未經授權的一個系統中對生物識別數據的訪問將允許生物識別技術在使用此類數據的其餘系統中使用,西班牙數據保護局(AEPD)在技術說明關於生物識別技術的14個常見誤解。
該票據是與歐洲數據保護主管(EDP)合作開發的,並解決了AEPD所說的誤解人們對生物識別技術的誤解。
根據AEPD的說法,有些人認為生物識別數據是作為算法存儲的,並且該機構澄清了它是作為模板存儲的,並且在對其進行識別和身份驗證過程進行分析時,該算法就會出現。 AEPD還認為,生物識別數據比其他識別和身份驗證方法更具侵入性,因為它揭示了有關該主題的更多個人信息,並且它是概率的,而不是100%準確的。
AEPD還指出,生物識別技術不能總是區分兩個人,因為某些人由於其身體特徵而無法使用某些生物識別系統,並且可能會欺騙生物識別過程。監管機構說,面部和其他生物識別因素的公眾可用性意味著暴露了生物識別信息。
AEPD認為,生物識別識別和身份驗證對用戶而言並不比其他方法更安全,並且僅使用生物識別技術進行身份驗證的系統本質上是單因素系統的本質上是不安全的。註釋說,生物識別系統可能並不總是適合用戶,並且模板的部分重建可能足以欺騙其他生物識別系統。
即使將生物識別數據轉換為哈希,AEPD也引用了一篇文章Eurasip信號處理進展的日記這表明可以獲取生物識別數據或扭轉過程。
該機構表示,該文件旨在用於數據保護官和其他人,以幫助他們了解生物識別技術的複雜性。
AEPD警告企業,面部識別用作COVID-19篩查系統的一部分僅在GDPR下是合法的在某些條件下。
