由OpenAI執行長奧特曼創立的科技公司,推出World App服務,推出掃眼球完成數位認證換虛擬貨幣的活動,引發不少網紅都轉傳宣傳,不過資安專家提醒,虹膜若遭盜用將難以挽回。數發部表示,依《個資法》規定,虹膜屬於特種個資,若擅自蒐集、處理或利用行為,已違反《個資法》。
透過手機App確認身分之後,對著球形機台先登錄臉部特徵、接著掃描眼睛虹膜,由OpenAI執行長奧特曼創立的科技公司,推出World App服務,更打出通過驗證後,將獲得一組Worldcoin加密貨幣或超商、百貨禮券。
記者王彥婷報導,「科技公司推出了機台Orb,可以用來驗證真人和虛擬AI機器人,不過驗證過程中就包含『虹膜蒐集』,數發部警告可能會觸及《個資法》。」
World App服務,標榜透過專屬裝置擷取虹膜資訊,建立數位身分「World ID」,可防範深偽確保銀幕前不是AI,透過驗證,還可避免程式買票等行為。不過,虹膜辨識準確率,是指紋識別的1200倍,一旦遺失就難挽救,恐造成巨大資安風險。
TFH公司技術長暨資安長 Adrian Ludwig表示,「沒有任何人有能力去獲得這個人的資訊,或使用權虹膜代碼的使用權,我們正在談論的科技,創建基於產業發產的安全多方運算科技,我們描述保護虹膜代碼的系統,是匿名化的多方運算。」
雖然業者回應沒有個資外洩風險,但資安專家表示,虹膜被視為僅次DNA最難仿冒,因其高度個人化與不可重製的特性,一旦被竊將無法補救。
台灣數位安全發展協會理事長劉彥伯指出,「像這台機器他在採集的時候,其實不只你的虹膜,包含你的臉部的特徵也同時做採集,所以你給出去的東西,事實上包含你的臉部特徵,跟你的虹膜的生物特徵,這兩個東西都出去之後,是交由一個單一的私人的企業,這件事情是非常危險的。」
數發部也示警,根據《個人資料保護法》中「特種個資」的規定,虹膜是特種個人資料,擅自蒐集、處理或利用都是違法。
雖然掃描特徵可換虛擬幣,吸引不少網紅與民眾,外界也擔憂是否過度誘導、削弱對資料安全的警覺,民眾也應該謹慎評估資料使用的風險。