發生什麼事?
- 中國國家安全部罕見地公開警告,指出有境外公司以發放加密貨幣(如世界幣Worldcoin)為誘餌,大規模收集民眾的虹膜、臉部等敏感生物個資,這種行為不僅威脅個人隱私,更可能被用於間諜活動,已構成對國家安全的潛在威脅。
- 中國國安部強調,虹膜、指紋等生物特徵是獨一無二且終身不變的「生物鑰匙」,一旦洩露,後果無法挽回。以此為主要運作模式的World項目,已因其數據安全及隱私爭議,在香港、歐洲、肯亞等多地遭到禁令或嚴格調查。
- 面對日益普及的生物辨識技術,中國官方提醒民眾應遵循「最小必要」原則,在被要求提供臉部、指紋等資訊時,有權詢問其用途與儲存方式。同時,專家也提出如「多元化身份」等替代方案,試圖在找到兼顧便利與隱私的更好平衡。
中國國安部:境外機構藉加密貨幣之名蒐集生物數據
中國國家安全部昨(6)日發布公告指出,臉部、指紋及虹膜等生物辨識技術的應用日益普及,但其伴隨的風險也逐漸浮現。公告中特別提到,有境外公司「巧立名目」,以發放加密貨幣代幣為誘餌,在全球範圍內掃描並收集用戶的虹膜資訊,隨後將這些數據源轉移,此舉已對個人資訊安全及國家安全帶來威脅。
除了虹膜資訊,中國國安部也對臉部辨識數據的洩露表示高度關切,警告稱「相關數據的不當儲存可能導致洩露,不僅危及個人隱私與財產安全,更對國家安全構成威脅。」
公告更引述實際案例,指有境外間諜情報機關透過非法竊取並偽造臉部數據,進行間諜活動,例如滲透進入涉密的敏感工作場所。
儘管公告未直接點名,但外界普遍認為其影射的是由OpenAI執行長山姆.奧特曼(Sam Altman)創立的Worldcoin(現已更名為World)。
World項目的核心目標是,在人工智慧(AI)時代建立一個全球通用的數位身分系統(World ID),用來可靠地區分「真人」與「AI 機器人」。因此會用一個球狀的銀色裝置「Orb」掃描用戶虹膜以驗證身份,並以此換取其發行的WLD代幣。根據其官網資料,World的業務已遍及全球160個國家,但中國並未包含在內。
💡延伸閱讀:你願意交出你的虹膜嗎?World ID正式登台,什麼是World?怎麼5步驟完成認證?
中國國安部強調,生物辨識資訊具有高度唯一性與穩定性,一旦洩露,其後果幾乎是永久且不可逆的。特別是虹膜辨識,因其極高的精準度,常被應用於安防等級要求高的領域,但也因此成為不法份子覬覦的目標。這些生物「金鑰」一旦被盜用,用戶將難以像更換密碼一樣輕易更改。
同樣地,指紋辨識也存在風險。公告中提及有境外企業的指紋支付系統因管理不善,遭駭客多次入侵,導致敏感資訊嚴重洩露。
官方怎麼說?World 強調的隱私保護機制
World官方(及其開發公司Tools for Humanity)非常清楚隱私是其最大的挑戰,因此提出了一系列技術和政策來回應外界的疑慮。其核心論點是:「我們設計的系統能在驗證真人身份的同時,最大程度地保護個人隱私。」
主要的保護措施包括以下幾點:
虹膜圖像默認立即刪除
官方聲稱,在球狀掃描儀Orb掃描用戶虹膜後,會立即將虹膜圖像轉換為一組獨特的數位代碼,稱為 「虹膜碼(Iris Code)」,而原始的虹膜圖像會被立即永久刪除,不會上傳或儲存。
數據最小化與匿名化
儲存的「虹膜碼」是一組雜湊值(Hash),理論上無法被逆向工程還原成原始的虹膜圖像。
註冊World ID時,姓名、電話、電子郵件等傳統個人資訊都是選填的,用戶可以保持匿名。
虹膜掃描裝置Orb開源
虹膜掃描裝置Orb是World獨家製造的硬體,一直是用戶最有疑慮的部分。World項目於2024年底將軟硬體規格開源,介紹各裝置配件的運作流程與細節,期待可以藉由開源降低市場對其隱私保管的疑慮。
使用零知識證明(Zero-Knowledge Proofs, ZKP)
這是官方最常強調的技術亮點。零知識證明技術允許用戶在不透露具體資訊的情況下,證明個人擁有某個資訊。
在World的應用中,只要使用World ID登入某個App時,就可以證明自己是一個「獨一無二的真人」,但App無法得知用戶的虹膜碼或錢包地址。
World也多次強調,他們已經將生物辨識數據與用戶的日常數位活動分開,確保用戶的隱私安全。
真的安全嗎?外界的疑慮與批評
儘管官方說法聽起來很完善,但全球的監管機構、密碼學專家和隱私權組織普遍不買單。中國此次的警告,也呼應了國際間對大規模生物辨識數據收集項目日益增長的疑慮。
World自推出以來,已在多個國家面臨嚴格的監管審查,大多數持懷疑態度的機構、專家仍有以下疑慮:
中心化風險
儲存全球數百萬人「虹膜碼」的伺服器,本身就是一個極具吸引力的駭客攻擊目標。一旦被攻破,即使是雜湊碼也可能被用於未來未知的破解技術。
💡延伸閱讀: 獻出虹膜之外,還值得理解哪些事?快評World ID
生物特徵數據的永久性與不可撤銷性
這是最根本的問題。密碼洩露了可以更換,但虹膜是終生不變的。一旦虹膜碼資料庫外洩,其潛在風險是永久性的,沒有補救措施。
知情同意不足
多國監管機構的調查發現,World在推廣時並未向用戶充分解釋其數據將如何被使用、儲存多久、以及相關風險。尤其是在資訊不對等的地區,用少量加密貨幣作為「誘因」來換取極度敏感的生物資料,被認為是不公平的。
監管機構的裁決:
儘管World在2024年10月更名為World,並計畫從單純的加密貨幣項目轉型成更廣泛的數位身份平台,但各國政府對其結合金融誘因的生物數據收集模式,依然保持高度警惕。
香港個人資料私隱專員公署在2024年5月裁定World違反多項隱私條例,包括「為訓練AI模型而將數據保留10年是不合理的」、「收集臉部及虹膜影像並非必需且超乎適度」,並命令其停止在香港的運作。
德國、法國、英國、西班牙以及肯亞等多國也已對其展開調查或發布禁令。
中國官方倡議與法律規範
在中國國內,政府已相繼公布《數據安全法》、《網絡安全法》、《個人信息保護法》等法規,來強化網路數據安全。
國安部在公告結尾也呼籲,公民和組織應嚴格遵守法律,並在日常生活中倡導「最小必要」原則,謹慎提供個人生物特徵資訊。當被要求提供臉部、指紋、虹膜等資訊時,公民有權要求收集方明確告知數據的儲存、處理目的與隱私政策,以防範過度採集。
儘管中國政府也大規模的在收集國內居民的生物數據,如微信支付掌紋、各地公安人臉辨識等,但對於生活在中國的民眾而言,政府的數據收集往往是無法避免的,而World這樣的項目至少在目前還是當地用戶一個可以選擇「Say No」的選項。
參考資料:cointelegraph、idtechwire
