未经授权的一个系统中对生物识别数据的访问将允许生物识别技术在使用此类数据的其余系统中使用,西班牙数据保护局(AEPD)在技术说明关于生物识别技术的14个常见误解。
该票据是与欧洲数据保护主管(EDP)合作开发的,并解决了AEPD所说的误解人们对生物识别技术的误解。
根据AEPD的说法,有些人认为生物识别数据是作为算法存储的,并且该机构澄清了它是作为模板存储的,并且在对其进行识别和身份验证过程进行分析时,该算法就会出现。 AEPD还认为,生物识别数据比其他识别和身份验证方法更具侵入性,因为它揭示了有关该主题的更多个人信息,并且它是概率的,而不是100%准确的。
AEPD还指出,生物识别技术不能总是区分两个人,因为某些人由于其身体特征而无法使用某些生物识别系统,并且可能会欺骗生物识别过程。监管机构说,面部和其他生物识别因素的公众可用性意味着暴露了生物识别信息。
AEPD认为,生物识别识别和身份验证对用户而言并不比其他方法更安全,并且仅使用生物识别技术进行身份验证的系统本质上是单因素系统的本质上是不安全的。注释说,生物识别系统可能并不总是适合用户,并且模板的部分重建可能足以欺骗其他生物识别系统。
即使将生物识别数据转换为哈希,AEPD也引用了一篇文章Eurasip信号处理进展的日记这表明可以获取生物识别数据或扭转过程。
该机构表示,该文件旨在用于数据保护官和其他人,以帮助他们了解生物识别技术的复杂性。
AEPD警告企业,面部识别用作COVID-19筛查系统的一部分仅在GDPR下是合法的在某些条件下。
