(Ди Бьяджино Костанцо, менеджер компании и глава Обсерватории безопасности, кибербезопасности, этики AIDR) Объездил весь мир, за несколько дней до безумного вторжения в Украину, свидетельствовала фотография, где дистанция между Путиным и Макроном на белом столе представительства , пластически, не только пропасть между двумя по украинскому досье, по сути, а простая причина необходимости соблюдения врачебной дистанции, по сути, уже сделавший мазок президент Франции, вылетевший из Парижа, по прибытии в Москва была заблокирована собственной разведкой от повторного теста, разыскиваемого русскими, где явно опасались риска, связанного с кражей биометрических данных иностранных лидеров. Собственно, такие же советы немецкие службы давали и Олафу Шольцу по прибытии в российскую столицу, но, во всяком случае, для встречи с российским президентом два европейских лидера прошли так называемую ПЦР в исполнении врачей соответствующих посольств и с оборудованием, привезенным из соответствующих стран, и российский медицинский персонал были приглашены для участия в испытаниях.
Известно и древней историей, что все спецслужбы мира интересуются биометрическими данными людей. Но по какой причине?
Также известно, что получение ДНК человека можно получить и взяв использованный стакан или часть волос, оставленных на стуле, на подушке принимающего отеля, но читаемость и ясность данных максимальны, взяв именно из теста на Ковид, это все драгоценный товар, на самом деле генетические следы самые чувствительные и личные.
Знать ДНК человека означает знать о нем все, и когда войны уже не являются обычными войнами, а питаются почти всем, что сейчас нас окружает, информацией, здоровьем субъекта и, прежде всего, кибернетикой, иметь список ДНК большинства лица, начиная от лидеров и заканчивая теми, кто занимает институциональные должности или менеджерами участвующих отраслей, но и обычным гражданином.
Напомним, что из различных биометрических данных теперь можно сделать вывод об этническом и расовом происхождении или даже о состоянии здоровья человека и других данных определенного характера.
В последние годы количество устройств, способных обрабатывать биометрические данные, резко возросло. От простых и широко распространенных смартфонов до носимых устройств, до мира видеонаблюдения, от базовых до интеллектуальных с функциями распознавания, все больше и больше инструментов способны выявлять физические, физиологические или поведенческие характеристики, позволяющие однозначно идентифицировать интересующихся. стороны.
И именно здесь вступает в действие законодательство, касающееся «пресловутой» обработки данных, и последствия, связанные с законностью, соблюдением и принципами GDPR, а также вмешательства Гаранта конфиденциальности.
Оставив на время в стороне, в наших рассуждениях, использование устройств безопасности, разрешенных для целей национальной безопасности, использование систем биометрического распознавания в рабочем контексте имеет последствия в отношении законности самой обработки.
Фактически, перед лицом быстрого роста инструментов, обрабатывающих биометрические данные, Гарант всегда занимал жесткую позицию, чтобы гарантировать уважение достоинства человека, личной идентичности и простых принципов цели и соразмерности.
Цель идентификации и наблюдения не может оправдать любое использование человеческого тела, которое технологические инновации могут сделать возможным и оправданным.
Возьмем, к примеру, рабочий контекст. Владелец компании или работодатель, с целью использования систем биометрического распознавания для проверки фактического выполнения работы и позволяющих с абсолютной уверенностью знать, кто действительно выполняет свою работу, но это явно противоречит защите идентичности и, следовательно, с одним из общих принципов, продиктованных GDPR.
Владелец, когда мы говорим об этом типе лечения, должен иметь дело с различными переменными; прежде всего зная, как взвесить фактическую необходимость и соразмерность того же самого, а затем зная, как определить правильную правовую основу для применения.
