Edgen Stock·Mar 23 2026, 04:08隐私专业人士对日益增长的生物识别支付和认证使用发出严厉警告。核心问题在于,被盗的生物识别数据,不同于信用卡号,是永久性的且无法替换,这使消费者面临终身身份盗窃的风险。美国缺乏全面的联邦法规进一步加剧了这一脆弱性,这使得企业在收集、存储和使用这些高度个人化的信息方面拥有很大的自由度。
使用手掌或面部支付商品提供了便利,但隐私专家警告说,这带来了深刻而永久的风险。如果信用卡号被盗,可以取消并替换。然而,指纹、掌纹或面部几何结构等生物识别标识符是个体固有的,无法改变。如果数据泄露暴露出这些信息,个人将无法补救,从而造成终身面临冒充和身份盗窃的漏洞。
这种危险因美国薄弱的监管环境而加剧。目前没有一项全面的联邦法律规定公司如何收集、使用和保留生物识别数据。虽然像伊利诺伊州通过《生物识别信息隐私法案》(BIPA)实施了强有力的保护措施,但该国大部分地区都处于法律灰色地带。这种明确保障措施的缺失,使得公司可以自行制定政策,而这些政策通常被隐藏在充满术语的隐私协议中,模糊了数据保留时间以及可能与谁共享。
法律战开始在这个不受监管的领域测试企业数据收集的界限。在根据伊利诺伊州BIPA提起的诉讼中,美国地方法院命令亚马逊交出其“Just Walk Out”(JWO)零售技术的源代码。该诉讼于2023年9月提起,声称该系统在未经购物者知情同意的情况下收集了生物识别手部几何结构。亚马逊反驳称,其技术跟踪手部位置以链接产品互动,但并未使用BIPA定义的生物识别标识符来识别个体。
法院驳回了亚马逊的语义论点,裁定原告有权检查源代码,以确定其分析的几何特征是否符合法律规定的生物识别标识符。这一裁决迫使一家大型科技公司提高了透明度,并强调了公司在部署生物识别系统时面临日益增长的法律审查。该案件的取证过程预计将持续到八月,为生物识别隐私诉讼设定了潜在的重要先例。
尽管美国在支离破碎的监管方法中挣扎,但其他国家正在实施更严格、更集中的控制。尼日利亚中央银行正在收紧其银行验证号码(BVN)系统的规定,该系统覆盖6859万注册银行客户。新规定于5月1日生效,将BVN注册限制在18岁及以上个人,并将电话号码更改限制为一次,以打击欺诈。同样,斯里兰卡正在设计其国家数字ID项目SLUDI,重点关注国家主权和能力转移,旨在避免长期供应商锁定并确保政府保持对其公民数据的控制。