生物識別在我國發(fā)展如火如荼,國外也是當仁不讓�,那么,國外生物識別領域有哪些新進展?
1.聯(lián)合國發(fā)布用于反恐的生物識別最佳實踐手冊
生物識別技術在反恐斗爭中的應用不斷擴大�,為了對此進行有效監(jiān)管,在2018年6月29日舉行的“反恐機構首長高級別會議”上����,聯(lián)合國發(fā)布了一份名為“聯(lián)合國關于反恐斗爭中負責任地使用與分享生物識別技術的建議實踐概要”的參考指南。這是聯(lián)合國反恐委員會執(zhí)行局與生物識別學會合作的成果�,為此,來自立法�����、邊境管制����、隱私和數(shù)據(jù)保護等多個領域的專家組成的國際團隊進行了通力合作。該指南旨在幫助聯(lián)合國成員相互協(xié)作����,并與國際刑警組織、警察組織等展開合作��。國際刑警組織一直在呼吁增進生物識別新成果共享,近期其采用的專為排查犯罪數(shù)據(jù)庫和社會媒體帳戶而設計的聲紋識別系統(tǒng)在人權活動者中間引起了警惕�����。
在發(fā)布這份新參考指南的文件中,生物識別學會指出:“該指南提供了技術實施考慮和良好的實踐指南��,包括保護隱私和個人數(shù)據(jù)的需要����,特別強調了在收集生物識別數(shù)據(jù)有出錯風險的重要性”。生物識別學會還表示�,其與聯(lián)合國反恐委員會執(zhí)行局的下一步合作將是舉辦區(qū)域性研討會,從迫切需要應用生物識別技術的高優(yōu)先級國家開始���。
2.美國國會通過新法案與盟國共享生物特征情報
2018年9月��,美國眾議院以272贊成119票反對,通過了一項新法案����,旨在促進與盟國共享對美國構成潛在安全威脅的外籍人士的生物特征情報。該法案被稱為“2018年生物識別遷移預警計劃(BITMAP)授權法案”���。
該計劃需要在美國及其盟國之間共享外國公民的生物特征數(shù)據(jù)�����,根據(jù)該法案����,該計劃的目的是使用這些數(shù)據(jù)識別、預防��、檢測和阻斷可能試圖利用非法途徑進入美國的國家安全��、邊境安全或恐怖主義威脅的高危人員�。計劃需要將這些數(shù)據(jù)與美國數(shù)據(jù)庫(包括聯(lián)邦調查局的恐怖分子篩選數(shù)據(jù)庫、下一代識別數(shù)據(jù)庫����、國防部的自動生物識別系統(tǒng)以及識別數(shù)據(jù)庫)進行比較。
該法案還包括監(jiān)督部分�,國土安全部部長必須在計劃生效至少60天前,將與外國合作伙伴簽訂的新的“生物識別遷移預警計劃”協(xié)議告知眾議院和參議院的國土安全委員會��,并就新計劃的有效性提供年度報告����。
德克薩斯州共和黨人MichaelMcCaul和馬薩諸塞州民主黨人BillKeating是該法案的支持者。在宣布該法案順利通過時����,他們強調該計劃已經(jīng)于2011年首次實施��,并聲稱它已經(jīng)識別了幾百個已知或可疑恐怖分子�����,此外還有罪犯���、毒品走私販、人販子��、殺人犯和類似MS-13這樣的危險犯罪團伙��。因此�����,新法案似乎旨在為迄今為止一直缺失的計劃提供法律依據(jù)����。
3.美國國土安全部尋求將區(qū)塊鏈與生物特征識別相結合
區(qū)塊鏈解決方案是基于一系列具有時間戳的不可變數(shù)據(jù)記錄�,這些記錄由不屬于任何單個實體的計算機集群管理,每一個數(shù)據(jù)塊(即塊)中的每一個數(shù)據(jù)都是安全的�����,并使用加密原理(即鏈)相互綁定。
創(chuàng)新已經(jīng)成為區(qū)塊鏈的代名詞����,因為它有助于在各個領域創(chuàng)造出新的技術。美國國土安全部(DHS)近期宣布�,該機構正在尋找防止偽造數(shù)字文件的區(qū)塊鏈解決方案,以滿足其下屬機構所從事的各種項目的需要�,包括美國海關和邊境保護局(CBP)。
