摘要:工作场所中信息无处不在,但保护和共享数据的传统密码方式却低效、繁琐且风险很大。随着旧的身份验证方法被“生物识别和区块链应用技术”所取代,企业将能以更低的成本,享受高效且稳固的安全性。工作场所中信息无处

工作场所中信息无处不在,但保护和共享数据的传统密码方式却低效、繁琐且风险很大。随着旧的身份验证方法被“生物识别和区块链应用技术”所取代,企业将能以更低的成本,享受高效且稳固的安全性。

工作场所中信息无处不在,但保护和共享数据的传统密码方式却低效、繁琐且风险很大。随着旧的身份验证方法被“生物识别和区块链应用技术”所取代,企业将能以更低的成本,享受高效且稳固的安全性。但在此之前事,先了解该新技术潜在的法律问题则是明智之举。

传统“用户名/密码”的问题

人们已熟知90年代的数据保护基本设置:“用户名”和“密码”,这项设计可用于阻止未经授权的第三方访问系统,可以保护用户。但为了帮助记忆,大家常会大幅简化登录密码,或共用工作和家庭设备密码;为提高效率,企业也采用种种举措;这些都会影响系统的安全性。而死板地强制用户每90天就更改密码,尤其令人困扰。

用户名/密码系统也颇为昂贵。据微软公司程序管理总监埃里克斯·西蒙说,他们公司每月花费超过200万美元帮助人们更改和恢复密码。而IBM估计,一次数据泄露的平均成本为360万美元。

“生物识别和区块链技术”的解决方案

“生物识别”技术是指测量和分析个人的生物特征,如个人的脸部、指纹、虹膜、步态、或耳腔(这种特征比指纹更独特)。您可能已经使用生物识别数据来解锁您的手机或汽车;如果您打电话给银行,银行很可以经使用生物识别技术来验证您声音。随着技术普及,雇主已能使用生物识别数据来记录员工出勤、预防诈骗,或限制对工作场所的未授权访问。

尽管生物识别认证有望降低成本、提高便利性,但它本身还不足以成为防盗的灵丹妙药。倘若遭受盗窃或被有意破坏,传统身份验证(用户名、密码、驾驶执照、社安号等)还能更改替换,但生物识别数据却是不可篡改的,这就引发了其在工作场所使用的大量隐私讨论,员工身份被盗用的风险也可能增加。对企业来说,虽然生物特征数据比用户名/密码更安全,但其仍然可以被复制、共享、泄露、和黑客入侵。因此,若将生物特征数据存储在错位的闪存盘上,任何得到该闪存盘的人都可能将这些数据用于非法目的。这可能将公司的整个系统暴露于单一失误。

对此的解决方案何在?那就是“区块链”——分散的、数字化的、分布式的系统。与依赖单一访问集中式数据库的传统身份验证方法不同,区块链通过将信息分发到被加密链接的不相关计算机或服务器(即“节点”)网络上的一系列数字化“区块”来保护信息。用外行人的话来说,这意味着避免了因单一失误而全盘皆没的可能。除非有人全面入侵这些数字化块,而这极为困难。

结合“生物识别技术”与“区块链技术”就能够解决“用户名/密码”系统需耗资数十亿美元来保护信息的难题。生物识别技术可以确保用户是特定的那个人,而且这个人只需伸手指或眨眼睛即可访问所需信息,且该人的数据还能确保安全与私密,在所信赖网络上共享。这其中,恒久不变的数字身份将让企业能够无缝、安全地与员工和客户进行交流。

法律问题

在进入电子数据身份的新世界之前,企业要考虑的法律问题不少。加州尚未颁布专门法律来管理生物识别数据。但是,《劳动法汇编》第1051条禁止雇主与第三方分享员工指纹和照片。《民法汇编》第3344条禁止在未事先征得同意的情况下使用某人的“姓名、声音、签名、照片、或肖像”获得利润。因此,加州的雇主需要确保他们掌握的任何生物识别数据都必须是合法的,而且未经员工同意,不得在公司以外分享。

同样,联邦政府亦尚未颁布具体管理生物识别数据的法律。然而,在2012年,联邦贸易委员会推荐了企业使用面部识别技术的细则。而在2016年,国家电信和信息管理委员会也纷纷效仿。这些机构的报告表明,根据现行法律,不当使用生物特征数据有可能违法。

考虑到生物识别信息高度个人化的特征,商家还须应对大量关于个人隐私法律,尤其是欧盟的“通用数据保护条例”(GDPR)。该条例适用于任何收集、处理、管理或存储欧洲公民数据的行为,而无关于商家所在的位置。

企业在信息安全事件发生时还必须了解其义务。美国所有50个州都制定了法律要求企业通知用户有关个人身份信息的安全漏洞。在加州,隐私权受宪法保护,而且该州是第一个制定数据泄露通知法的州。根据民法汇编第1798.29(a)和1798.82(a)条,企业必须通知加州居民(包括雇员),其“个人信息”曾经或刚被合理地认定遭受破坏了。

加州议会2015年曾推出A.B. 83法案,把“个人信息”的定义扩大到涵盖生物识别数据。该法案还要求企业采取合理措施,保护生物识别数据免遭未经授权者访问,并允许个人提起民事诉讼以获得民事赔偿。虽然该法案未获得参议院通过,但预期会有后续努力。

南加州商业劳工法审判出庭律师、前检察官郑博仁表示,生物识别应用正在使工作场所更加高效和安全。但是,就像任何新技术一样,随着新法律的颁布以及监管机构将现有法律应用于新的商业模式时,生物识别技术将会引起一系列的法规问题。