(Voor Biagino Costanzo, bedrijfsleider en hoofd van de Security, Cyber, Safety, Ethic Observatory van AIDR) Hij ging de wereld rond, een paar dagen voor de gekke invasie van Oekraïne, de foto waar de afstand tussen Poetin en Macron op de witte tafel van vertegenwoordiging getuigde plastisch gezien niet alleen een kloof tussen de twee in het Oekraïne-dossier, maar de simpele reden voor de noodzaak om de medische afstand te bewaren, in feite de Franse president die al een uitstrijkje had gemaakt bij vertrek uit Parijs, bij aankomst in Moskou is door zijn eigen inlichtingendienst verhinderd een door de Russen gewilde test opnieuw uit te voeren, waarbij het gevreesde risico duidelijk het stelen van de biometrische gegevens van buitenlandse leiders was. In feite gaven de Duitse diensten Olaf Scholz hetzelfde advies bij zijn aankomst in de Russische hoofdstad, maar hoe dan ook, om de Russische president te ontmoeten, ondergingen de twee Europese leiders een zogenaamde PCR, uitgevoerd door de artsen van de respectieve ambassades en met apparatuur uit hun respectieve landen en Russisch medisch personeel werden uitgenodigd om de test bij te wonen.
Het is bekend en eeuwenoud dat alle inlichtingendiensten van de wereld geïnteresseerd zijn in de biometrische gegevens van mensen. Maar om welke reden?
Het is ook bekend dat het verkrijgen van menselijk DNA ook kan worden verkregen door het gebruikte glas of wat haar dat op een stoel op het hoofdkussen van het gasthotel is achtergelaten te nemen, maar de leesbaarheid en duidelijkheid van de gegevens is maximaal door precies uit een test te nemen voor Covid, dit alles is een kostbaar goed, in feite zijn de genetische sporen de meest gevoelige en persoonlijke.
Het DNA van een mens kennen betekent alles over hem weten en wanneer oorlogen niet langer de conventionele zijn, maar zich voeden met bijna alles wat ons nu omringt, informatie, de gezondheid van een onderwerp, en vooral cybernetica, om een DNA-lijst te hebben van de meeste individuen, variërend van leiders tot degenen die institutionele posities of managers van deelnemende industrieën bekleden, maar tot aan de gewone burger.
Laten we niet vergeten dat uit de verschillende biometrische gegevens het nu mogelijk is om de etnische en raciale afkomst of zelfs de gezondheidstoestand van een individu en verdere gegevens van een bepaalde aard af te leiden.
In de afgelopen jaren is het aantal apparaten dat biometrische gegevens kan verwerken enorm toegenomen. Van eenvoudige en wijdverbreide smartphones tot draagbare apparaten, tot de wereld van videobewaking, van de basis tot de intelligente met herkenningsfuncties, steeds meer tools zijn in staat om fysieke, fysiologische of gedragskenmerken te detecteren die de eenduidige identificatie van de geïnteresseerde mogelijk maken partijen.
En dit is waar de wetgeving met betrekking tot de "beruchte" gegevensverwerking en de implicaties met betrekking tot de legitimiteit, naleving en principes van de AVG en de interventies van de Privacy Garant in het spel komen.
Afgezien van het gebruik dat beveiligingsapparatuur mag gebruiken voor nationale veiligheidsdoeleinden, heeft het gebruik van biometrische herkenningssystemen in een werkcontext implicaties voor de rechtmatigheid van de verwerking zelf.
In feite, geconfronteerd met de snelle opkomst van tools die biometrische gegevens verwerken, heeft de Garant altijd een rigide houding aangenomen om het respect voor de waardigheid van de persoon, de persoonlijke identiteit en de eenvoudige principes van doel en evenredigheid te garanderen.
Het doel van identificatie en toezicht kan geen enkel gebruik van het menselijk lichaam rechtvaardigen dat technologische innovatie mogelijk en verdedigbaar kan maken.
Laten we als voorbeeld de werkcontext nemen. De eigenaar van een bedrijf of de werkgever, met het oog op het gebruik van biometrische herkenningssystemen om de daadwerkelijke uitvoering van de werkprestatie te verifiëren en zou het mogelijk maken om met absolute zekerheid te weten wie zijn werk echt doet, maar dit is op een duidelijke manier in strijd met de bescherming van identiteit en dus met een van de algemene principes die de AVG voorschrijft.
De eigenaar heeft, als we het over dit soort behandelingen hebben, te maken met verschillende variabelen; allereerst weten hoe de daadwerkelijke noodzaak en evenredigheid daarvan moeten worden afgewogen, en vervolgens weten hoe de juiste rechtsgrondslag voor toepassing te bepalen.
