刷脸还是刷证件：德克萨斯州两者都要

刷脸还是刷身份证：德克萨斯州两者都要

德克萨斯州参议院第 2420 号法案目前已提交至最高法院。这项法律改变了人们下载应用程序的方式。

该法律不再要求在应用程序内部进行年龄验证，而是要求在操作系统层面设置生物识别检查点。你可能仅仅为了下载一个天气应用，就需要进行面部扫描或提供政府身份证件。

这一转变给开发者带来了两个技术难题。

首先，面部估算（facial estimation）与面部比对（facial comparison）之间存在差异。

德克萨斯州希望通过面部年龄估算来保护隐私。但年龄估算本质上是一种猜测。它使用概率模型来预测年龄范围。由于使用了带有偏见的数据，这些模型经常失效。研究表明，针对黑人、亚裔和原住民面部的错误率更高。如果模型判断错误，成年用户将无法使用基础工具。

面部比对则不同。它通过数学方法来衡量两张特定图像之间的相似度。这是一种用于执法部门的事实性过程。而年龄估算仍然是一场“猜谜游戏”。

其次，这造成了巨大的安全风险。

如果用户不想扫描面部，就必须上传政府身份证件。这为黑客和国家级攻击者提供了进行身份窃取的巨大目标。开发者面临着艰难的选择：

• 使用第三方 API，这会增加成本并降低应用运行速度。
• 存储敏感文件，从而面临大规模数据泄露的风险。

数据显示，当应用程序要求提供身份证件时，70% 的用户会选择退出。高错误率和用户摩擦将扼杀应用的增长。

我们必须决定，是否要将数字世界建立在概率性的猜测之上。

你在应用中实现了年龄限制（age-gating）吗？你是使用自我声明、上传身份证件，还是使用生物识别 API？

Source: https://dev.to/caracomp/your-face-or-your-id-texas-wants-both-before-you-download-a-weather-app-4mk8

Optional learning community: https://t.me/GyaanSetuAi