(od Biagino Costanzo, menadžer kompanije i šef Opservatorije za sigurnost, sajber, sigurnost, etiku AIDR-a) Obišao je svijet, nekoliko dana prije lude invazije na Ukrajinu, svjedoči fotografija na kojoj je udaljenost između Putina i Makrona na bijelom stolu predstavljanja , plastično, ne samo ponor između njih dvojice u ukrajinskom dosijeu, u stvari, već i jednostavan razlog potrebe za održavanjem medicinske distance, zapravo, francuski predsjednik koji je već napravio bris odlazeći iz Pariza, po dolasku u Moskva je blokirana sopstvenim obavještajnim podacima da ponovi test, koji su tražili Rusi, gdje je jasno da je opasnost bila krađa biometrijskih podataka stranih lidera. Naime, njemačke službe dale su isti savjet Olafu Scholzu po dolasku u rusku prijestolnicu, ali, u svakom slučaju, kako bi se sreli s ruskim predsjednikom, dvojica evropskih lidera su podvrgnuta takozvanom PCR-u koji su obavili ljekari dotične ambasade i opremu dovedenu iz svojih zemalja i rusko medicinsko osoblje su pozvani da prisustvuju testiranju.
Poznato je i drevna istorija da su sve obavještajne službe svijeta zainteresirane za biometrijske podatke ljudi. Ali iz kog razloga?
Također je poznato da se ljudski DNK može dobiti i uzimanjem iskorištene čaše ili neke kose ostavljene na stolici na jastuku hotela domaćina, ali je čitljivost i jasnoća podataka maksimalna uzimanjem upravo iz testa za Covid, to je sve ovo je dragocjena roba, zapravo, genetski tragovi su najosetljiviji i najličniji.
Poznavati DNK ljudskog bića znači znati sve o njemu i kada ratovi više nisu konvencionalni već se hrane gotovo svime što nas sada okružuje, informacijama, zdravljem subjekta, a prije svega kibernetikom, imati DNK listu većine pojedinci u rasponu od lidera do onih koji imaju institucionalne pozicije ili menadžera uključenih industrija, ali do običnog građanina.
Podsjetimo da je iz različitih biometrijskih podataka sada moguće zaključiti etničko i rasno porijeklo ili čak zdravstveno stanje pojedinca i dalje podatke određene prirode.
Posljednjih godina, broj uređaja sposobnih za obradu biometrijskih podataka dramatično se povećao. Od jednostavnih i raširenih pametnih telefona, preko nosivih uređaja, do svijeta video nadzora, od osnovnog do inteligentnog s funkcijama prepoznavanja, sve više alata može otkriti fizičke, fiziološke ili bihevioralne karakteristike koje omogućavaju jednoznačnu identifikaciju zainteresiranih. stranke.
I tu stupa na snagu zakonodavstvo koje se odnosi na "ozloglašenu" obradu podataka i implikacije koje se odnose na legitimitet, usklađenost i principe GDPR-a i intervencije Garanta privatnosti.
Ostavljajući za sada po strani, u našem obrazloženju, upotrebu koju su sigurnosni uređaji ovlašteni koristiti u svrhe nacionalne sigurnosti, upotreba sistema biometrijskog prepoznavanja u radnom kontekstu ima implikacije u pogledu legitimnosti same obrade.
U stvari, suočeni sa brzim porastom alata koji obrađuju biometrijske podatke, Garant je uvijek zauzimao rigidan stav kako bi garantirao poštovanje dostojanstva osobe, ličnog identiteta i jednostavnih principa svrhe i proporcionalnosti.
Svrha identifikacije i nadzora ne može opravdati bilo kakvu upotrebu ljudskog tijela koju tehnološke inovacije mogu učiniti mogućim i opravdanim.
Uzmimo za primjer radni kontekst. Vlasnik kompanije ili Poslodavac, sa ciljem da koristi sisteme biometrijskog prepoznavanja za provjeru stvarnog učinka radnog učinka i omogućio bi da se sa apsolutnom sigurnošću zna ko zaista radi svoj posao, ali to je u sukobu na način koji je evidentan sa zaštitom identiteta i stoga s jednim od općih principa koje diktira GDPR.
Vlasnik, kada govorimo o ovoj vrsti tretmana, mora da se nosi sa raznim varijablama; prije svega znati kako odmjeriti efektivnu neophodnost i proporcionalnost istih, zatim znati kako identificirati pravu pravnu osnovu za primjenu.
