俄罗斯要建立个人生物数据库,存储一切可以识别身份的信息

俄罗斯联邦委员会在 12 月 26 号批准了一项法案,允许银行收集客户的生物信息,用来远程开设账户,并且准备给全国金融系统建立一个客户生物数据库。

根据俄罗斯银行官网发布的信息,银行在取得用户的授权后,将采集他们的人脸图像和语音信息,并将其储存在统一身份识别和认证系统(ESIA)中。第一次开户时,用户需要到银行去办理相关事宜,之后就可以在网上远程办理这家银行的相关服务。法案从颁布之日起六个月后开始实施。

俄罗斯联邦储蓄银行(Rostelecom PJSC)被选为这个项目的试点银行。据彭博社报道,俄联储除了收集用户的人像和声纹外,还会逐步扩展到虹膜和指纹识别。

今年 11 月 17 号,俄联储收购了视觉识别公司 VisionLabs 25% 的股份,这家公司主要是给金融、零售企业提供安全方面的软件和解决方案,比如通过识别银行监控视频里客户的相貌来确认他们的身份,通过它的云端服务器 Face_iS 来识别大型商场里都有哪些人等。

俄罗斯从 2012 年就开始在全国范围内安置监视器(CCTV recordings)并且称在首都莫斯科已经形成了一套世界最大的中央监视网络(centralized surveillance network)。莫斯科的信息技术部门负责人阿尔塔·叶尔莫拉耶夫( Artem Ermolaev)说政府每年要花 8600 万美元来维护这些监视设备。

今年 9 月份的时候,莫斯科又宣布会在城市里的 17 万个摄像头里安装人脸识别系统,这样一来,设备维护费将在原来的基础翻三番。

N-Tech.Lab 的人脸识别系统。

提供人脸识别技术的是一家名叫 N-Tech.Lab 的俄罗斯初创公司,主要是做人工智能和机器学习相关的算法和软件。他们之前出过一款叫 FindFace 的应用,它和俄罗斯最大的社交网站 VKontakte 的用户数据相连,使用者在公共场合随便拍一张陌生人的照片,FindFace 就能识别出它的身份,准确率有 70%。

这款应用在俄罗斯轰动一时,甚至引起了美国华盛顿大学( University of Washington)和美国商务部的注意。

莫斯科信息系统学院的专家米哈伊尔·久金(Mikhail Zyuzin)说这种在国家管控下的监视系统在俄罗斯是合法的。不过,“如果这些信息被黑客窃取了的话,它们就能掌握到你的个人信息,包括你住哪儿,去了哪儿,以及走的哪条路去。”

这种一般由政府主导的监视行为被称作 “大规模监视”(Mass surveillance),2013 年,英国安全工业协会发布了一份报告,称英国政府在全国范围内部署了 590 万个摄像头,平均每 11 个英国人就有一台摄像头在他们周围。事情曝光后,英国权利调查法庭(Investigatory Powers Tribunal)、议会情报和安全委员会( Intelligence and Security Committee of Parliament)等都介入了调查。

2014 年,欧洲法院裁定英国的监控法案违法,政府只能出于打击重大犯罪的目的,在特定的时间对相关目标进行监控,且除了最紧急的情况之外,监控必须取得法院的许可。最后的裁定判词中写道:“政府在不经通知的情况下,就能获取公民电子通讯设备中保存的通讯数据。这会令人们觉得自己的私人生活处于不间断的监控之中。”

;