તમારા મોબાઇલ ફોનને અનલૉક કરવા માટે તમારા ચહેરા અથવા ફિંગરપ્રિન્ટનો ઉપયોગ કરવો એ એટલું સામાન્ય બની ગયું છે કે આપણે ઘણીવાર તેની પાછળ રહેલી દરેક વસ્તુ વિશે વિચારતા પણ નથી. જ્યારે પણ તમે ફેસ આઈડી, ફિંગરપ્રિન્ટ અથવા વૉઇસ રેકગ્નિશન વડે લોગ ઇન કરો છો, ત્યારે તમે તમારા શરીર વિશેનો અનોખો ડેટા જોખમમાં મૂકી રહ્યા છો.જે સાબિત કરે છે કે તમે જ છો... અને જો તે લીક થઈ જાય, તો તમે તેમને સાદા પાસવર્ડની જેમ બદલી શકશો નહીં.
આ જ વાતનો મૂળ મુદ્દો છે: બાયોમેટ્રિક્સ અત્યંત અનુકૂળ અને ખૂબ જ સુરક્ષિત છે, પણ અત્યંત નાજુક પણ છે.તેનો ઉપયોગ ફોન અનલૉક કરવા, બેંક ખાતાઓ ઍક્સેસ કરવા, દસ્તાવેજો પર સહી કરવા અથવા ઓફિસના દરવાજા ખોલવા માટે થાય છે, પરંતુ કંપનીઓ દ્વારા દુરુપયોગ અથવા સુરક્ષા ભંગ ઓળખ ચોરી, નાણાકીય છેતરપિંડી અથવા તમારા ડિજિટલ જીવનનું દુરુપયોગ ટ્રેકિંગ તરફ દોરી શકે છે. ચાલો જોઈએ કે આ ડેટા શું છે, તમારી ખાનગી ફાઇલોને સુરક્ષિત રાખવા માટે તેનો ઉપયોગ કેવી રીતે થાય છે અને નિયંત્રણ જાળવવા માટે તમારે શું કરવું જોઈએ.
બાયોમેટ્રિક ડેટા શું છે અને તે શા માટે આટલું મહત્વનું છે?
જ્યારે આપણે બાયોમેટ્રિક ડેટા વિશે વાત કરીએ છીએ, ત્યારે આપણે ઉલ્લેખ કરીએ છીએ શારીરિક અથવા વર્તણૂકીય લક્ષણોમાંથી મેળવેલી વ્યક્તિગત માહિતી જે તમને અનન્ય રીતે ઓળખે છેઆ ફક્ત ફોટા કે અવાજો નથી, પરંતુ તમારા શરીર અથવા તમે કેવી રીતે વર્તે છો તેમાંથી મેળવેલા ટેકનિકલ માપ છે, જે અમને ઉચ્ચ સ્તરની નિશ્ચિતતા સાથે તમે કોણ છો તે ઓળખવાની મંજૂરી આપે છે.
આ શ્રેણીમાં શામેલ છે શારીરિક લાક્ષણિકતાઓ (ફિંગરપ્રિન્ટ, ચહેરો, આઇરિસ, રેટિના, હાથની ભૂમિતિ, ડીએનએ) અને વર્તણૂકીય લાક્ષણિકતાઓ બંને (તમારી હસ્તાક્ષર શૈલી, તમારી ટાઇપિંગ શૈલી, તમારી ચાલ, અથવા તો તમારી લેખન લય). મુખ્ય વાત એ છે કે, તકનીકી પ્રક્રિયાઓ દ્વારા, આ લક્ષણો તમને અનન્ય રીતે ઓળખવાની મંજૂરી આપે છે.
આ પ્રકારના ડેટાને ધ્યાનમાં લેવામાં આવે છે GDPR હેઠળ વ્યક્તિગત ડેટાની વિશેષ શ્રેણી કારણ કે તેનો દુરુપયોગ ગંભીર અને વર્ચ્યુઅલ રીતે બદલી ન શકાય તેવું નુકસાન પહોંચાડી શકે છે. તમે ઇમેઇલ સરનામું બદલી શકો છો, એકાઉન્ટ બંધ કરી શકો છો અથવા કાર્ડ રિન્યૂ કરી શકો છો; જો તે માહિતી લીક થઈ જાય તો તમે તમારો ચહેરો, ફિંગરપ્રિન્ટ અથવા આઇરિસ બદલી શકતા નથી.
એટલા માટે નિયમનકારોને ગમે છે સ્પેનિશ ડેટા પ્રોટેક્શન એજન્સી (AEPD), યુકેની ઇન્ટરનેશનલ કન્ઝ્યુમર પ્રોટેક્શન ઓથોરિટી (ICO), EUની GDPR અને યુએસની FTC આ બધાને ખૂબ ઊંચા સ્તરના રક્ષણની જરૂર છે. બાયોમેટ્રિક ડેટા સાથે કામ કરતી વખતે, અને ફક્ત ખૂબ જ ચોક્કસ કેસોમાં અને કડક ગેરંટી સાથે તેનો ઉપયોગ કરવાની મંજૂરી આપો.
રોજિંદા જીવનમાં બાયોમેટ્રિક ડેટાનો ઉપયોગ શેના માટે થાય છે?
તાજેતરના વર્ષોમાં બાયોમેટ્રિક્સના ઉપયોગના કિસ્સાઓ આસમાને પહોંચ્યા છે. બાયોમેટ્રિક પ્રમાણીકરણ પાસવર્ડ અને પિન માટે કુદરતી રિપ્લેસમેન્ટ બની ગયું છે. ઘણી પરિસ્થિતિઓમાં, વ્યક્તિગત અને વ્યાવસાયિક બંને રીતે.
