美國國稅局人臉識別計劃,受到隱私權和網路安全提倡者的審查

美國國家稅務局(Internal Revenue Service, IRS)正在推動人臉辨識系統,未來欲在網路上使用美國國稅局服務登入時,必須利用與IRS合作的第三方公司ID.me進行身分認證。

在此人臉辨識計畫中,雖然用戶不需要提供自己的照片,但在IRS網站上將其設置作為預設選項,要求納稅人提供政府發放的身分證明,以人臉辨識的認證方式才可登入。ID.me為此表示若用戶不願意透過ID.me進行身分認證,可利用電子郵件或電話等方式進行,但須花費較長時程才可通過認證。ID.me積極地護衛公司所受到的隱私及資安相關議題的批評,ID.me堅稱其採用在市場上受信任、已接受審查,且廣泛運用在其他服務的技術,使用者提供的臉部照片與解鎖手機的照片並無不同。

網路安全專家質疑,透過第三方公司來儲存納稅人的照片,引發資料外洩的疑慮。曾經美國海關及邊境保衛局的轉包商Perceptics因遭到駭客攻擊,而導致數以萬計的旅客照片以及車牌號碼外流。

在ID.me的隱私權政策中規定,用戶能自由選擇是否同意將資料進行分享,但其中有一項隱私政策為ID.me可以在他們認為「有必要配合的調查或法律部門的要求」的情況下直接分享用戶的資料。

美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)在2019年關於人臉辨識的一項研究中,統計出非裔美國女性的照片於資料庫中的匹配度,誤報率為第一,而ID.me即是使用該項技術。

美國國會議員針對國稅局的人臉辨識計畫進行審查,對於政府對ID.me的依賴與人臉辨識技術的準確性提出重大擔憂,欲持續推動國稅局接露資料,促使國稅局對人臉辨識計畫提高透明度。

相關連結:
Derek B. Johnson (2022). IRS plans for facial recognition draw scrutiny from privacy, cybersecurity advocates. SC Media.
檢自:
https://www.scmagazine.com/analysis/identity-and-access/irs-plans-for-facial-recognition-draw-scrutiny-from-privacy-cybersecurity-advocates(Feb. 04, 2022)

回到頂端