Биометриски податоци, помеѓу предностите на технологијата и грижите за безбедноста на луѓето

Автор: Александру Урзичиă/Датум на објавување: 13-02-2017 13:02

помеѓу

Во Романија, процесите во врска со биометриските податоци не подлежат на детална или посебна регулатива, а Националниот орган за надзор над обработката на лични податоци, но исто така и судовите беа прилично конзервативни во анализата на пропорционалноста на употребата на биометриските технологии.

извадок: Биометрика комбинира технологии што ја идентификуваат личноста/ја потврдуваат идентификацијата на лицето врз основа на физички, па дури и карактеристики на однесувањето. Развојот на биометријата се одвиваше со вртоглаво темпо, од технологии засновани на отпечатоци од прсти, до оние засновани на препознавање на ирис, препознавање на лице или дури биолошки ритам или карактеристики на однесување, како што се специфични карактеристики на одењето на една личност. Бидејќи сме во време на брзина и поедноставување, биометриската проверка стана сè почеста, вклучително и во системите за пристап во институциите или во јавни или приватни простори, но исто така и во трговијата.

Ако биометриските технологии можат да ни го олеснат животот, не е помалку точно дека тие собираат податоци што одат во пошироката сфера на лични податоци и доаѓаат до загриженост за безбедноста на поединецот.

Во Романија, процесите во врска со биометриските податоци не подлежат на детална или посебна регулатива, а Националниот орган за надзор над обработката на лични податоци (”авторитет”), Но и судовите беа прилично конзервативни во анализата на пропорционалноста на употребата на биометриските технологии. Сепак, реалноста ни покажува дека во ова прашање сме на еднонасочен автопат, а властите со моќ да носат закони и да одлучуваат секогаш мора да наоѓаат рамнотежа помеѓу предностите на биометриските технологии и ризиците што тие ги повлекуваат.

Биометриските технологии вклучуваат фаќање на биометриски податоци на една личност, трансформирање во биометриски образец, складирање во база на податоци и потоа проверување на идентитетот на таа личност со споредување на биометрискиот модел со соодветната карактеристика на поединецот.

Овие системи обезбедуваат брза идентификација и имаат мала стапка на откажување. Очигледно, идентификацијата со читач на отпечатоци е побрза отколку да се користи, на пример, лична карта. Во исто време, бидејќи идентификацијата се прави преку единствена карактеристика на личноста и со елиминирање на човечкиот фактор, идентификацијата е побезбедна.

Сепак, биометриските технологии и нивните резултати во процесот на идентификација/автентикација не се имуни на критики. Прво, технологиите исто така се критикуваат од безбедносна гледна точка, бидејќи не исклучуваат ризик од кражба на идентитет (на пример, со употреба на лажни отпечатоци од прсти изработени од вештачки материјали). Покрај тоа, постојат критики за инвазивната, агресивна и несоодветна (наметлива) природа на овие технологии што би ја надминале целта за која се користат (на пример, според некои студии, отпечатоците од прсти можат да откријат други чувствителни податоци за лицето, односно информации за потеклото етничка припадност на лицето).

Исто така, се повикуваат на безбедносните ризици на базите на податоци што содржат биометриски податоци. Од оваа гледна точка, треба да се напомене дека се чини дека има повеќе лесни технологии кои го отстрануваат овој ризик бидејќи тоа ќе овозможи идентификување и биометриска автентикација на лице без да доведе до складирање на податоци во база на податоци, но до нивно чување во базата на податоци. уред кој ја контролира таа личност (на пример, паметен телефон).

  1. Биометриски податоци во законотТземе лични податоци

Концептот на биометриски податоци не е експлицитно дефиниран или регулиран во законот бр. 677/2001 за заштита на поединци во врска со обработка на лични податоци и за слободно движење на такви податоци ("Закон 677/2001'); згора на тоа, не е дефинирано во Директивата 95/46/ЕЗ за заштита на поединци во врска со обработка на лични податоци и за слободно движење на такви податоци ("Директива 95/46/ЕЗ").

Сепак, дефиницијата произлегува од мислењето на Работната група за чл.29 според која биометриските податоци се „биолошки, својства на однесување, психолошки карактеристики, одлики или повторени дејства ако овие карактеристики или дејства се единствени за поединец, мерливи, дури и ако моделите што се користат во пракса за нивното мерење претпоставува одреден степен на веројатност (несигурност) "

Покрај тоа, самиот закон 677/2001 може да се смета со толкување дека се однесува на овој тип на податоци што ја регулираат категоријата „лични податоци што имаат функција на идентификација на општата применливост“, која исто така може да вклучува биометриски податоци со оглед на тоа што тие се состојат од карактеристики на телото кои генерално не можат да се менуваат и кои можат да се читаат од автоматски инструменти. Покрај тоа, биометриските податоци експресно се споменуваат меѓу категориите податоци за кои обврската за известување останува валидна во Одлуката за орган бр. 200/2015 за утврдување случаи за обработка на лични податоци за кои не е потребно известување, како и за измена и укинување на одредени одлуки. Затоа, може да се заклучи дека биометриските податоци се регулирани со романското законодавство, иако на многу ограничен начин и со акт од споредна правна природа.