Het is inderdaad zeker dat op wachtwoorden gebaseerde authenticatieprocessen voor toegang 100% nauwkeurig zijn, onthoud dat het wachtwoord dat door een specifieke gebruiker wordt ingevoerd correct kan zijn, en toegang kan worden toegestaan of onjuist, en toegang wordt daarom geweigerd. is niet waar, in feite kunnen deze, zelfs als ze resterend zijn, enkele valse positieven opleveren
In feite vereist het verzamelen van dergelijke gegevens, vanwege hun bijzondere aard, het nemen van hoge voorzorgsmaatregelen om mogelijke vooroordelen ten nadele van de belanghebbenden te voorkomen.
Het is daarom noodzakelijk om te beseffen dat het gebruik van biometrische gegevens altijd moet worden gerechtvaardigd en alleen in bijzondere gevallen, rekening houdend met de doeleinden en de context waarin ze worden verwerkt en, juist met betrekking tot de werkplek, om de toegang tot " voorbehouden en/of gevoelige zones”, als zodanig definitief gezien de aard van de daarin verrichte werkzaamheden.
We denken bijvoorbeeld in gebieden waar gevaarlijke activiteiten en productieprocessen plaatsvinden of die onderworpen zijn aan de bewaring van infrastructuren, projecten, documentatie, HW- en SW-apparatuur of activa die zijn geclassificeerd als "geheim" of gereserveerd die voor de doeleinden van de wet moeten bemand en gecontroleerd zijn H24 .
Er moet aan worden herinnerd dat er in Industrie 4.0 tal van technologieën zijn die betrekking hebben op de verwerking van biometrische gegevens en in de industriële omgeving met geavanceerde technologische vooruitgang worden deze gegevens op grote schaal gebruikt.
Waar hebben we het over als we het hebben over "geavanceerde technologische vooruitgang"?
We hebben het over niet-futuristische categorieën, maar oplossingen die al betrekking hebben op zogenaamde draagbare robotica, dus speciale pakken gemaakt dankzij de scans van de lichamen van arbeiders, of zelfaanpassende werkstations, of gebouwd volgens de kenmerken van degenen die moeten bezetten of de exoskeletten voor industriële toepassingen die gericht zijn op het vergroten van de operationele capaciteiten van werknemers die handmatige of hanteringsactiviteiten uitvoeren.
Kortom, wanneer steeds geavanceerdere en invasieve technologieën worden gebruikt waarbij de "persoon" steeds meer betrokken is, ook gezien het feit dat we het over werknemers hebben, is het absoluut noodzakelijk om te weten hoe de belangen die op het spel staan kunnen worden afgewogen om de noodzaak en evenredigheid van de behandeling te beoordelen van biometrische gegevens en om het juiste gewicht toe te kennen aan de beoordeling van het risico dat inherent is aan de behandeling zelf. Dit betekent het voorzien in oplossingen die moeten leiden tot anonimisering van de bijgehouden gegevens of de tijdelijke beperking van hun bewaring.
Het risico neemt exponentieel toe wanneer u al deze informatie verkrijgt als het niet wordt gemitigeerd door de garantie van strikte controle. Het is zelfs goed om in gedachten te houden dat de gevolgen van een datalek van biometrische gegevens echt, potentieel zeer ernstig zouden zijn, sterker nog, we moeten bedenken dat biometrische gegevens, in tegenstelling tot traditionele wachtwoorden, niet kunnen worden gewijzigd of verwijderd.
Daarom is er in de AVG, in het gedeelte over de behandeling van biometrische gegevens, een algemeen verbod en verhoogde bescherming, juist vanwege de specifieke aard van het onderwerp, waarvan alleen kan worden afgeweken als er specifieke uitzonderingen zijn.
We hebben het bijvoorbeeld en in de eerste plaats over de toestemming van de belanghebbende, over de nakoming van de verplichtingen en uitoefening van de rechten van de eigenaar of van de belanghebbende op het gebied van arbeidsrecht, en ten slotte de redenen van groot openbaar belang, zoals bijvoorbeeld de nationale veiligheid van de lidstaten van de Unie.
Concluderend kunnen we niet nalaten te constateren dat met de toename van de risico's als gevolg van terroristische aanslagen en, in het algemeen, van een steeds geavanceerdere georganiseerde misdaad, tegelijkertijd de noodzaak om de veiligheid van de burgers te garanderen is toegenomen, vooral wanneer openbare plaatsen moeten worden beschermd door zogenaamde "met een hoog risico" te worden beschermd, zoals treinstations, luchthavens, havens, enz. gemeenschap, met de mogelijkheid om met statistische en wiskundige methoden alle mogelijke fysiologische en gedragsvariabelen van mensen te kunnen meten.
Maar dit alles moet worden uitgevoerd in een context van uiterste professionele en ethische ernst, met inachtneming van de wet en tegelijkertijd in het besef dat een zo delicate kwestie als deze moet worden beheerd door echte professionals die in het bezit zijn, zou ik zeggen, ook van een hoge waarde en ethisch. Dit is de enige manier om vooruitgang, rechten, werk, zaken en veiligheid succesvol te combineren.