સૌથી સામાન્ય ઉપયોગોમાંનો એક છે ઉપકરણો અને સેવાઓમાં લોગ ઇન કરવા માટે ઓળખ વ્યવસ્થાપનતમારો મોબાઇલ ફોન, તમારું લેપટોપ, અથવા તમારી કંપનીનું કાર્ય સત્ર એવી સિસ્ટમ્સ પર આધાર રાખે છે જે, તમને અંદર આવવા દેતા પહેલા, ચકાસે છે કે તે ખરેખર તમે જ છો: આ પાસવર્ડ, પિન, સુરક્ષા કી અથવા ફિંગરપ્રિન્ટ અથવા ચહેરા જેવી બાયોમેટ્રિક સુવિધા દ્વારા કરી શકાય છે.
ઓનલાઈન ક્ષેત્રમાં, એકાઉન્ટ સુરક્ષાને મજબૂત બનાવવા માટે બાયોમેટ્રિક્સને અન્ય પરિબળો સાથે જોડવામાં આવે છે. ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) એક વધારાનું સ્તર ઉમેરે છેતમે જે જાણો છો (પાસવર્ડ) ઉપરાંત, સુરક્ષા માટે તમારી પાસે કંઈક (એપ્લિકેશન કોડ, ભૌતિક કી) અથવા કંઈક (બાયોમેટ્રિક્સ) હોવું જરૂરી છે. આ ખાસ કરીને ઓનલાઈન બેંકિંગ, સરકારી પોર્ટલ અથવા આરોગ્યસંભાળ પ્રદાતાઓ જેવા ઉચ્ચ-જોખમવાળા ખાતાઓ માટે મહત્વપૂર્ણ છે.
તેના ઉદયનું બીજું કારણ સુવિધા છે. બાયોમેટ્રિક લોગિન વપરાશકર્તા માટે ખૂબ સરળ છેતમારે કંઈપણ યાદ રાખવાની કે અનંત પાસવર્ડ લખવાની જરૂર નથી. તમારી ફિંગરપ્રિન્ટ અથવા ચહેરો હંમેશા તમારી સાથે હોય છે અને સમય જતાં ભાગ્યે જ બદલાય છે, તેથી ભૂલી જવાને કારણે લૉક આઉટ થવું દુર્લભ છે. ઍક્સેસ અને ઓળખપત્ર વ્યવસ્થાપનને સુધારવા માટે, ઉકેલોનો ઉપયોગ કરવાની સલાહ આપવામાં આવે છે Android પર પાસવર્ડ્સ મેનેજ કરો.
સલામતી અને ઉપયોગમાં સરળતાના આ મિશ્રણને કારણે બાયોમેટ્રિક્સનો ઉપયોગ વિવિધ ક્ષેત્રોમાં થાય છે.ભૌતિક સુરક્ષા (ઇમારતો અને પ્રતિબંધિત વિસ્તારોની ઍક્સેસ), ગ્રાહક ઇલેક્ટ્રોનિક્સ (મોબાઇલ ફોન, ટેબ્લેટ, લેપટોપ), નાણાં (વ્યવહારો અને ખાતાની ઍક્સેસને માન્ય કરવી), આરોગ્યસંભાળ (દર્દીની ઓળખ), અને ખૂબ જ ચોક્કસ કાનૂની માળખા હેઠળ માર્કેટિંગ અને વર્તણૂકીય વિશ્લેષણ પણ. જો તમે તમારી એપ્લિકેશનો અને મોબાઇલ સેવાઓની સુરક્ષામાં સુધારો કરવા માંગતા હો, તો તમને રસ હોઈ શકે છે કે કેવી રીતે તમારા Android ની સુરક્ષા મજબૂત બનાવો.
બાયોમેટ્રિક ડેટાના સૌથી વધુ ઉપયોગમાં લેવાતા પ્રકારો
રોજિંદા જીવનમાં બધા બાયોમેટ્રિક ડેટા સમાન રીતે વ્યવહારુ નથી. જોકે સિદ્ધાંતમાં વ્યક્તિ શરીરની ગંધ અથવા ડીએનએનો પણ ઉપયોગ કરી શકે છે, ગ્રાહક ટેકનોલોજી મુખ્યત્વે કેટલાક પ્રકારો પર આધારિત છે જે કેપ્ચર કરવા અને ચકાસવા માટે સરળ છે..
સૌથી ક્લાસિક છે ફિંગરપ્રિન્ટતેનો ઉપયોગ સદીઓથી લોકોને ઓળખવા, કરાર પર હસ્તાક્ષર કરવા અથવા ફોરેન્સિક વિશ્લેષણ કરવા માટે કરવામાં આવે છે. આજે, મોબાઇલ ફોનમાં સંકલિત ફિંગરપ્રિન્ટ સેન્સર, લેપટોપમાં રીડર્સ અથવા ઓફિસ એક્સેસ કંટ્રોલ તે ફિંગર રિજ પેટર્નને બાયોમેટ્રિક ટેમ્પ્લેટ્સમાં રૂપાંતરિત કરે છે, જેની સરખામણી દર વખતે જ્યારે તમે રીડર પર આંગળી મૂકો છો ત્યારે કરવામાં આવે છે; ઘણા કિસ્સાઓમાં, આ ટેમ્પ્લેટ્સ સિસ્ટમ્સ દ્વારા સંચાલિત થાય છે જેમ કે એન્ડ્રોઇડ કીસ્ટોર.