  1. Граници на обработка на биометриски податоци според законотТвие сте од Романија

Според законот 677/2001, генерално, личните податоци мора да бидат „соодветни, релевантни и не претерани во однос на целта за која се собираат и последователно се обработуваат“. Покрај тоа, биометриските податоци можат да се обработуваат исклучиво врз основа на изречна согласност на субјектот на податоците или ако обработката е изречно дозволена со закон.

Што се однесува до адекватноста, релевантноста и не-прекумерноста, ниту законот ниту секундарните регулативи не даваат упатства. На овој начин, степенот до кој собраните податоци се адекватни, релевантни и не се прекумерни, станува предмет на толкување.

Како пример, Управата смета дека системот за мерење на време што работи врз основа на читач на отпечатоци вклучува прекумерна обработка во однос на намената. Толкувањето на органот беше прифатено од судот повикан на поништување на толкувањето и мерките на органот, судот смета дека „нема оправдување за прибегнување кон електронскиот систем за мерење на времето на вработените, нивниот тајминг може да се направи со други средства […] нивната приватност и рамнотежата помеѓу целта, имено следењето на нивното присуство на работа и почитувањето на правата на вработените, би биле нарушени “. Слично на тоа, друг суд утврди дека „електронскиот систем за мерење на времето со биометриски податоци не е ефикасен, бидејќи нема оправдување за користење на овој систем, се додека мерка на време на вработените може да се направи со други средства што не ја нарушуваат приватноста на вработените. ".

Без да се оспори проценката на вредноста во одлуките повикани погоре, во однос на обемот на овие технологии, нивните ризици, но и нивните придобивки, напорот за проценка и толкување на властите мора да биде претпоставен и конструктивен. Секогаш ќе има алтернативни решенија за следење на присуството на вработените, на пример, но биометриските технологии веќе нема да можат да бидат одбиени под никакви околности. Во ерата на вештачката интелигенција, сè повеќе ќе биде неопходна анализа на степенот до кој технологијата не обезбедува доволна заштита.

Од оваа гледна точка, потсетуваме, како што направивме и погоре, дека има информации за постоење на лесни технологии кои не дозволуваат зачувување на биометриски податоци во базите на податоци, но нивно непосредно бришење откако ќе се постигне целта за проверка. Слично на тоа, Работната група на член 29 во едно од своите ставови наведува дека шифрирањето на биометриските податоци и зачувувањето на кодот во форма во која информациите не можат да се користат за да се дадат биометриски податоци во неговата оригинална форма треба да обезбедат ниво на соодветна безбедност. На властите ќе им биде потребна потребната поддршка за да ги проценат аргументите на страните, да побараат обврски и да донесат соодветни одлуки.

Како пример, ја споменуваме одлуката на францускиот орган за заштита на податоците, кој на 27.09.2016 година објави дека ја ажурираше својата доктрина и донесе одлука за обработка на биометриски податоци за да оди во чекор со еволуцијата на технологијата. Во однос на системите за пристап до работните простори засновани на биометриски податоци, Органот наметнува три главни обврски: (з) да ја оправда употребата на системот земајќи го предвид степенот до кој може да се користат помалку инвазивни средства; (ii) демонстрирање дека системите се дизајнирани да обезбедуваат сигурност и доверливост на обработката и (iii) обезбедување уверување за тоа како се чуваат податоците. Во исто време, се охрабрува усвојување мерки за намалување на безбедносните ризици, како што е криптирање.

  1. Перспектива

Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година за заштита на поединци во врска со обработка на лични податоци и за слободно движење на такви податоци што ќе стапи на сила во мај 2018 година експресно биометриски податоци, споменувајќи ги меѓу посебните категории на податоци. Како по правило, нивната обработка е можна со согласност на субјектот на податоците, како и, под одредени услови, заради исполнување на одредени обврски и остварување на специфични права на операторот или субјектот на податоците во областа на вработувањето, кога обработката е неопходна за сродни цели. на превентивна или медицина на трудот. Покрај тоа, земјите-членки можат да воведат дополнителни ограничувања за обработка на биометриски податоци.

Со оглед на горенаведеното, корисна е интервенцијата на Органот со издавање на постапки и упатства за прифатливоста на обработката на биометриските податоци. Еволуцијата на технологијата е неизбежна и властите (регулаторни и судски) не можат да го игнорираат ветрот на промени и забрзаната прилагодливост на конкурентското економско опкружување. Како такво, и во смисла на регулација и во разгледување во случаи кога тие се повикани да владеат, властите мора да најдат баланс што се повикува на почетокот на овој материјал помеѓу корисноста на најсовремените технологии и нивните ризици, за да се заштити подеднакво субјектот на податоците, но исто така и економскиот интерес на операторите.

Моника Јанку, партнер ПелиФилип
Марку Флореа, соработник ПелиФилип