Zaista, sigurno je da su procesi autentikacije pristupa bazirani na lozinki 100% pedantni, zapamtite da lozinka koju je unio određeni korisnik može biti ispravna, a pristup dozvoljen, ili netačan, pa pristup stoga odbijen. ali ako govorimo o biomedicinskim podacima ovo nije tačno, u stvari, oni mogu predstavljati, čak i rezidualno, neke lažne pozitivne rezultate
U stvari, prikupljanje takvih podataka, zbog njihove posebne prirode, zahtijeva poduzimanje visokih mjera opreza kako bi se spriječile moguće predrasude na štetu zainteresovanih strana.
Stoga je potrebno biti svjestan da upotreba biometrijskih podataka uvijek mora biti opravdana i samo u određenim slučajevima, uzimajući u obzir svrhe i kontekst u kojem se obrađuju i, upravo u odnosu na radno mjesto, čuvati pristup " rezervisana i/ili osetljiva područja“, definitivna kao takva s obzirom na prirodu aktivnosti koje se u njima obavljaju.
Mislimo, na primjer, u oblastima u kojima se odvijaju opasne aktivnosti i proizvodni procesi ili onima koji su podvrgnuti čuvanju infrastrukture, projekata, dokumentacije, HW i SW opreme ili sredstava koja su klasifikovana kao "tajna" ili rezervisana koja u svrhu zakona mora imati posadu i kontrolu H24 .
Mora se imati na umu da u Industriji 4.0 postoje brojne tehnologije koje se tiču obrade biometrijskih podataka iu industrijskom okruženju sa naprednim tehnološkim napretkom ovi podaci se široko koriste.
O čemu govorimo kada pominjemo "napredni tehnološki napredak"?
Riječ je o nefuturističkim kategorijama, ali o rješenjima koja se već tiču tzv. nosive robotike, dakle specijalnih odijela napravljenih zahvaljujući skeniranju radničkih tijela, ili samoprilagodljivih radnih stanica, ili građenih prema karakteristikama onih koji moraju zauzeti ih ili egzoskelete.za industrijske primjene usmjerene na povećanje operativnih sposobnosti radnika koji obavljaju ručne aktivnosti ili aktivnosti rukovanja.
Ukratko, kada se koriste sve naprednije i invazivnije tehnologije koje sve više uključuju "osobu", također s obzirom na to da je riječ o radnicima, apsolutno je neophodno znati balansirati interese koji su u pitanju da bi se procijenila potreba i proporcionalnost tretmana. biometrijskih podataka i pripisati pravičnu težinu procjeni rizika svojstvenog samom tretmanu. To znači obezbjeđivanje rješenja koja moraju dovesti do anonimizacije praćenih podataka ili vremenskog ograničenja njihovog očuvanja.
Rizik se eksponencijalno povećava kada dobijete sve ove informacije ako ih ne ublaži garancija stroge kontrole. U stvari, dobro je imati na umu da bi posljedice povrede biometrijskih podataka bile zaista, potencijalno vrlo ozbiljne, zapravo se mora uzeti u obzir da se za razliku od tradicionalnih lozinki, biometrijski podaci ne mogu mijenjati ili brisati.
Zbog toga u GDPR-u, u dijelu koji se odnosi na tretman biometrije, postoji opšta zabrana i pojačana zaštita upravo posebne prirode subjekta, za koju postoji mogućnost derogiranja samo u slučaju posebnih izuzetaka.
Riječ je, na primjer i prije svega, o saglasnosti zainteresirane strane, o ispunjavanju obaveza i ostvarivanju prava vlasnika ili zainteresovanog lica iz oblasti radnog prava, i na kraju o razlozima za značajan javni interes, kao što je na primjer nacionalna sigurnost država članica Unije.
U zaključku, ne možemo ne primijetiti da je sa porastom rizika od terorističkih napada i, općenito, od sve sofisticiranijeg organiziranog kriminala, istovremeno porasla i potreba da se garantuje sigurnost građana, posebno kada javna mjesta moraju biti zaštićeni tzv. "U visokom riziku" kao što su željezničke stanice, aerodromi, luke, itd itd. i prirodno je, rekao bih, da je čak i korištenje biometrije više nego valjan saveznik u identifikaciji potencijalno opasnih subjekata za zajednice, uz mogućnost da se statističkim i matematičkim metodologijama izmjere sve moguće fiziološke i bihevioralne varijable ljudi.
Ali sve to mora biti izvedeno u kontekstu maksimalne profesionalne i etičke ozbiljnosti, poštujući zakon i istovremeno svjesni da tako delikatnom temom moraju voditi pravi profesionalci koji, rekao bih, posjeduju i visoku vrijednosni i etički. Ovo je jedini način da se uspješno spoje napredak, prava, posao, posao i sigurnost.