El ચહેરાના માન્યતા તે નવીનતમ પેઢીના સ્માર્ટફોન જેવા ઉપકરણોમાં લોકપ્રિય બન્યું છે. તે ચહેરાના પ્રમાણ અને લાક્ષણિક લક્ષણો (આંખો વચ્ચેનું અંતર, જડબાનો આકાર, વગેરે) નું વિશ્લેષણ કરીને એક ટેમ્પ્લેટ બનાવે છે જેની સરખામણી કેમેરામાં થાય છે. તેનો ઉપયોગ વિડિઓ સર્વેલન્સ સિસ્ટમ્સ, બોર્ડર કંટ્રોલ અને ઉચ્ચ-સુરક્ષા કોર્પોરેટ સોલ્યુશન્સમાં પણ થાય છે. તકનીકી અને સુરક્ષા તફાવતોને સમજવા માટે, તે કેવી રીતે કાર્ય કરે છે તેની સમીક્ષા કરવી મદદરૂપ છે. 2D અને 3D ફેશિયલ અનલોક.
વધુ ચોક્કસ સ્તરે આપણે શોધીએ છીએ કે આઇરિસ અને રેટિનાની ઓળખવિશિષ્ટ સ્કેનર્સ આંખમાં અનન્ય પેટર્ન કેપ્ચર કરે છે જે સમય જતાં ખૂબ જ સ્થિર રહે છે. જ્યારે આ ટેકનોલોજી ગ્રાહક બજારમાં ઓછી વ્યાપક છે, તેનો ઉપયોગ પહેલાથી જ ઉચ્ચ-સુરક્ષા વાતાવરણમાં, કાયદા અમલીકરણ એજન્સીઓ દ્વારા અને અદ્યતન છેતરપિંડી વિરોધી સિસ્ટમોમાં થાય છે.
La અવાજ તે એક બાયોમેટ્રિક લક્ષણ પણ છે. તમે જે કહ્યું છે તેનાથી આગળ, વૉઇસ રેકગ્નિશન સિસ્ટમ્સ વક્તાને ઓળખવા માટે વોકલ સિગ્નેચર (ટિમ્બર, રિધમ, ઇન્ટોનેશન) નું વિશ્લેષણ કરે છે. સ્માર્ટ સ્પીકર્સ અને વૉઇસ આસિસ્ટન્ટ દરેક વપરાશકર્તા સાથે જોડાયેલા પેટર્ન બનાવે છે, જે વ્યક્તિગત આદેશો માટે પરવાનગી આપે છે અને તે જ સમયે, સંવેદનશીલ ડેટાના વધારાના સ્ત્રોતનું પ્રતિનિધિત્વ કરે છે.
વર્તણૂકીય બાજુએ, ટેકનોલોજી જેમ કે મજબૂત ગતિશીલતા તેઓ ટેબ્લેટ પર તમે તમારા હસ્તાક્ષર કેવી રીતે લખો છો તે રેકોર્ડ કરે છે: સ્ટ્રોક પ્રેશર, ગતિ, કોણ... આ માહિતી બાયોમેટ્રિક હસ્તાક્ષર નમૂનામાં એન્કોડ કરેલી છે, જે, eIDAS નિયમન જેવી કાનૂની ગેરંટી સાથે મળીને, આ હસ્તાક્ષરોને કાનૂની માન્યતાને મજબૂત બનાવવાની મંજૂરી આપે છે.
બાયોમેટ્રિક ડેટા કેવી રીતે કેપ્ચર અને પ્રોસેસ કરવામાં આવે છે
બાયોમેટ્રિક્સની પ્રક્રિયા પ્રમાણમાં પ્રમાણભૂત કાર્યપ્રવાહને અનુસરે છે. પ્રથમ તબક્કામાં, નીચે મુજબ થાય છે: ચોક્કસ સેન્સર અથવા ઉપકરણો સાથે બાયોમેટ્રિક લક્ષણનું કેપ્ચર: ચહેરા અથવા આઇરિસ માટે કેમેરા, ફિંગરપ્રિન્ટ રીડર્સ, અવાજ માટે માઇક્રોફોન, સહી માટે ટેબ્લેટ, વગેરે.
આગળ પ્રક્રિયા આવે છે. અને અહીં એક ખૂબ જ મહત્વપૂર્ણ મુદ્દો છે: મોટાભાગની સિસ્ટમોમાં, "કાચો ફોટો" અથવા રેકોર્ડિંગ જેમ છે તેમ સાચવવામાં આવતું નથી.તેના બદલે, તે બાયોમેટ્રિક ટેમ્પ્લેટ તરીકે ઓળખાય છે તે જનરેટ કરે છે. આ એક ગાણિતિક રજૂઆત અથવા લક્ષણ વેક્ટર છે જે મૂળ લક્ષણમાંથી ઉતરી આવ્યું છે, જે ઉલટાવી શકાય તેવું મુશ્કેલ હોય તે રીતે રચાયેલ છે.
બીજા શબ્દોમાં કહીએ તો, સિસ્ટમ સંબંધિત સુવિધાઓને બહાર કાઢે છે અને તેમને સંખ્યાઓમાં અનુવાદિત કરે છે જે તમારા ફિંગરપ્રિન્ટ, ચહેરો અથવા સહીનો સારાંશ આપે છે. આ ટેમ્પ્લેટ સંગ્રહિત થાય છે અને ભવિષ્યના કેપ્ચર્સની તુલના કરવા માટે ઉપયોગમાં લેવાય છે કે શું પૂરતો મેળ છે.
