(へ ビアジーノコスタンツォ、会社のマネージャーであり、AIDRのセキュリティ、サイバー、安全、倫理観測所の責任者)彼は、ウクライナへの狂気の侵入の数日前に、白い表紙のプーチンとマクロンの間の距離が証言した写真で、世界中を旅しました、可塑的に、実際には、ウクライナの書類のXNUMXつの間の割れ目だけでなく、医療距離を維持する必要があるという単純な理由、実際には、パリから出発してすでに綿棒を作ったフランスの大統領は、モスクワは、ロシア人が望んでいたテストのやり直しを自身の知性によって阻止されました。そこでは、明らかに恐れられているリスクは、外国の指導者の生物測定データを盗むことでした。 実際、ドイツのサービスは、ロシアの首都に到着したオラフ・ショルツに同じアドバイスをしましたが、いずれにせよ、ロシアの大統領に会うために、XNUMX人のヨーロッパの指導者は、それぞれの国から持ち込まれたそれぞれの大使館と設備を備えたロシアの医療関係者がテストに招待されました。
世界のすべての諜報機関が人々の生体認証データに関心を持っていることは、古代の歴史として知られています。 しかし、どのような理由で?
また、ホストホテルの枕の椅子に残った使用済みガラスや髪の毛を採取することでも人間のDNAを取得できることも知られていますが、データの読みやすさと明瞭さは、 Covid、これはすべて貴重な商品です。実際、遺伝子の痕跡は最も敏感で個人的なものです。
人間のDNAを知るということは、彼についてのすべてを知ることを意味し、戦争がもはや従来の戦争ではなく、現在私たちを取り巻くほとんどすべてのもの、情報、被験者の健康、そしてとりわけサイバネティックスを食べて、ほとんどのDNAリストを持っていることを意味しますリーダーから、参加産業の組織的地位または管理者を保持している人々まで、しかし一般市民に至るまでの個人。
さまざまな生体認証データから、民族的および人種的起源、さらには個人の健康状態、さらには特定の性質のデータを推測することが可能になったことを思い出してください。
近年、生体認証データを処理できるデバイスの数が劇的に増加しています。 シンプルで普及しているスマートフォンからウェアラブルデバイス、ビデオ監視の世界、基本的なものから認識機能を備えたインテリジェントなものまで、ますます多くのツールが物理的、生理学的、または行動的特性を検出して、関心のあるものを一義的に識別できるようになっています。パーティー。
そして、ここで「悪名高い」データ処理に関連する法律と、GDPRの正当性、コンプライアンス、原則、およびプライバシー保証人の介入に関連する影響が作用します。
今のところ、私たちの推論では、セキュリティデバイスが国家安全保障の目的で使用することを許可されている使用はさておき、作業コンテキストでの生体認証システムの使用は、処理自体の正当性に影響を及ぼします。
実際、生体データを処理するツールの急速な台頭に直面して、保証人は、個人の尊厳、個人のアイデンティティ、および目的と比例の単純な原則の尊重を保証するために、常に厳格な態度をとってきました。
識別と監視の目的は、技術革新が可能にし、正当化できる人体の使用を正当化することはできません。
作業コンテキストを例にとってみましょう。 会社の所有者または雇用主は、生体認証システムを使用して業務遂行の実際のパフォーマンスを検証し、誰が実際に仕事をしているのかを絶対的に確実に知ることができますが、これは保護とは明らかな方法で矛盾しますアイデンティティの、したがってGDPRによって指示された一般原則のXNUMXつを使用します。
この種の治療について話すとき、所有者はさまざまな変数に対処する必要があります。 まず第一に、同じものの効果的な必要性と比例性を比較検討する方法を知り、次に、適用のための正しい法的根拠を特定する方法を知ります。
確かに、パスワードベースのアクセス認証プロセスは100%細心の注意を払っています。特定のユーザーが入力したパスワードは正しい場合があり、アクセスは許可または正しくないため、アクセスは拒否されることに注意してください。しかし、生物医学データについて言えば、これは真実ではありません。実際、これらは、たとえ残りの場合でも、いくつかの誤検知を示す可能性があります。
実際、そのようなデータの収集は、その独特の性質のために、利害関係者に損害を与える可能性のある偏見を防ぐために高度な予防策を講じる必要があります。
したがって、生体認証データの使用は常に正当化されなければならず、特定の場合にのみ、それらが処理される目的とコンテキストを考慮し、正確には職場に関連して、「予約されたおよび/または機密性の高い領域」、そこで実行される活動の性質を考慮すると、それ自体が決定的です。
たとえば、危険な活動や生産プロセスが行われている地域や、インフラストラクチャ、プロジェクト、ドキュメント、HWおよびSWの機器、または「秘密」に分類されているか、法律の目的のために予約されている資産の管理下にある地域では、有人で管理されているH24。
インダストリー4.0には、生体認証データの処理に関係する多くの技術があり、高度な技術進歩を伴う産業環境では、これらのデータが広く使用されていることを覚えておく必要があります。
「高度な技術進歩」と言うとき、私たちは何について話しているのですか?
私たちは未来的ではないカテゴリーについて話しているが、いわゆるウェアラブルロボティクスにすでに関係しているソリューションであるため、労働者の体のスキャン、または自己適応型ワークステーションのおかげで特別なスーツが作られるか、それらまたは外骨格を占有します。手動または処理活動を実行する労働者の操作能力を向上させることを目的とした産業用アプリケーション用。
要するに、「人」がますます関与する高度で侵襲的な技術が使用される場合、労働者について話していることも考慮すると、治療の必要性と比例性を評価するために、危機に瀕している利益のバランスをとる方法を知ることが絶対に必要です。生体認証データの評価と、治療自体に内在するリスクの評価に公正な重みを与えること。 これは、追跡されたデータの匿名化またはそれらの保存の時間的制限につながる必要があるソリューションを提供することを意味します。
厳格な管理の保証によって軽減されない場合、このすべての情報を取得すると、リスクは指数関数的に増加します。 実際、生体認証データのデータ侵害の結果は実際に、潜在的に非常に深刻であることに留意するのは良いことです。実際、従来のパスワードとは異なり、生体認証データは変更または削除できないことを考慮する必要があります。
これが、GDPRのバイオメトリクスの取り扱いに関するセクションで、特定の例外が存在する場合にのみ非難する可能性がある、対象の特定の性質を正確に禁止し、保護を強化する理由です。
私たちは、例えば、まず第一に、利害関係者の同意、労働法の分野における所有者または利害関係者の義務の履行と権利の行使、そして最後にたとえば、連合加盟国の国家安全保障などの重要な公益。
結論として、テロ攻撃によるリスクの増加と、一般的に、ますます高度化する組織犯罪から、特に公共の場所が必要な場合に、市民の安全を保証する必要性が同時に高まっていることを忘れてはなりません。鉄道駅、空港、港などのいわゆる「高リスク」で保護され、当然のことながら、バイオメトリクスの使用でさえ、潜在的に危険な対象を特定する上で有効な味方以上のものであると言えます。コミュニティ、統計的および数学的方法論で測定できる可能性を秘めた、人々のすべての可能な生理学的および行動的変数。
しかし、これはすべて、法律を尊重し、同時に、このようなデリケートな問題は、所有している実際の専門家によって管理されなければならないことを認識し、最大限の専門的かつ倫理的な真剣さの文脈で実行されなければなりません。高い価値と倫理。 これは、進歩、権利、仕事、ビジネス、安全をうまく組み合わせる唯一の方法です。