(z Biagino Costanzo, kierownik firmy i szef Obserwatorium Bezpieczeństwa, Cyber, Bezpieczeństwa, Etyki AIDR) Objechał świat na kilka dni przed szaloną inwazją na Ukrainę, na zdjęciu odległość między Putinem a Macronem na białym stole reprezentacji świadczyła , plastycznie, nie tylko przepaść między nimi w sprawie Ukrainy, ale prosty powód, dla którego trzeba zachować dystans medyczny, w rzeczywistości prezydent Francji, który już zrobił wacik, wylatując z Paryża, po przybyciu do Moskwa została zablokowana przez własny wywiad przed powtórzeniem poszukiwanego przez Rosjan testu, w którym wyraźnie obawiano się kradzieży danych biometrycznych zagranicznych przywódców. W rzeczywistości służby niemieckie udzieliły tej samej rady Olafowi Scholzowi po jego przybyciu do stolicy Rosji, ale w każdym razie, aby spotkać się z rosyjskim prezydentem, obaj europejscy przywódcy przeszli przez lekarzy tzw. PCR. do udziału w teście zaproszono odpowiednie ambasady i sprzęt przywieziony z ich krajów oraz rosyjski personel medyczny.
Od dawna wiadomo, że wszystkie służby wywiadowcze świata interesują się danymi biometrycznymi ludzi. Ale z jakiego powodu?
Wiadomo również, że akwizycję ludzkiego DNA można również uzyskać poprzez pobranie zużytego szkła lub włosów pozostawionych na krześle na poduszce w hotelu goszczącym, ale czytelność i klarowność danych jest maksymalna, pobierając dokładnie z testu na Covid, to wszystko jest cennym towarem, w rzeczywistości ślady genetyczne są najbardziej wrażliwe i osobiste.
Znajomość DNA człowieka oznacza wiedza o nim wszystko i kiedy wojny nie są już konwencjonalnymi, ale żywią się prawie wszystkim, co nas teraz otacza, informacją, zdrowiem podmiotu, a przede wszystkim cybernetyką, posiadanie listy DNA większość osób, od liderów po osoby zajmujące stanowiska instytucjonalne lub menedżerów uczestniczących branż, ale do zwykłego obywatela.
Pamiętajmy, że z różnych danych biometrycznych można obecnie wywnioskować pochodzenie etniczne, rasowe, a nawet stan zdrowia jednostki oraz dalsze dane o określonym charakterze.
W ostatnich latach liczba urządzeń zdolnych do przetwarzania danych biometrycznych dramatycznie wzrosła. Od prostych i powszechnych smartfonów, przez urządzenia ubieralne, po świat nadzoru wideo, od podstawowego do inteligentnego z funkcjami rozpoznawania, coraz więcej narzędzi jest w stanie wykryć cechy fizyczne, fizjologiczne lub behawioralne, które pozwalają na jednoznaczną identyfikację zainteresowanych imprezy.
I tutaj w grę wchodzą przepisy dotyczące „niesławnego” przetwarzania danych i implikacji związanych z legalnością, przestrzeganiem i zasadami RODO oraz interwencjami Gwaranta Prywatności.
Pomijając chwilowo, w naszym rozumowaniu, wykorzystanie, do którego używania urządzenia zabezpieczające są dopuszczone do celów bezpieczeństwa narodowego, korzystanie z systemów rozpoznawania biometrycznego w kontekście pracy ma wpływ na zgodność z prawem samego przetwarzania.
W rzeczywistości, w obliczu szybkiego rozwoju narzędzi przetwarzających dane biometryczne, Gwarant zawsze zajmował sztywną postawę w celu zagwarantowania poszanowania godności osoby, tożsamości osobistej oraz prostych zasad celowości i proporcjonalności.
Cel identyfikacji i nadzoru nie może usprawiedliwiać jakiegokolwiek wykorzystania ludzkiego ciała, które innowacje technologiczne mogą umożliwić i uzasadnić.
Weźmy na przykład kontekst pracy. Właściciel firmy lub Pracodawca mający na celu wykorzystanie systemów rozpoznawania biometrycznego do weryfikacji faktycznego wykonywania pracy i pozwoliłby z całą pewnością wiedzieć, kto naprawdę wykonuje swoją pracę, ale to koliduje w sposób ewidentny z ochroną tożsamości, a zatem z jedną z ogólnych zasad dyktowanych przez RODO.
Właściciel, kiedy mówimy o tego rodzaju leczeniu, ma do czynienia z różnymi zmiennymi; przede wszystkim wiedza, jak zważyć rzeczywistą konieczność i proporcjonalność tego samego, a następnie wiedza, jak określić właściwą podstawę prawną do zastosowania.