પછી સંગ્રહઘણા આધુનિક ગ્રાહક ઉપકરણોમાં, બાયોમેટ્રિક ટેમ્પ્લેટ્સ ઉપકરણની અંદર એક અલગ વાતાવરણમાં સંગ્રહિત થાય છે (જેને ઘણીવાર સુરક્ષિત એન્ક્લેવ અથવા તેના જેવા કહેવામાં આવે છે), ઉપકરણને ક્યારેય છોડ્યા વિના. જ્યારે કોઈ એપ્લિકેશન સારી રીતે અમલમાં મૂકાયેલ બાયોમેટ્રિક અનલોકિંગનો ઉપયોગ કરે છે, ત્યારે તે વાસ્તવમાં ચકાસણી ઓપરેટિંગ સિસ્ટમને સોંપે છે, જે તેને ફક્ત "આ વપરાશકર્તાએ તપાસ પાસ કરી છે" કહે છે, ક્યારેય ફિંગરપ્રિન્ટ અથવા ચહેરાનો ડેટા પ્રદાન કર્યા વિના. આ એન્ક્લેવ્સ જેવી તકનીકોનો ઉપયોગ કરીને અમલમાં મૂકી શકાય છે. SPU (સુરક્ષિત પ્રોસેસિંગ યુનિટ).
કેપ્ચર આ રીતે થઈ શકે છે સક્રિય અથવા નિષ્ક્રિયજ્યારે તમે સ્પષ્ટ રીતે સહયોગ કરો છો (સ્કેનર પર તમારી આંગળી મૂકીને, તેને જોઈને, સ્ક્રીન પર સહી કરીને) ત્યારે તે સક્રિય હોય છે અને જ્યારે સિસ્ટમ તમને કંઈ ખાસ કર્યા વિના "વાંચે છે" ત્યારે નિષ્ક્રિય હોય છે (ઉદાહરણ તરીકે, કેમેરા જે જાહેર જગ્યામાં ચહેરા ઓળખે છે અથવા એપ્લિકેશનો જે પૃષ્ઠભૂમિમાં તમારા અવાજનું વિશ્લેષણ કરે છે). આ તફાવતમાં નોંધપાત્ર કાનૂની અને ગોપનીયતા અસરો છે અને તે ઇન્ટરફેસ અને પરવાનગી સમસ્યાઓ સાથે જોડાયેલ છે જેમ કે ચોઇસજેકિંગ શું છે?.
બાયોમેટ્રિક્સ અને નાણાકીય સુરક્ષા: બેંકો, ચુકવણીઓ અને છેતરપિંડી
નાણાકીય ક્ષેત્રે બાયોમેટ્રિક્સને સંપૂર્ણપણે અપનાવી લીધું છે. બેંકો અને ચુકવણી સેવા પ્રદાતાઓ સંવેદનશીલ ખાતાઓ અને વ્યવહારોની ઍક્સેસને સુરક્ષિત રાખવા માટે વધારાના સ્તર તરીકે તેનો ઉપયોગ કરે છે.છેતરપિંડી અને ઓળખ ચોરીમાં વધારો અટકાવવાનો પ્રયાસ કરી રહ્યા છીએ; વ્યાપારી ઉકેલો પણ જેમ કે સેમસંગ પાસ આ હેતુ માટે તેમને કેટલીક ઇકોસિસ્ટમમાં સંકલિત કરવામાં આવ્યા છે.
El ચહેરાની ઓળખ એક સ્ટાર ટેકનોલોજી બની ગઈ છે ખાતા ખોલતી વખતે, બેંકિંગ એપ્લિકેશનોને ઍક્સેસ કરતી વખતે અથવા મહત્વપૂર્ણ વ્યવહારોને મંજૂરી આપતી વખતે ગ્રાહકની ઓળખ ચકાસવા માટે, કેમેરા અને અદ્યતન અલ્ગોરિધમ્સ વાસ્તવિક સમયમાં કેપ્ચર કરેલી છબીની તુલના એન્ટિટીના ડેટાબેઝમાં સંગ્રહિત છબી સાથે કરે છે, જેનાથી ચોકસાઈના વધુને વધુ ઉચ્ચ સ્તર પ્રાપ્ત થાય છે.
તેવી જ રીતે, ઘણી બેંકો ઉપયોગ કરે છે ફિંગરપ્રિન્ટ વાચકો એટીએમ, મોબાઇલ ફોન અથવા કોર્પોરેટ ઉપકરણોમાં સંકલિત; આજે, આ ઉપકરણોને ઉત્પાદક સુરક્ષા પ્લેટફોર્મ દ્વારા સુરક્ષિત રાખવાનું સામાન્ય છે જેમ કે સેમસંગ નોક્સ.
પણ આંખ ઓળખ ઉપકરણો (ખાસ કરીને આઇરિસ સ્કેનર્સ) એવા દૃશ્યોમાં દેખાવા લાગ્યા છે જ્યાં અત્યંત સુરક્ષાની જરૂર હોય છે. આ ઉપકરણો આઇરિસના અનન્ય પેટર્નને કેપ્ચર કરે છે, તેને સુરક્ષિત સિસ્ટમમાં સંગ્રહિત ટેમ્પ્લેટ્સ સાથે સરખાવે છે, અને જો ચોક્કસ થ્રેશોલ્ડથી ઉપર મેળ ખાતો હોય તો જ ઍક્સેસ આપે છે.
