القياسات الحيوية والأمن ، الخط الرفيع للخصوصية

(من بياجينو كوستانزو، مدير الشركة ورئيس مرصد الأمن والإنترنت والسلامة والأخلاق في AIDR) لقد تجول حول العالم ، قبل أيام قليلة من الغزو المجنون لأوكرانيا ، الصورة التي شهدت المسافة بين بوتين وماكرون على طاولة التمثيل البيضاء ، من الناحية اللطيفة ، ليس فقط هوة بين الاثنين في ملف أوكرانيا ، في الواقع ، ولكن السبب البسيط للحاجة إلى الحفاظ على المسافة الطبية ، في الواقع ، الرئيس الفرنسي الذي كان قد أجرى مسحة بالفعل وهو يغادر باريس ، عند وصوله منعت موسكو من خلال استخباراتها الخاصة من إعادة الاختبار ، الذي أراده الروس ، حيث كان من الواضح أن الخطر المخيف كان سرقة البيانات البيومترية للقادة الأجانب. في الواقع ، أعطت الخدمات الألمانية نفس النصيحة لأولاف شولتس عند وصوله إلى العاصمة الروسية ، ولكن ، على أي حال ، من أجل مقابلة الرئيس الروسي ، خضع الزعيمان الأوروبيان لما يسمى PCR أجراه أطباء تمت دعوة السفارات والمعدات التي تم إحضارها من دولهم والعاملين الطبيين الروس لحضور الاختبار.

من المعروف والتاريخ القديم أن جميع أجهزة المخابرات في العالم مهتمة ببيانات القياسات الحيوية للأشخاص. لكن لأي سبب؟

من المعروف أيضًا أن الحصول على الحمض النووي البشري يمكن الحصول عليه أيضًا عن طريق أخذ الزجاج المستخدم أو بعض الشعر المتروك على كرسي على وسادة الفندق المضيف ، لكن سهولة قراءة البيانات ووضوحها يكونان بحد أقصى من خلال أخذها بدقة من اختبار لـ Covid ، كل هذا سلعة ثمينة ، في الواقع ، الآثار الجينية هي الأكثر حساسية والشخصية. 

إن معرفة الحمض النووي للإنسان يعني معرفة كل شيء عنه وعندما لا تكون الحروب تقليدية ولكنها تتغذى تقريبًا على كل ما يحيط بنا الآن ، والمعلومات ، وصحة الموضوع ، وقبل كل شيء علم التحكم الآلي ، وجود قائمة الحمض النووي لمعظم أفراد تتراوح من القادة إلى أولئك الذين يشغلون مناصب مؤسسية أو مديري الصناعات المشاركة ولكن حتى المواطن العادي.

دعونا نتذكر أنه من خلال البيانات البيومترية المختلفة أصبح من الممكن الآن استنتاج الأصل العرقي والعرقي أو حتى الحالة الصحية للفرد وبيانات أخرى ذات طبيعة معينة.

في السنوات الأخيرة ، زاد عدد الأجهزة القادرة على معالجة البيانات البيومترية بشكل كبير. من الهواتف الذكية البسيطة والواسعة الانتشار ، إلى الأجهزة القابلة للارتداء ، إلى عالم المراقبة بالفيديو ، من الأساسي إلى الذكي مع وظائف التعرف ، المزيد والمزيد من الأدوات قادرة على اكتشاف الخصائص الجسدية أو الفسيولوجية أو السلوكية التي تسمح بالتعرف الأحادي على المهتمين حفلات.

وهنا يأتي دور التشريع المتعلق بمعالجة البيانات "سيئة السمعة" والآثار المتعلقة بالشرعية والامتثال ومبادئ اللائحة العامة لحماية البيانات وتدخلات ضامن الخصوصية.

إذا وضعنا جانباً في الوقت الحالي ، في منطقنا ، استخدام الأجهزة الأمنية المصرح باستخدامها لأغراض الأمن القومي ، فإن استخدام أنظمة التعرف على القياسات الحيوية في سياق العمل له آثار فيما يتعلق بشرعية المعالجة نفسها.

في الواقع ، في مواجهة الارتفاع السريع في الأدوات التي تعالج البيانات البيومترية ، اتخذ الضامن دائمًا موقفًا صارمًا لضمان احترام كرامة الشخص والهوية الشخصية والمبادئ البسيطة للغرض والتناسب.

لا يمكن أن يبرر الغرض من تحديد الهوية والمراقبة أي استخدام لجسم الإنسان يمكن للابتكار التكنولوجي أن يجعله ممكنًا ومبررًا.

لنأخذ سياق العمل على سبيل المثال. صاحب شركة أو صاحب العمل ، بهدف استخدام أنظمة التعرف على القياسات الحيوية للتحقق من الأداء الفعلي لأداء العمل وسيسمح بمعرفة اليقين المطلق من يقوم بعمله بالفعل ولكن هذا يتعارض بطريقة واضحة مع الحماية الهوية وبالتالي مع أحد المبادئ العامة التي تمليها اللائحة العامة لحماية البيانات.

على المالك عندما نتحدث عن هذا النوع من العلاج أن يتعامل مع متغيرات مختلفة ؛ أولاً وقبل كل شيء ، معرفة كيفية الموازنة بين الضرورة الفعلية والتناسب ، ثم معرفة كيفية تحديد الأساس القانوني الصحيح للتطبيق.