Rzeczywiście, pewne jest, że procesy uwierzytelniania dostępu oparte na hasłach są w 100% skrupulatne, pamiętaj, że hasło wprowadzone przez konkretnego użytkownika może być poprawne, a dostęp dozwolony lub niepoprawny, a zatem dostęp jest odmówiony. nie jest prawdą, w rzeczywistości mogą one przedstawiać, nawet jeśli szczątkowo, pewne fałszywe alarmy
W rzeczywistości zbieranie takich danych, ze względu na ich szczególny charakter, wymaga podjęcia wysokich środków ostrożności, aby zapobiec ewentualnym uprzedzeniom na szkodę zainteresowanych stron.
Dlatego należy mieć świadomość, że wykorzystanie danych biometrycznych musi być zawsze uzasadnione i tylko w szczególnych przypadkach, z uwzględnieniem celów i kontekstu, w jakim są one przetwarzane oraz, właśnie w odniesieniu do miejsca pracy, w celu ochrony dostępu do „ obszary zastrzeżone i/lub wrażliwe”, jako takie ostateczne, biorąc pod uwagę charakter prowadzonej na nich działalności.
Myślimy na przykład o obszarach, w których odbywają się niebezpieczne działania i procesy produkcyjne lub te, które podlegają ochronie infrastruktury, projektów, dokumentacji, sprzętu HW i SW lub aktywów sklasyfikowanych jako „tajne” lub zastrzeżone, które zgodnie z prawem muszą być załogowym i kontrolowanym H24 .
Należy pamiętać, że w Przemyśle 4.0 istnieje wiele technologii, które dotyczą przetwarzania danych biometrycznych, a w środowisku przemysłowym o zaawansowanym postępie technologicznym dane te znajdują szerokie zastosowanie.
O czym mówimy, gdy mówimy o „zaawansowanym postępie technologicznym”?
Mówimy o kategoriach nie-futurystycznych, ale o rozwiązaniach, które dotyczą już tzw. robotyki ubieralnej, czyli specjalnych kombinezonów tworzonych dzięki skanom ciał pracowników lub samoadaptujących się stanowisk pracy, lub budowanych zgodnie z charakterystyką tych, którzy muszą zajmują je lub egzoszkielety do zastosowań przemysłowych mających na celu zwiększenie zdolności operacyjnych pracowników wykonujących czynności ręczne lub przeładunkowe.
Krótko mówiąc, kiedy stosuje się coraz bardziej zaawansowane i inwazyjne technologie, które w coraz większym stopniu angażują „osobę”, również biorąc pod uwagę, że mówimy o pracownikach, absolutnie konieczna jest wiedza, jak zrównoważyć wchodzące w grę interesy, aby ocenić potrzebę i proporcjonalność leczenia danych biometrycznych oraz przypisanie odpowiedniej wagi ocenie ryzyka nieodłącznie związanego z samym leczeniem. Oznacza to dostarczanie rozwiązań, które muszą prowadzić do anonimizacji śledzonych danych lub ograniczenia czasowego ich przechowywania.
Ryzyko wzrasta wykładniczo, gdy zdobędziesz wszystkie te informacje, o ile nie zostanie złagodzone przez gwarancję ścisłej kontroli. W rzeczywistości dobrze jest pamiętać, że konsekwencje naruszenia danych biometrycznych byłyby naprawdę, potencjalnie bardzo poważne, w rzeczywistości musimy wziąć pod uwagę, że w przeciwieństwie do tradycyjnych haseł, danych biometrycznych nie można modyfikować ani usuwać.
Dlatego w RODO, w części dotyczącej traktowania danych biometrycznych, znajduje się ogólny zakaz i wzmocniona ochrona właśnie szczególnego charakteru podmiotu, co do którego istnieje możliwość odstępstwa tylko w przypadku określonych wyjątków.
Mówimy m.in. i przede wszystkim o zgodzie zainteresowanego, realizacji obowiązków i realizacji praw właściciela lub zainteresowanego w zakresie prawa pracy, a na końcu o przyczynach istotny interes publiczny, taki jak np. bezpieczeństwo narodowe państw członkowskich Unii.
Podsumowując, nie możemy nie zauważyć, że wraz ze wzrostem zagrożeń spowodowanych atakami terrorystycznymi i ogólnie coraz bardziej wyrafinowaną przestępczością zorganizowaną, jednocześnie wzrosła potrzeba zagwarantowania bezpieczeństwa obywateli, zwłaszcza gdy miejsca publiczne muszą być chronione tzw. społeczności, z możliwością mierzenia metodami statystycznymi i matematycznymi wszystkich możliwych zmiennych fizjologicznych i behawioralnych ludzi.
Ale wszystko to musi odbywać się w kontekście najwyższej zawodowej i etycznej powagi, z poszanowaniem prawa, a jednocześnie ze świadomością, że tak delikatną sprawą jak ta, muszą zajmować się prawdziwi profesjonaliści w posiadaniu, powiedziałbym, także wysoka wartość i etyka. Tylko w ten sposób można skutecznie połączyć postęp, prawa, pracę, biznes i bezpieczeństwo.