(Di Biagino Costanzo, Unternehmensleiter und Leiter des Security, Cyber, Safety, Ethic Observatory von AIDR) Er ging um die Welt, wenige Tage vor der verrückten Invasion der Ukraine, das Foto, auf dem die Distanz zwischen Putin und Macron auf dem weißen Repräsentationstisch zeugte , plastisch, nicht nur eine Kluft zwischen den beiden im Ukraine-Dossier, sondern der einfache Grund für die Notwendigkeit, die medizinische Distanz einzuhalten, nämlich der französische Präsident, der bereits bei der Ankunft in Paris einen Abstrich gemacht hatte Moskau wurde von seinen eigenen Geheimdiensten daran gehindert, einen von den Russen gewünschten Test zu wiederholen, bei dem das befürchtete Risiko eindeutig darin bestand, die biometrischen Daten ausländischer Führer zu stehlen. Tatsächlich haben die Deutschen Dienste Olaf Scholz bei seiner Ankunft in der russischen Hauptstadt denselben Rat gegeben, aber in jedem Fall haben sich die beiden europäischen Staats- und Regierungschefs, um den russischen Präsidenten zu treffen, einer sogenannten PCR unterzogen, die von den Ärzten von durchgeführt wurde die jeweiligen Botschaften und mit Ausrüstung, die aus ihren jeweiligen Nationen mitgebracht wurde, und russisches medizinisches Personal wurden eingeladen, an dem Test teilzunehmen.
Es ist bekannt und uralt, dass alle Geheimdienste der Welt an den biometrischen Daten von Menschen interessiert sind. Aber aus welchem Grund?
Es ist auch bekannt, dass die Gewinnung menschlicher DNA auch erhalten werden kann, indem man das gebrauchte Glas oder einige Haare, die auf einem Stuhl auf dem Kissen des Gasthotels zurückgelassen wurden, nimmt, aber die Lesbarkeit und Klarheit der Daten ist maximal, wenn man genau aus einem Test für nimmt Covid, das alles ist ein kostbares Gut, tatsächlich sind die genetischen Spuren die sensibelsten und persönlichsten.
Die DNA eines Menschen zu kennen bedeutet, alles über ihn zu wissen, und wenn Kriege nicht mehr die konventionellen sind, sondern sich von fast allem ernähren, was uns jetzt umgibt, Informationen, die Gesundheit eines Subjekts und vor allem Kybernetik, um eine DNA-Liste zu haben Die meisten Personen reichen von Führungskräften bis hin zu Personen, die institutionelle Positionen innehaben, oder Manager von beteiligten Branchen, aber bis hin zum normalen Bürger.
Erinnern wir uns daran, dass aus den verschiedenen biometrischen Daten mittlerweile Rückschlüsse auf die ethnische und rassische Herkunft oder auch den Gesundheitszustand einer Person und weitere Daten besonderer Art möglich sind.
In den letzten Jahren hat die Zahl der Geräte, die biometrische Daten verarbeiten können, dramatisch zugenommen. Von einfachen und weit verbreiteten Smartphones über tragbare Geräte bis hin zur Welt der Videoüberwachung, von der einfachen bis zur intelligenten mit Erkennungsfunktionen, immer mehr Tools sind in der Lage, physikalische, physiologische oder Verhaltensmerkmale zu erkennen, die eine eindeutige Identifizierung des Interessenten ermöglichen Parteien.
Und hier kommt die Gesetzgebung in Bezug auf die „berüchtigte“ Datenverarbeitung und die Auswirkungen in Bezug auf die Legitimität, Einhaltung und Grundsätze der DSGVO und die Interventionen des Datenschutzgaranten ins Spiel.
Abgesehen von der Verwendung, zu deren Verwendung Sicherheitsvorrichtungen für Zwecke der nationalen Sicherheit berechtigt sind, in unserer Argumentation, hat die Verwendung biometrischer Erkennungssysteme in einem Arbeitskontext Auswirkungen auf die Rechtmäßigkeit der Verarbeitung selbst.
Tatsächlich hat der Garant angesichts des raschen Aufstiegs von Werkzeugen zur Verarbeitung biometrischer Daten immer eine starre Haltung eingenommen, um die Achtung der Würde der Person, der persönlichen Identität und der einfachen Grundsätze des Zwecks und der Verhältnismäßigkeit zu gewährleisten.
Der Zweck der Identifizierung und Überwachung kann keine Nutzung des menschlichen Körpers rechtfertigen, die technologische Innovationen ermöglichen und rechtfertigen können.
Nehmen wir zum Beispiel den Arbeitskontext. Der Eigentümer eines Unternehmens oder der Arbeitgeber, der mit Blick auf die Verwendung biometrischer Erkennungssysteme die tatsächliche Leistung der Arbeitsleistung überprüfen und mit absoluter Gewissheit wissen möchte, wer seine Arbeit wirklich erledigt, widerspricht jedoch in offensichtlicher Weise dem Schutz der Identität und damit mit einem der von der DSGVO vorgeschriebenen allgemeinen Grundsätze.
Wenn wir über diese Art der Behandlung sprechen, muss sich der Besitzer mit verschiedenen Variablen auseinandersetzen; zunächst wissen, wie man die tatsächliche Notwendigkeit und Verhältnismäßigkeit derselben abwägt, und dann wissen, wie man die richtige Rechtsgrundlage für die Anwendung identifiziert.