જોકે, ફાઇનાન્સમાં બાયોમેટ્રિક્સનો ઉપયોગ જોખમો વિના નથી. સાયબર ગુનેગારો નકલી બાયોમેટ્રિક ડેટા બનાવવાનો અથવા છબીઓ, ઑડિઓ અથવા વિડિઓનો ફરીથી ઉપયોગ કરવાનો પ્રયાસ કરી શકે છે. સિસ્ટમને છેતરવા અને અન્ય લોકોના ખાતામાં ઘૂસણખોરી કરવા માટે. તેથી, સંસ્થાઓએ તેમની છેતરપિંડી શોધ પદ્ધતિઓમાં સતત સુધારો કરવો જોઈએ, પ્રમાણીકરણ પરિબળોને જોડવા જોઈએ અને કોઈપણ ભંગ ઘટાડવા માટે ડેટા સુરક્ષા અસર મૂલ્યાંકન કરવું જોઈએ.
બાયોમેટ્રિક ડેટાને લગતા જોખમો અને ચિંતાઓ
બાયોમેટ્રિક્સ પાસવર્ડ કરતાં ચોરી કરવા વધુ મુશ્કેલ છે એનો અર્થ એ નથી કે તે ભૂલથી ભરેલા કે હાનિકારક છે. જોખમો ઓળખ ચોરીથી લઈને કોર્પોરેટ દુરુપયોગ, સામૂહિક દેખરેખ અને ડીપફેક સુધીના છે..
El બાયોમેટ્રિક-આધારિત ઓળખ ચોરી આ ખાસ કરીને ચિંતાજનક છે. જો કોઈ તમારા ફિંગરપ્રિન્ટ અથવા ચહેરાના ટેમ્પ્લેટ મેળવી લે છે અને તેનો ઉપયોગ કરી શકે છે, તો તે જાહેર સેવાઓ માટે અરજી કરી શકે છે, બેંક ખાતા ખોલી શકે છે અથવા તમારા નામે ગુનાઓ કરી શકે છે. કારણ કે તે ખૂબ શક્તિશાળી ઓળખકર્તા છે, ઓળખ ચોરીના કાનૂની અને નાણાકીય પરિણામો વિનાશક હોઈ શકે છે.
ચિંતાજનક પણ છે કંપનીઓ દ્વારા અપારદર્શક ઉપયોગકેટલાક પ્રોજેક્ટ્સે નાણાકીય પ્રોત્સાહનોના બદલામાં મોટા પાયે બાયોમેટ્રિક ડેટા એકત્રિત કરવાનો પ્રયાસ કર્યો છે, જેમ કે બ્લોકચેન પર વૈશ્વિક ઓળખ પ્રણાલી બનાવવા માટે આઇરિસ સ્કેન કરતી પહેલોના કિસ્સામાં હતું. આ ડેટાના હેતુ અને તેનો ઉપયોગ કેવી રીતે થશે તે અંગે સ્પષ્ટતાના અભાવે એટલો અવિશ્વાસ પેદા કર્યો કે ઘણા દેશોએ આ પ્રથાઓ બંધ કરી દીધી અથવા પ્રતિબંધિત કરી દીધો.
તમે સભાનપણે જે પ્રદાન કરો છો તે ઉપરાંત, પરોક્ષ બાયોમેટ્રિક ડેટા સંગ્રહ પણ ઘણો છે. એપ સ્ટોર્સ, પેમેન્ટ સિસ્ટમ્સ અથવા મોટા ટેકનોલોજી પ્લેટફોર્મ તમારા ફિંગરપ્રિન્ટ અથવા ચહેરાને ખરીદી અને પ્રવૃત્તિ ઇતિહાસ સાથે લિંક કરી શકે છે.અત્યંત વિગતવાર પ્રોફાઇલ્સ બનાવવી જેનો ઉપયોગ પછી જાહેરાતોને વિભાજિત કરવા અથવા ડેટા-આધારિત વ્યવસાય મોડેલોને ફીડ કરવા માટે થાય છે.
La સોશિયલ એન્જિનિયરિંગ અને ડીપફેક્સ તેઓ આગમાં ઘી ઉમેરી રહ્યા છે. તમે સોશિયલ મીડિયા પર અપલોડ કરો છો તે વિડિઓઝ અને ફોટા, અથવા તમે ક્લાઉડમાં સંગ્રહિત કરો છો તે વૉઇસ રેકોર્ડિંગ્સમાં અમૂલ્ય બાયોમેટ્રિક માહિતી હોય છે. પૂરતી છબીઓ અને ઑડિઓ સાથે, હવે વિશ્વસનીય ડીપફેક જનરેટ કરવાનું શક્ય છે જે તમારા ચહેરા અથવા અવાજની નકલ કરીને તમને બ્લેકમેલ કરવા, ખોટી માહિતી ફેલાવવા અથવા નબળી ચકાસણી સિસ્ટમોને છેતરવાનો પ્રયાસ કરે છે.
કાનૂની માળખું: GDPR, AEPD અને કંપનીઓ માટેની જવાબદારીઓ
યુરોપમાં, ધ જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) બાયોમેટ્રિક ડેટાને એક ખાસ શ્રેણી તરીકે વર્ગીકૃત કરે છેઆનો અર્થ એ છે કે, સામાન્ય નિયમ તરીકે, તેની પ્રક્રિયા પ્રતિબંધિત છે, સિવાય કે આપેલા અપવાદોમાંથી કોઈ એક લાગુ પડે: સ્પષ્ટ સંમતિ, આવશ્યક જાહેર હિત, શ્રમ અથવા સામાજિક સુરક્ષા જવાબદારીઓનું પાલન, રસ ધરાવતા પક્ષનું મહત્વપૂર્ણ રક્ષણ, વગેરે.
