监管机构下一步将目光投向 Amazon One 生物识别支付

看来监管浪潮确实是针对美国大型科技巨头的，因为电子商务巨头亚马逊 One 是利用手掌扫描的最新生物识别支付系统，成为数据隐私显微镜下最新的受害者。

三名美国参议员上周发表了一封公开信，表达了对新支付方式的担忧，并表示它“引发了关于“用户隐私的严重问题”，包括亚马逊如何将这些数据用于广告和跟踪目的。

该公司于 2020 年底首次在西雅图的两家 Amazon Go 试点商店推出了 Amazon One，用户可以通过将账户与信用卡关联来自助结账杂货和其他商品，并通过当他们走出商店时。

自那时起，Amazon One 已在美国约 50 个地点推出，其中包括亚马逊于 2017 年收购的 Whole Foods Market 门店。这家零售和配送巨头一直在寻求提高 Amazon One 的采用率。生物识别支付系统，本月早些时候开始向愿意将掌纹扫描件上传到 Amazon One 数据库的账户持有者提供 10 美元的折扣。

联名签署两党信函的参议员艾米·克洛布查尔 (Amy Klobuchar)、比尔·卡西迪 (Bill Cassidy) 和乔恩·奥索夫 (Jon Ossoff) 列举了亚马逊及其 Facebook、苹果和谷歌母公司 Alphabet 等大型科技公司因众多数据隐私和反垄断指控而受到监管机构和隐私监管机构调查的各种案例。

“曾经被认为是消费者冠军的大型科技公司现在似乎成为资本主义新的黑暗面，可以说比 2007 年银行家面临的风险更大，”最近的一份报告报告概述。 “公众对他们的行为感到愤怒，现在迫使监管机构采取行动。”

上个月，卢森堡数据保护机构 CNPD指控在线零售商处理个人数据违反了欧盟的 GDPR。亚马逊披露了调查结果在监管备案文件中，将该决定标记为“没有依据”。

2021 年 5 月，亚马逊和 Facebook出于不同的原因。首先，作为欧盟强大的反垄断机构，欧盟委员会对 Facebook 收购一家美国初创公司的交易展开调查，原因是担心这家社交媒体巨头可能滥用个人数据。去年Facebook宣布收购顾客是一家成立五年的公司，专门帮助企业与客户在线互动。

欧盟成员国德国竞争主管机构对亚马逊展开调查潜在的“反竞争行为”，应用一项新法律赋予监管机构拥有更多权力来约束大型科技公司。联邦卡特尔办公室负责人安德烈亚斯·蒙特表示，他的办公室正在审查亚马逊是否拥有“几乎不可挑战的经济实力地位”以及它是否“在各个市场开展业务”。

美国参议员的信中还指出了伊利诺伊州两名个人于 2020 年 7 月提起的诉讼，他们声称亚马逊、微软和 Alphabet 在未经他们同意的情况下使用了他们的图像进行训练面部识别系统，违反了伊利诺伊州法律。 IBM 的面部多样性数据库显示，索赔人的面部图像已被发现。

当然，生物识别输入在电力支付解决方案和身份验证系统中的使用并不限于手动扫描和面部识别。事实上，生物识别支付交易额为预计翻倍从 2020 年的 6.71 亿增加到 2025 年的 14 亿。

当然，苹果和谷歌一直在应用指纹生物识别数据来解锁设备和验证智能手机上的付款已经有几年了。但是，虽然这些数据存储在用户设备本地，但 Amazon One 生物识别信息却存储在云端，三位参议员称之为“独特的安全风险”。

克洛布查尔、卡西迪和奥索夫写道：“与许多公司一样，亚马逊也受到了黑客攻击和漏洞的影响，这些漏洞暴露了用户电子邮件等敏感信息。”关于网络安全漏洞和表达的担忧在七月致联邦贸易委员会的公开信中。

参议员们任命了新任首席执行官贾西——他成功了就在上个月——围绕 Amazon One 支付的作用进行了一系列查询。要求提供的详细信息包括哪些第三方将有权访问生物识别支付数据；以及如何告知客户他们的个人信息如何被使用；有多少用户已经注册了该服务；以及掌纹数据是否与亚马逊收集的面部识别数据配对。

亚马逊在四月份的一份报告中提到它继续认真对待数据安全和隐私，并且手部扫描数据从未存储在设备上，而是经过加密并“发送到我们在云中为 Amazon One 定制的高度安全的区域。”