Действительно, несомненно, что процессы аутентификации доступа на основе пароля на 100% дотошны, помните, что пароль, введенный конкретным пользователем, может быть правильным, и доступ разрешен, или неправильным, и поэтому доступ запрещен, но если мы говорим о биомедицинских данных, это не соответствует действительности, на самом деле они могут представлять, хотя и остаточно, некоторые ложные срабатывания
На самом деле сбор таких данных в силу их особого характера требует принятия высоких мер предосторожности для предотвращения возможных предубеждений в ущерб заинтересованным сторонам.
Поэтому необходимо знать, что использование биометрических данных всегда должно быть оправдано и только в особых случаях, с учетом целей и контекста, в котором они обрабатываются, и именно в отношении рабочего места, чтобы обеспечить доступ к " заповедные и/или охраняемые зоны», являющиеся определяющими как таковые с учетом характера осуществляемой в них деятельности.
Например, мы думаем, что в областях, где осуществляются опасные виды деятельности и производственные процессы, или в тех, где находятся объекты инфраструктуры, проекты, документация, аппаратное и программное оборудование или активы, классифицированные как «секретные» или зарезервированные, которые в соответствии с законом должны быть укомплектованным и управляемым H24.
Следует помнить, что в Индустрии 4.0 существует множество технологий, касающихся обработки биометрических данных, и в промышленной среде с передовым технологическим прогрессом эти данные широко используются.
О чем мы говорим, когда упоминаем «передовой технический прогресс»?
Речь идет не о футуристических категориях, а о решениях, которые уже касаются так называемой носимой робототехники, то есть специальных костюмов, сделанных благодаря сканам тел рабочих, или самоадаптирующихся рабочих станций, или построенных по характеристикам тех, кто должен занимают их или экзоскелеты для промышленного применения, направленные на повышение эксплуатационных возможностей рабочих, которые выполняют ручную или погрузочно-разгрузочную деятельность.
Короче говоря, когда используются все более передовые и инвазивные технологии, которые все больше вовлекают «человека», также учитывая, что мы говорим о работниках, абсолютно необходимо знать, как сбалансировать поставленные на карту интересы, чтобы оценить необходимость и соразмерность обращения. биометрических данных и придавать справедливое значение оценке риска, связанного с самим лечением. Это означает предоставление решений, которые должны привести к анонимизации отслеживаемых данных или временному ограничению их сохранения.
Риск увеличивается экспоненциально, когда вы получаете всю эту информацию, если он не смягчается гарантией строгого контроля. На самом деле, хорошо иметь в виду, что последствия утечки данных биометрических данных будут действительно, потенциально очень серьезными, на самом деле необходимо учитывать, что, в отличие от традиционных паролей, биометрические данные не могут быть изменены или удалены.
Вот почему в GDPR в разделе, касающемся обработки биометрических данных, есть общий запрет и усиленная защита именно конкретного характера субъекта, для которого есть возможность отступления только при наличии конкретных исключений.
Речь идет, например, и прежде всего о согласии заинтересованного лица, об исполнении обязанностей и осуществлении прав собственника или заинтересованного лица в области трудового права, наконец, о причинах значительный общественный интерес, такой как, например, национальная безопасность государств-членов Союза.
В заключение нельзя не отметить, что с увеличением рисков, связанных с терактами и в целом со все более изощренной организованной преступностью, в то же время возросла потребность в гарантировании безопасности граждан, особенно когда общественные места должны быть защищены так называемые «высокие риски», такие как вокзалы, аэропорты, порты и т. д. и т. д. и естественно, я бы сказал, что даже использование биометрии является более чем действительным союзником в выявлении потенциально опасных объектов для сообщества, с возможностью измерения с помощью статистических и математических методологий всех возможных физиологических и поведенческих переменных людей.
Но все это должно осуществляться с предельной профессиональной и этической серьезностью, уважением к закону и в то же время с осознанием того, что таким деликатным делом должны заниматься настоящие профессионалы, обладающие, я бы сказал, еще и авторитетом. высокая ценность и этичность. Только так можно успешно совместить прогресс, права, работу, бизнес и безопасность.