目前來看���,區(qū)塊鏈也可應用于旅行安全���。CBP的項目經(jīng)理席啟娜·哈桑稱:“面部識別和生物特征數(shù)據(jù)與區(qū)塊鏈技術相結合,可能會給旅行安全帶來革命性的變化”�����。cointelegraph.com網(wǎng)站的數(shù)據(jù)顯示���,如果政府使用區(qū)塊鏈而不是傳統(tǒng)數(shù)據(jù)庫在邊境控制等關鍵安全區(qū)域之間共享數(shù)據(jù)�����,那么區(qū)塊鏈嚴格的行業(yè)安全標準將會是一個關鍵的促進因素��。CBP在人臉識別和生物特征數(shù)據(jù)方面取得了巨大的成功�����,如果能從其他政府部門獲得更多的數(shù)據(jù)來進行核實���,這個過程將變得更加簡單�。不過�,為多個組織的區(qū)塊鏈系統(tǒng)之間的通信開發(fā)標準規(guī)范仍然是一個挑戰(zhàn)。
CBP已經(jīng)在試用區(qū)塊鏈貨運跟蹤系統(tǒng)����,以評估該技術在多大程度上能夠提高對來自不同自由貿(mào)易協(xié)定伙伴的原產(chǎn)地證書驗證能力。與此同時�����,區(qū)塊鏈與生物識別技術的結合正在各種應用中得到發(fā)展����,包括市政選舉�����、ATM安全和醫(yī)療領域的物聯(lián)網(wǎng)生物識別設備。
4.歐洲議會決定收集3.5億人的生物特征創(chuàng)建通用身份資源庫
2019年4月15日�,歐洲議會投票同意建立一個資源庫,并允許出入境控制�、移民以及執(zhí)法系統(tǒng)從這個龐大的、存放著歐洲和非歐洲公民生物特征的���、可用于生物特征追蹤和搜索的數(shù)據(jù)庫獲取數(shù)據(jù)�����。該數(shù)據(jù)庫名為通用身份資源庫(CIR)����,將收集3.5億人的生物特征信息����。
根據(jù)其設計,CIR將包含公民的身份信息(姓名�、出生日期、護照號碼和其他身份信息)和生物特征信息(指紋和面部圖像)�,所有的邊境和執(zhí)法部門都能夠使用這些數(shù)據(jù)。其主要作用是簡化歐盟出入境和執(zhí)法部門工作人員的工作�����,他們能夠更加快速地在這個格式統(tǒng)一的系統(tǒng)中進行檢索,而不是分別在幾個不同的數(shù)據(jù)庫中進行檢索�。
歐盟官員表示:“根據(jù)新規(guī)則,該系統(tǒng)將涵蓋申根信息系統(tǒng)�、歐洲移民資料庫、簽證資訊系統(tǒng)和三個新系統(tǒng)��,分別是歐洲第三國公民犯罪記錄系統(tǒng)(ECRIS-TCN)��、出入境系統(tǒng)(EES)和歐洲旅行信息與授權系統(tǒng)(ETIAS)”��。歐洲議會和歐盟委員會承諾將采取適當?shù)谋Wo措施��,保護個人隱私權利�����,并對工作人員使用該數(shù)據(jù)庫進行管理����。
資源庫一旦創(chuàng)建并開始運行,CIR將成為世界上其中一個最大的人口追蹤數(shù)據(jù)庫��,僅次于中國人口管理系統(tǒng)和印度的Aadhar系統(tǒng)�����。在美國�����,海關和邊境保護管理局和聯(lián)邦調查局也擁有類似的生物特征數(shù)據(jù)庫��。有了這個數(shù)據(jù)庫��,執(zhí)法部門能夠更好地追蹤移民和犯罪分子����。然而,有人擔心這個系統(tǒng)會逐漸擴張��,從而包括一些普通民眾的生物識別信息��,這些民眾沒有任何犯罪記錄�,也與犯罪分子沒有任何關聯(lián),例如在歐洲范圍內(nèi)旅行的游客�。自去年創(chuàng)建該生物特征資源庫的計劃公布之后,個人隱私保護團體就開始對此提出批評��,稱CIR的創(chuàng)立標志著歐盟在創(chuàng)建“一個侵犯個人隱私的中央集權式的歐盟國家數(shù)據(jù)庫”方面走上了不歸路�����。
