quận Hoa Kỳ đã ra lệnh cho Amazon giao nộp mã nguồn cho công nghệ bán lẻ 'Just Walk Out' (JWO) của mình. Vụ kiện, được đệ trình vào tháng 9 năm 2023, cáo buộc rằng hệ thống thu thập hình dạng bàn tay sinh trắc học từ người mua sắm mà không có sự đồng ý đã được thông báo của họ. Amazon phản bác rằng công nghệ của họ theo dõi vị trí bàn tay để liên kết các tương tác sản phẩm nhưng không xác định các cá nhân bằng cách sử dụng các định danh sinh trắc học như được định nghĩa bởi BIPA.

Tòa án đã bác bỏ lập luận ngữ nghĩa của Amazon, phán quyết rằng các nguyên đơn có quyền kiểm tra mã nguồn để xác định xem các tính năng hình học mà nó phân tích có đủ điều kiện là các định danh sinh trắc học theo luật hay không. Quyết định này buộc một mức độ minh bạch đối với một công ty công nghệ lớn và nhấn mạnh sự giám sát pháp lý ngày càng tăng mà các công ty phải đối mặt khi họ triển khai các hệ thống sinh trắc học. Quá trình khám phá trong vụ án dự kiến sẽ tiếp tục đến tháng 8, đặt ra một tiền lệ có khả năng quan trọng cho các vụ kiện riêng tư sinh trắc học.

Các quốc gia chia rẽ về khuôn khổ bảo mật sinh trắc học

Trong khi Hoa Kỳ vật lộn với một cách tiếp cận pháp lý phân mảnh, các quốc gia khác đang thực hiện các biện pháp kiểm soát chặt chẽ hơn, tập trung hơn. Ngân hàng Trung ương Nigeria đang thắt chặt các quy tắc cho hệ thống Số xác minh ngân hàng (BVN) của mình, bao gồm 68,59 triệu khách hàng ngân hàng đã đăng ký. Các quy tắc mới, có hiệu lực từ ngày 1 tháng 5, hạn chế đăng ký BVN cho các cá nhân từ 18 tuổi trở lên và giới hạn thay đổi số điện thoại thành một lần duy nhất để chống gian lận. Tương tự, Sri Lanka đang thiết kế chương trình ID kỹ thuật số quốc gia, SLUDI, tập trung vào chủ quyền quốc gia và chuyển giao năng lực, tìm cách tránh sự phụ thuộc vào nhà cung cấp dài hạn và đảm bảo chính phủ duy trì quyền kiểm soát dữ liệu của công dân.