人類的生活已邁入網路消費的資訊時代,許多交易均透過網路傳輸方式完成,因此產生了如網路安全及電子認證等的新市場需求,各種安全認證的技術也不斷的推陳出新,從早期的密碼輸入、晶片刷卡辨識,一直進步到現在運用指紋、掌型、掌紋、虹膜、語音、臉部辨識等生物特徵以作為對身分識別之工具。運用生物臉部特徵作為身分識別之工具,已逐漸伴隨科技及資訊之進步,而應用於政府及企業部門。由於各種識別工具之鑑識能力不同,擷取資訊之方法、手段及侵害人民隱私權之強度亦因此而不同。一般而言,隱私權是一種可以分辨個人與他人之間不同之一種狀況權利,由於每個人之不同身體特徵、生活方式及健康情形等,隱私權被視為是個人私密而無需與大眾公開分享之權利。本文以隱私權探討為核心,針對網路交易平台技術上可實施之三種臉部辨識傳輸技術(特徵(feature)傳輸、雜訊(noise)傳輸、影像(image)傳輸)之擷取辨識資訊之方法、手段對於消費者隱私權侵犯強度等進行分析比較。本文認為我國政府有必要成立獨立運作之專責機關-隱私權委員會(Office of Privacy Commissioner of Taiwan),負責檢視我國隱私權相關立法及修法必要性。另歐盟「生物辨識工作文件」(Working document on biometrics)提供對於生物辨識特徵資料之應用所應注意的重點,強調應依據資料蒐集目的及比例原則合法處理個人生物資料。因此,網路商家進行身分驗證時,不得將與個人生物辨識特徵有關之資訊留存於控制系統中或進行個人追蹤之用或儲存於集中式資料庫。消費者生物資訊可儲存於消費者可存取的物件,如信用卡或憑證卡等,比對個人生物資料與卡片儲存之個人生物資料之相符性即可。網路商家應明確告知蒐集生物資訊以為驗證之目的及方法,商家應以合
乎比例原則之身分驗證方式,提供隱私權侵害較低但接受度較高之驗證技術,例如特徵傳輸或雜訊傳輸技術等系統,供網路購物消費者自發性選擇,另外商家再結合傳統密碼認證技術,同步進行或非同步進行認證,吾人相信此種多重認證方式不僅確保交易者之身分,亦可保護網路購物消費者之隱私權,加速生物辨識技術在網路購物上之普及應用。