બાયોમેટ્રિક્સની કાયદેસર પ્રક્રિયા કરવા માટે, કંપનીઓએ સ્પષ્ટ, મુક્ત, ચોક્કસ અને અસ્પષ્ટ સંમતિ મેળવવી આવશ્યક છે ડેટા વિષય પાસેથી, સિવાય કે તેઓ અન્ય માન્ય કાનૂની આધાર હેઠળ આવતા હોય. વધુમાં, તેમણે ડેટા વિષયને સ્પષ્ટપણે જણાવવું જોઈએ કે ડેટા કયા હેતુ માટે ઉપયોગમાં લેવાશે, તે કેટલો સમય રાખવામાં આવશે, ડેટા વિષય પાસે કયા અધિકારો છે અને તેઓ તે અધિકારોનો ઉપયોગ કેવી રીતે કરી શકે છે.
GDPR સિદ્ધાંતો લાદે છે જેમ કે ડેટા ન્યૂનતમકરણ અને હેતુ મર્યાદાફક્ત સખત જરૂરી લક્ષણો જ એકત્રિત કરી શકાય છે અને તેનો ઉપયોગ ફક્ત ચોક્કસ હેતુઓ માટે જ કરી શકાય છે જે સમજાવવામાં આવ્યા છે. સમયનું નિરીક્ષણ કરવા માટે ફિંગરપ્રિન્ટ્સ કેપ્ચર કરવા અને પછી સૂચના વિના અન્ય કોઈ હેતુ માટે તેનો ફરીથી ઉપયોગ કરવાની કોઈ જરૂર નથી.
ઉચ્ચ-જોખમ ડેટાના કિસ્સામાં, કંપનીએ ડેટા પ્રોટેક્શન ઇમ્પેક્ટ એસેસમેન્ટ (DPIA) કરવું જરૂરી છે. બાયોમેટ્રિક સોલ્યુશન્સ લાગુ કરતા પહેલા, ખાસ કરીને જો તેનો ઉપયોગ ઓળખ માટે કરવામાં આવે છે, તો આ વિશ્લેષણમાં મૂલ્યાંકન કરવું જોઈએ કે શું માપ પ્રમાણસર છે, તેમાં કયા જોખમો શામેલ છે, અને કયા તકનીકી અને સંગઠનાત્મક સલામતી લાગુ કરવામાં આવશે.
સ્પેનિશ ડેટા પ્રોટેક્શન એજન્સીએ આ જવાબદારીઓનું પાલન કરવામાં નિષ્ફળ રહેવા બદલ કંપનીઓને પહેલાથી જ મંજૂરી આપી દીધી છે. તેનું મુખ્ય ઉદાહરણ એ હતું કે એક કંપની સામે €20.000 નો દંડ વસૂલવામાં આવ્યો હતો જેણે ખાસ શ્રેણીના ડેટા પર પ્રક્રિયા કરવા છતાં, સંબંધિત ડેટા પ્રોટેક્શન ઇમ્પેક્ટ એસેસમેન્ટ (DPIA) હાથ ધર્યા વિના ફિંગરપ્રિન્ટ-આધારિત હાજરી નિયંત્રણ સિસ્ટમ લાગુ કરી હતી. સ્પેનિશ ડેટા પ્રોટેક્શન એજન્સી (AEPD) એ પણ વિચાર્યું કે ઓછા ઘુસણખોર વિકલ્પો હતા. સમય જાળવણી માટે, તેથી માપ પ્રમાણસરતા પરીક્ષણ પાસ કરી શક્યું નહીં.
ટેકનિકલ સુરક્ષા: એન્ક્રિપ્શન, સ્ટોરેજ અને એક્સેસ કંટ્રોલ
કાયદા ઉપરાંત, તમારા બાયોમેટ્રિક ડેટાનું વાસ્તવિક રક્ષણ અમલમાં મુકવામાં આવેલા ટેકનિકલ પગલાં પર આધારિત છે. બચાવની પહેલી હરોળ એ છે કે બધી બાયોમેટ્રિક માહિતીનું મજબૂત એન્ક્રિપ્શનઆરામ અને પરિવહન બંને સમયે, સપ્રમાણ અને અસમપ્રમાણ અલ્ગોરિધમ્સ ડેટાને તૃતીય પક્ષો માટે વાંચી ન શકાય તેવા ટેક્સ્ટમાં રૂપાંતરિત કરે છે, તેથી ફક્ત યોગ્ય કી ધરાવતા લોકો જ તેને ઍક્સેસ કરી શકે છે. તમારા ઉપકરણ પર સુરક્ષા કેવી રીતે મજબૂત કરવી તે અંગે વ્યવહારુ માર્ગદર્શન માટે, જુઓ કે કેવી રીતે.
બીજી મુખ્ય તકનીક છે ટોકનાઇઝેશનઆ બાયોમેટ્રિક ડેટાને પ્રમાણીકરણમાં ઉપયોગ માટે બદલી ન શકાય તેવા ઓળખકર્તાઓ અથવા ટોકન્સમાં રૂપાંતરિત કરે છે. આ રીતે, સિસ્ટમને દર વખતે મૂળ નમૂનાને સીધી રીતે હેન્ડલ કરવાની જરૂર નથી, પરંતુ એક વિકલ્પ તરીકે, સંભવિત ભંગની અસર ઘટાડે છે.
સુરક્ષા પણ હોવી જોઈએ સ્તરો દ્વારાફાયરવોલ્સ, ઘુસણખોરી શોધ પ્રણાલીઓ, સતત દેખરેખ, નેટવર્ક વિભાજન... બધું જ એવી રીતે ડિઝાઇન કરવામાં આવ્યું છે કે, જો કોઈ ઘટના બને, તો તેનો અવકાશ શક્ય તેટલો મર્યાદિત રહે અને સમગ્ર બાયોમેટ્રિક ડેટાબેઝ સાથે ચેડા ન થાય.