5.歐洲議會投票通過身份證最低安全標準
2019年4月4日,歐洲議會投票通過了身份證安全標準新規(guī)定�����。該新規(guī)定將為歐盟范圍內(nèi)的身份證設定一個統(tǒng)一的最低安全標準����,以加強整個歐盟范圍內(nèi)的身份證和居留證的安全性。目前�����,一些歐盟成員國的身份證安全性較低��,其中一些國家還在發(fā)放紙質身份證��,從而帶來了嚴重的安全隱患��,恐怖分子和其他犯罪分子能夠很輕易地制作和持假身份證進入歐盟�。
依據(jù)該標準,身份證將擁有與護照相一致的安全功能�����,身份證上有一個高度安全的非接觸式芯片,存放持卡人的照片和兩枚指紋���。身份證將符合統(tǒng)一的ID-1格式�����,擁有一個機器可讀區(qū),遵守ICAO最低安全標準�,以及一串身份證號。
在歐洲議會投票通過之后���,新標準還須經(jīng)過歐盟委員會批準����,并于2021年開始實施��。當前流通的不符合該安全標準的身份證將根據(jù)其安全級別�����,在5到10年內(nèi)逐漸被替換����,年齡超過70歲的持卡人可以不用更換����。據(jù)估計����,當前歐盟有8000萬張身份證無法機器讀取,也不包含生物特征數(shù)據(jù)�。
歐盟司法專員維拉·約羅亞表示,具有更高安全性的身份證將會使公民在歐盟成員國之間的旅行變得更暢快�,如果所有國家的身份證件都具有相同的安全性,那么就可以消除恐怖分子和其他犯罪分子可利用的所有漏洞和薄弱環(huán)節(jié)��。該規(guī)定不具有強制性����,成員國可自由決定是否強制、自愿或根本不簽發(fā)身份證�。然而,如果決定簽發(fā)身份證�����,就必須在兩年內(nèi)達到該標準��。歐盟最近還制定了將于2021年開始在其出入境系統(tǒng)中使用生物識別技術的規(guī)范�����。
6.歐盟出臺出入境系統(tǒng)生物識別技術標準
據(jù)安全文檔世界網(wǎng)站(SecurityDocumentWorld)2019年3月27日報道稱,歐盟最終出臺了用于其出入境系統(tǒng)(EES)的生物識別技術規(guī)范����,該規(guī)范將于2021年開始實施。該規(guī)范對指紋和人臉圖像的質量����、分辨率�、ICAO標準的遵循性等方面做出了規(guī)定,并要求符合美國國家標準與技術研究院(NIST)定義的指紋圖像質量標準(NFIQ)2.0版��,以及ISO/IEC19794-5:11人臉識別中正面圖像類型要求�,其中包括使用近紅外線獲取的圖像。
圖像質量將使用eu-LISA提供的評估工具進行評估��,對指紋的評估也將集中進行���。NFIQ算法2.0版自2017年開始實施�����,Secunet���、NIST和其他合作伙伴通過相互合作����,對其進行了優(yōu)化和調整���,以滿足生物識別應用的新需求����,并改進了指紋評估方法����,Secunet還提供了一個模塊化的軟件框架,用機器學習來訓練NFIQ2.0算法���。
該標準將指紋的最大不匹配率(FNM)設置為0.5%以下���,將人臉識別的最大不匹配率(FMR)設置為0.05%,即萬分之五���,低于1%�。對于生物特征識別���,指紋的假陰性識別率(FNIR)標準為1.5%���,指紋和人臉圖像的多模態(tài)識別標準為1%��,假陽性識別率(FPIR)為0.1%�。eu-LISA至少每個月對生物特征進行一次集中測量��。
值得注意的是��,2016年歐盟對出入境系統(tǒng)生物識別技術規(guī)范的提議進行了修訂�����,將收集4個指紋和一張人臉圖像作為生物識別標識��,而不是2013年最初提議的10個指紋���。
