乔治城大学的法律教授Alvaro Bedoya从另一个角度谈到生物识别的安全性。“密码从本质上就是私密的。它的全部意义就在于,你不会告诉任何人。” 他说。生物识别从本质上是公共的。“如果我见到了你,我就知道你的耳朵长什么样,而且,我可以从远处拍摄一张高分辨率的照片。如果我们一起喝酒,你把指纹留在了酒杯上,那么,我就知道你的指纹是什么样子的。” 对此,执法部门有着非常清楚的认识。FBI、国土安全局、地方警察局都在积极地利用生物识别技术。Micheal Boczek说,警察对耳朵识别软件很有兴趣,目前,华盛顿州的警察局正在测试这种技术。
生物识别技术还有一个问题,就是个人数据被滥用,因为相关法律仍不健全。去年,美国的国家电信和信息管理局召集了一些贸易协会以及公共利益群体,试图起草一份关于脸部识别技术的行为守则。结果,在会议结束之前,公共利益群体的所有人都离开了。“在使用脸部识别技术辨识某一个人之前,即使你与之没有任何关系,也应该得到他们的允许。对此,所有贸易协会都采取了不赞同的态度,” Alavaro Bedoya说,“行业协业的立场远远超越了标准惯例。”
美国的48个州里,公共场所里的身份辨识是合法的,软件拍照无需经过人们的同意,而德克萨斯州和伊利诺伊州的规定是,这种辨识不可用于商业方面。有时候,人们的确是同意了,不过,它是以一种本人不知的方式实现的,隐藏在无人阅读的服务条款中。“从法律条文上来说,这些‘同意’通常被认为是合法的。公司利用这种方式获得你的许可,收集、使用和分享你的个人信息。” Woodrow Hartzog说。
以Facebook为例。每天,超过2.5亿张照片被上传到Facebook上面。公司的实验室曾表示说,它拥有“最大的面部数据库”,而其背后的驱动力是面部识别系统。Alavaro Dedoya说,未来,当人们去购物的时候,商家会立刻知道你是谁,生活在哪里,收入多少等等,而这些数据都来自于Facebook。目前,有些实体商店已经使用面部识别软件辨认回头客,或者在“曾被辨识的窃贼”进入商店时发出警告。