એ સ્થાપિત કરવું જરૂરી છે કે કડક પ્રવેશ નિયંત્રણ આ ટેમ્પ્લેટ્સ જ્યાં સંગ્રહિત છે તે ભંડારોમાં. ફક્ત અધિકૃત કર્મચારીઓ, ઓછામાં ઓછા વિશેષાધિકાર નીતિઓ હેઠળ અને ઓડિટ લોગ ધરાવતા, આ સિસ્ટમો સાથે ક્રિયાપ્રતિક્રિયા કરી શકશે. કોઈપણ અસામાન્ય ઍક્સેસ અથવા ઉપયોગ ચેતવણીઓ અને સમીક્ષાઓને ટ્રિગર કરશે.
છેલ્લે, ખાતરી આપવી જરૂરી છે કે યોગ્ય અને સારી રીતે ઇન્સ્યુલેટેડ સંગ્રહસ્પેનિશ સંદર્ભમાં, AEPD આગ્રહ રાખે છે કે બાયોમેટ્રિક ટેકનોલોજીનો ઉપયોગ એવા પગલાં સાથે થવો જોઈએ જે ડેટાની ગુપ્તતા, અખંડિતતા અને ઉપલબ્ધતાને મજબૂત બનાવે, અનધિકૃત ઍક્સેસ, લીક અથવા નુકસાનને અટકાવે.
વિશ્વસનીય પ્રદાતાઓ અને બાયોમેટ્રિક્સ-આધારિત સેવાઓ
જ્યારે બાયોમેટ્રિક્સનો ઉપયોગ નોંધપાત્ર કાનૂની અસરો ધરાવતી પ્રક્રિયાઓને ટેકો આપવા માટે થાય છે, જેમ કે અદ્યતન ઇલેક્ટ્રોનિક હસ્તાક્ષરો, અમે ક્વોલિફાઇડ ટ્રસ્ટેડ સર્વિસ પ્રોવાઇડર્સ (QTSPs) ના ક્ષેત્રમાં પ્રવેશ કરીએ છીએ. EU માં eIDAS નિયમો દ્વારા માન્યતા પ્રાપ્ત.
આ સપ્લાયર્સ પ્રતિબદ્ધ છે કે બાયોમેટ્રિક ટેમ્પ્લેટ્સને મજબૂત ટેકનિકલ અને કાનૂની ગેરંટી સાથે વ્યવહાર કરવાએન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન, સુરક્ષિત સ્ટોરેજ, નિયમિત ઓડિટ, GDPR અને eIDAS નું કડક પાલન, સ્પષ્ટ ડેટા રીટેન્શન અને ડિલીટ કરવાની નીતિઓ, વગેરે. ધ્યેય એ છે કે સહી કરનારની ઓળખ તૃતીય પક્ષો (કોર્ટ સહિત) દ્વારા તેમની ગોપનીયતા સાથે સમાધાન કર્યા વિના વિશ્વસનીય રીતે ચકાસવામાં આવે.
કોઈપણ કંપની જે તેની વ્યવસાય પ્રક્રિયાઓમાં બાયોમેટ્રિક્સનો સમાવેશ કરવા માંગે છે (ઉદાહરણ તરીકે, કરાર પર હસ્તાક્ષર કરવા, ઍક્સેસ માન્ય કરવા અથવા પ્રક્રિયાઓને સ્વચાલિત કરવા), QTSP અથવા સમકક્ષ ગેરંટીવાળા ઉકેલો પર આધાર રાખવો એ કાનૂની અને પ્રતિષ્ઠાના જોખમોને ઘટાડવાનો એક માર્ગ છે.તે ફક્ત ટેકનોલોજી વિશે નથી, પરંતુ અત્યંત સંવેદનશીલ ડેટાના સંચાલનમાં જવાબદારી વિશે છે.
બાયોમેટ્રિક્સ ધરાવતી તમારી ખાનગી ફાઇલોને કેવી રીતે સુરક્ષિત રાખવી
ઉપકરણને ઍક્સેસ કરવા માટે પ્રમાણીકરણ ઉપરાંત, તમારી અંગત ફાઇલો બાયોમેટ્રિક ડેટા પણ "છુપાવી" શકે છેતમારા ID અથવા પાસપોર્ટના ફોટા, દસ્તાવેજોના સ્કેન, તમારા ચહેરા દર્શાવતા વિડીયો, વોઇસ રેકોર્ડિંગ્સ, સોશિયલ મીડિયા પર સેલ્ફી... આ બધું તમારી ઓળખ ફરીથી બનાવવાનો પ્રયાસ કરી રહેલા કોઈપણ માટે મુખ્ય સામગ્રી છે. જો તમે ઓપરેટિંગ સિસ્ટમમાં ગોપનીયતાના વધારાના સ્તરો શોધી રહ્યા છો, તો ધ્યાનમાં લો ગૂગલ પિક્સેલ પર ગ્રાફીનઓએસનો ઉપયોગ આ પ્રકારના ડેટાના સંપર્કને ઘટાડવા માટે.