In der Tat ist es sicher, dass passwortbasierte Zugangsauthentifizierungsprozesse zu 100 % akribisch sind, denken Sie daran, dass das von einem bestimmten Benutzer eingegebene Passwort richtig sein kann und der Zugang erlaubt oder falsch und der Zugang daher verweigert wird, aber wenn wir über biomedizinische Daten sprechen nicht wahr ist, tatsächlich können diese, wenn auch verbleibend, einige falsch positive Ergebnisse darstellen
Tatsächlich erfordert die Erhebung solcher Daten aufgrund ihrer besonderen Art die Annahme hoher Vorsichtsmaßnahmen, um mögliche Vorurteile zum Nachteil der interessierten Parteien zu vermeiden.
Es ist daher notwendig, sich darüber im Klaren zu sein, dass die Verwendung biometrischer Daten immer gerechtfertigt sein muss und nur in besonderen Fällen, unter Berücksichtigung der Zwecke und des Kontexts, in dem sie verarbeitet werden, und insbesondere in Bezug auf den Arbeitsplatz, um den Zugang zu schützen " reservierte und / oder empfindliche Gebiete ", die als solche in Anbetracht der Art der in ihnen durchgeführten Tätigkeiten endgültig sind.
Wir denken zum Beispiel an Bereiche, in denen gefährliche Tätigkeiten und Produktionsprozesse stattfinden oder die der Verwahrung von Infrastrukturen, Projekten, Dokumentationen, HW- und SW-Geräten oder Vermögenswerten unterliegen, die als „geheim“ eingestuft oder im Sinne des Gesetzes vorbehalten werden müssen bemannt und kontrolliert sein H24 .
Dabei ist zu bedenken, dass es in der Industrie 4.0 zahlreiche Technologien gibt, die die Verarbeitung biometrischer Daten betreffen und im industriellen Umfeld mit fortschreitendem technologischem Fortschritt diese Daten weit verbreitet sind.
Wovon sprechen wir, wenn wir von „fortschrittlichem technologischen Fortschritt“ sprechen?
Wir sprechen von nicht futuristischen Kategorien, sondern Lösungen, die bereits die sogenannte tragbare Robotik betreffen, also spezielle Anzüge, die dank der Scans der Körper der Arbeiter oder selbstadaptiven Arbeitsplätzen hergestellt oder nach den Merkmalen derer gebaut werden, die es müssen besetzen sie oder die Exoskelette für industrielle Anwendungen, die darauf abzielen, die operativen Fähigkeiten von Arbeitern zu verbessern, die manuelle oder handhabende Tätigkeiten ausführen.
Kurz gesagt, wenn immer fortschrittlichere und invasivere Technologien eingesetzt werden, die zunehmend die „Person“ einbeziehen, auch wenn man bedenkt, dass es sich um Arbeitnehmer handelt, ist es absolut notwendig zu wissen, wie die auf dem Spiel stehenden Interessen gegeneinander abgewogen werden können, um die Notwendigkeit und Verhältnismäßigkeit der Behandlung zu beurteilen von biometrischen Daten und der Bewertung des mit der Behandlung selbst verbundenen Risikos angemessenes Gewicht beizumessen. Das bedeutet, Lösungen vorzusehen, die zu einer Anonymisierung der zurückverfolgten Daten oder einer zeitlichen Begrenzung ihrer Aufbewahrung führen müssen.
Das Risiko steigt exponentiell, wenn Sie all diese Informationen erhalten, wenn es nicht durch die Garantie einer strengen Kontrolle gemindert wird. Tatsächlich ist es gut zu bedenken, dass die Folgen einer Datenschutzverletzung biometrischer Daten wirklich, möglicherweise sehr schwerwiegend wären. Es muss tatsächlich berücksichtigt werden, dass biometrische Daten im Gegensatz zu herkömmlichen Passwörtern nicht geändert oder gelöscht werden können.
Aus diesem Grund gibt es in der DSGVO im Abschnitt über die Behandlung biometrischer Daten ein allgemeines Verbot und einen verstärkten Schutz genau für die besondere Art des Themas, für das nur bei Vorliegen spezifischer Ausnahmen die Möglichkeit besteht, davon abzuweichen.
Wir sprechen zum Beispiel und in erster Linie von der Zustimmung des Interessenten, von der Erfüllung der Verpflichtungen und der Ausübung der Rechte des Eigentümers oder des Interessenten im Bereich des Arbeitsrechts und schließlich von den Gründen für erhebliches öffentliches Interesse, wie beispielsweise die nationale Sicherheit der Mitgliedstaaten der Union.
Abschließend können wir nicht umhin festzustellen, dass mit der Zunahme der Risiken durch Terroranschläge und allgemein durch eine immer raffiniertere organisierte Kriminalität gleichzeitig die Notwendigkeit gestiegen ist, die Sicherheit der Bürger zu gewährleisten, insbesondere wenn es um öffentliche Orte geht Geschützt werden müssen so genannte „mit hohem Risiko“ wie Bahnhöfe, Flughäfen, Häfen usw. und es ist selbstverständlich, würde ich sagen, dass sogar die Verwendung von Biometrie ein mehr als gültiger Verbündeter bei der Identifizierung potenziell gefährlicher Themen für die ist Gemeinschaft, mit der Möglichkeit, mit statistischen und mathematischen Methoden alle möglichen physiologischen und Verhaltensvariablen von Menschen messen zu können.
Aber all dies muss in einem Kontext von äußerster professioneller und ethischer Ernsthaftigkeit durchgeführt werden, das Gesetz respektierend und sich gleichzeitig bewusst sein, dass eine so heikle Angelegenheit wie diese von echten Profis in Besitz genommen werden muss, würde ich sagen, auch von einem hochwertig und ethisch. Nur so lassen sich Fortschritt, Rechte, Arbeit, Wirtschaft und Sicherheit erfolgreich verbinden.