في الواقع ، من المؤكد أن عمليات مصادقة الوصول المستندة إلى كلمة المرور دقيقة بنسبة 100٪ ، تذكر أن كلمة المرور التي أدخلها مستخدم معين يمكن أن تكون صحيحة ، وأن الوصول مسموح به أو غير صحيح ، وبالتالي يتم رفض الوصول. ولكن إذا تحدثنا عن البيانات الطبية الحيوية هذا هذا ليس صحيحًا ، في الواقع يمكن أن تقدم ، حتى لو كانت متبقية ، بعض الإيجابيات الكاذبة

في الواقع ، يتطلب جمع مثل هذه البيانات ، بسبب طبيعتها الخاصة ، اتخاذ احتياطات عالية لمنع الأضرار المحتملة على حساب الأطراف المعنية. 

لذلك من الضروري إدراك أن استخدام البيانات البيومترية يجب أن يكون دائمًا مبررًا وفقط في حالات معينة ، مع مراعاة الأغراض والسياق الذي تتم معالجتها فيه ، وعلى وجه التحديد فيما يتعلق بمكان العمل ، لحماية الوصول إلى " مناطق محجوزة و / أو حساسة "، نهائية على هذا النحو مع مراعاة طبيعة الأنشطة المنفذة فيها.

نعتقد ، على سبيل المثال ، في المناطق التي تحدث فيها أنشطة وعمليات إنتاج خطرة أو تلك التي تخضع لوصاية البنى التحتية أو المشاريع أو الوثائق أو معدات المخلفات الخطرة والنفايات الصلبة أو الأصول المصنفة على أنها "سرية" أو محفوظة والتي يجب لأغراض القانون أن تكون مأهولة وتتحكم فيها H24.

يجب أن نتذكر أنه في الصناعة 4.0 هناك العديد من التقنيات التي تتعلق بمعالجة البيانات الحيوية وفي البيئة الصناعية ذات التقدم التكنولوجي المتقدم ، يتم استخدام هذه البيانات على نطاق واسع.

ما الذي نتحدث عنه عندما نذكر "التقدم التكنولوجي المتقدم"؟ 

نحن نتحدث عن فئات غير مستقبلية ولكن الحلول التي تتعلق بالفعل بما يسمى الروبوتات القابلة للارتداء ، لذا فإن البدلات الخاصة تُصنع بفضل عمليات مسح أجسام العمال ، أو محطات العمل ذاتية التكيف ، أو المبنية وفقًا لخصائص أولئك الذين يتعين عليهم ذلك تشغلها أو تشغل الهياكل الخارجية للتطبيقات الصناعية التي تهدف إلى زيادة القدرات التشغيلية للعمال الذين يقومون بالأنشطة اليدوية أو المناولة.

باختصار ، عند استخدام التقنيات المتقدمة والتدخلية بشكل متزايد والتي تشمل "الشخص" بشكل متزايد ، مع الأخذ في الاعتبار أيضًا أننا نتحدث عن العمال ، فمن الضروري للغاية معرفة كيفية الموازنة بين المصالح المعرضة للخطر لتقييم الحاجة إلى العلاج وتناسبه البيانات البيومترية وإسناد الوزن العادل إلى تقييم المخاطر الكامنة في العلاج نفسه. وهذا يعني توفير الحلول التي يجب أن تؤدي إلى إخفاء هوية البيانات المتعقبة أو التقييد الزمني لحفظها.

تزداد المخاطر بشكل كبير عندما تحصل على كل هذه المعلومات إذا لم يتم تخفيفها بضمان الرقابة الصارمة. في الواقع ، من الجيد أن تضع في اعتبارك أن عواقب خرق البيانات لبيانات القياسات الحيوية ستكون خطيرة حقًا ، ومن المحتمل أن تكون خطيرة للغاية ، ويجب في الواقع مراعاة أنه على عكس كلمات المرور التقليدية ، لا يمكن تعديل بيانات القياسات الحيوية أو حذفها.  

هذا هو السبب في اللائحة العامة لحماية البيانات (GDPR) ، في القسم المتعلق بمعالجة القياسات الحيوية ، هناك حظر عام وحماية معززة على وجه التحديد الطبيعة الخاصة للموضوع ، والتي توجد إمكانية عدم التقيد بها إلا في حالة وجود استثناءات محددة.

نحن نتحدث ، على سبيل المثال وقبل كل شيء ، عن موافقة الطرف المعني ، والوفاء بالالتزامات وممارسة حقوق المالك أو الطرف المعني في مجال قانون العمل ، وأخيرًا أسباب المصلحة العامة الهامة ، على سبيل المثال الأمن القومي للدول الأعضاء في الاتحاد.

في الختام ، لا يسعنا إلا أن نلاحظ أنه مع زيادة المخاطر بسبب الهجمات الإرهابية ، وبشكل عام ، من الجريمة المنظمة المتزايدة التعقيد ، زادت الحاجة إلى ضمان سلامة المواطنين في نفس الوقت ، لا سيما عندما تكون الأماكن العامة مضطرة أن تكون محميًا بما يسمى "في خطر كبير" مثل محطات السكك الحديدية والمطارات والموانئ وما إلى ذلك ، ومن الطبيعي ، كما يمكنني القول ، أنه حتى استخدام القياسات الحيوية يعد حليفًا أكثر من صالح في تحديد الموضوعات التي يحتمل أن تكون خطرة المجتمع ، مع إمكانية القدرة على القياس بالمنهجيات الإحصائية والرياضية ، جميع المتغيرات الفسيولوجية والسلوكية الممكنة للناس. 

لكن كل هذا يجب أن يتم في سياق من الجدية المهنية والأخلاقية القصوى ، مع احترام القانون وفي نفس الوقت إدراك أن مثل هذه المسألة الحساسة يجب أن تدار من قبل محترفين حقيقيين يمتلكون ، كما يمكنني القول ، أيضًا قيمة عالية وأخلاقية. هذه هي الطريقة الوحيدة للجمع بنجاح بين التقدم والحقوق والعمل والأعمال والسلامة.

القياسات الحيوية والأمن ، الخط الرفيع للخصوصية