એટલા માટે એ જરૂરી છે કે બાયોમેટ્રિક અનલોકિંગનો ઉપયોગ કરતી એપ્સ ઓપરેટિંગ સિસ્ટમ સાથે યોગ્ય રીતે સંકલિત થાય છે.જ્યારે પણ શક્ય હોય ત્યારે, એવી એપ્લિકેશનોનો ઉપયોગ કરો જે સત્તાવાર API દ્વારા સિસ્ટમ (Android, iOS, વગેરે) ને ચકાસણી સોંપે છે, તમે તેમને કઈ પરવાનગીઓ આપો છો તેની સમીક્ષા કરો અને સલાહ લો તમારે તપાસવા જોઈએ તેવા Android સેટિંગ્સખાસ કરીને કેમેરા, માઇક્રોફોન અને સ્ટોરેજની ઍક્સેસ અંગે.
ખાસ જોખમની પરિસ્થિતિઓમાં, જેમ કે બોર્ડર ક્રોસિંગ અથવા ચેકપોઇન્ટ જ્યાં અધિકારીઓ તમને તમારા ચહેરા અથવા ફિંગરપ્રિન્ટથી ઉપકરણને અનલૉક કરવા દબાણ કરી શકે છેબાયોમેટ્રિક અનલોકિંગને અસ્થાયી રૂપે અક્ષમ કરવું અને પિન અથવા પાસવર્ડ પર સ્વિચ કરવું વધુ સમજદારીભર્યું છે. કેટલાક દેશોમાં, કાયદાઓ તમારા ફિંગરપ્રિન્ટ અથવા ચહેરાનો ઉપયોગ ફરજિયાત કરવાની મંજૂરી આપે છે, જ્યારે તમને પાસવર્ડ જાહેર કરવાની ફરજ પાડવા પર વધુ કાનૂની મર્યાદાઓ હોઈ શકે છે.
તે અનુકૂળ પણ છે તમે સાર્વજનિક રીતે શેર કરો છો તે ફોટા અને વિડિઓઝ સાથે ખૂબ પસંદગીયુક્ત બનો.શક્ય હોય ત્યારે તમારા સોશિયલ મીડિયા એકાઉન્ટ્સને ખાનગી પર સેટ કરો અને દૃશ્યમાન ઓળખ માહિતીવાળા દસ્તાવેજો અપલોડ કરતા પહેલા બે વાર વિચારો. ખાસ કરીને સંવેદનશીલ સામગ્રી માટે, એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ ક્લાઉડ ડ્રાઇવ્સ અથવા સારી રીતે સુરક્ષિત સ્થાનિક સ્ટોરેજનો ઉપયોગ કરો, અને સમીક્ષા કરો અમે તમને અક્ષમ કરવાની ભલામણ કરીએ છીએ તે વિકલ્પો ડેટા લીકને મર્યાદિત કરવા માટે.
સુરક્ષિત સ્ટોરેજ ટૂલ્સ, જેમ કે ગોપનીયતા-કેન્દ્રિત એન્ક્રિપ્ટેડ ક્લાઉડ સોલ્યુશન્સ, તમને દસ્તાવેજો, કૌટુંબિક વિડિઓઝ અથવા વ્યક્તિગત રેકોર્ડિંગ્સના ફોટા અપલોડ કરવાની મંજૂરી આપે છે. પ્રદાતા સામગ્રી જોઈ શક્યા વિનાતેવી જ રીતે, એક એન્ક્રિપ્ટેડ પાસવર્ડ મેનેજર તમારા એકાઉન્ટ્સની એકંદર સુરક્ષાને મજબૂત બનાવવામાં મદદ કરી શકે છે, તેને 2FA સાથે જોડીને અને, જો તમે ઈચ્છો તો, સેવા તમારી ભૌતિક લાક્ષણિકતાઓને સ્પર્શ કર્યા વિના બાયોમેટ્રિક્સ સાથે અનલોક કરી શકે છે, જે ફક્ત તમારા ઉપકરણ પર સંગ્રહિત રહે છે; જો તમને વ્યવહારુ માર્ગદર્શનની જરૂર હોય, તો જુઓ કે કેવી રીતે.
અંતે, તે બધું જ છે એવા પ્લેટફોર્મ અને સેવાઓ પસંદ કરો જે ડેટા સંગ્રહને ઓછામાં ઓછો કરે અને તેનો ઉપયોગ કેવી રીતે થાય છે તેના પર તમને વાસ્તવિક નિયંત્રણ આપે.કોમર્શિયલ પ્રોફાઇલ્સ અથવા અપારદર્શક મોડેલ્સને ફીડ કરવા માટે મોટા પાયે બાયોમેટ્રિક્સ એકત્રિત કરવાને બદલે.
બાયોમેટ્રિક્સ અહીં રહેવા માટે છે અને જ્યારે તમારી ખાનગી ફાઇલો અને તમારી ડિજિટલ ઓળખને સુરક્ષિત રાખવાની વાત આવે છે ત્યારે તે એક મહાન સાથી બની શકે છે, જો તેનો ઉપયોગ સમજદારીપૂર્વક કરવામાં આવે તો: સારી રીતે ડિઝાઇન કરેલી સિસ્ટમોનો ઉપયોગ કરીને, મજબૂત એન્ક્રિપ્શન સાથે, કડક કાનૂની માળખા હેઠળ, અને એવા વપરાશકર્તા સાથે જે જાણે છે કે તેઓ ક્યાં, ક્યારે અને કોની સાથે તેમના સૌથી વધુ વ્યક્તિગત લક્ષણો શેર કરે છે.સામાન્ય સમજ, શ્રેષ્ઠ પ્રથાઓ અને ગોપનીયતા-લક્ષી તકનીકી ઉકેલોને જોડીને, તમારા ડિજિટલ જીવનને તૃતીય પક્ષોને સોંપ્યા વિના ફિંગરપ્રિન્ટ અથવા ચહેરાની ઓળખની સુવિધાનો આનંદ માણવો શક્ય છે.
