(z Biagino Costanzo, manažér spoločnosti a vedúci bezpečnostného, kybernetického, bezpečnostného a etického observatória AIDR) Obišiel svet, pár dní pred šialenou inváziou na Ukrajinu svedčila fotografia, na ktorej vzdialenosť medzi Putinom a Macronom na bielom reprezentačnom stole svedčila. , plasticky, v skutočnosti nielen priepasť medzi nimi v dokumente o Ukrajine, ale aj jednoduchý dôvod pre potrebu udržiavať lekársky odstup, v skutočnosti francúzsky prezident, ktorý si už urobil výter z Paríža, po prílete do Moskvu jej vlastná rozviedka zablokovala v prerobení testu, ktorý chceli Rusi, kde zjavne obávaným rizikom bola krádež biometrických údajov zahraničných lídrov. V skutočnosti nemecké služby poskytli rovnakú radu Olafovi Scholzovi pri jeho príchode do hlavného mesta Ruska, ale v každom prípade, aby sa stretli s ruským prezidentom, obaja európski lídri podstúpili takzvanú PCR, ktorú vykonali lekári príslušné veľvyslanectvá as vybavením privezeným z ich príslušných krajín a ruský zdravotnícky personál bol pozvaný, aby sa zúčastnil testu.
Je známa a dávna história, že všetky spravodajské služby sveta sa zaujímajú o biometrické údaje ľudí. Ale z akého dôvodu?
Je tiež známe, že získanie ľudskej DNA je možné získať aj tak, že sa zoberie použité sklo alebo vlasy, ktoré zostali na stoličke na vankúši hostiteľského hotela, ale čitateľnosť a jasnosť údajov je maximálna, ak sa presne zoberú z testu na Covid, to všetko je vzácna komodita, v skutočnosti sú genetické stopy tie najcitlivejšie a najosobnejšie.
Poznať DNA človeka znamená vedieť o ňom všetko a keď vojny už nie sú konvenčné, ale živia sa takmer všetkým, čo nás teraz obklopuje, informáciami, zdravím subjektu a predovšetkým kybernetikou, mať zoznam DNA väčšina jednotlivcov od lídrov po tých, ktorí zastávajú inštitucionálne pozície alebo manažérov participujúcich odvetví, ale až po bežného občana.
Pripomeňme, že z rôznych biometrických údajov je dnes možné odvodiť etnický a rasový pôvod či dokonca zdravotný stav jednotlivca a ďalšie údaje konkrétneho charakteru.
V posledných rokoch sa počet zariadení schopných spracovať biometrické údaje dramaticky zvýšil. Od jednoduchých a rozšírených smartfónov, cez nositeľné zariadenia až po svet video sledovania, od základného až po inteligentný s rozpoznávacími funkciami, stále viac nástrojov dokáže odhaliť fyzické, fyziologické alebo behaviorálne charakteristiky, ktoré umožňujú jednoznačnú identifikáciu záujemcov. strany.
A tu vstupuje do hry legislatíva týkajúca sa „notoricky známeho“ spracúvania údajov a dôsledkov týkajúcich sa legitímnosti, dodržiavania a princípov GDPR a zásahov Garanta súkromia.
Ak v tejto chvíli odhliadneme od používania, ktoré sú bezpečnostné zariadenia oprávnené používať na účely národnej bezpečnosti, používanie biometrických rozpoznávacích systémov v pracovnom kontexte má dôsledky na legitímnosť samotného spracovania.
V skutočnosti, vzhľadom na rýchly nárast nástrojov na spracovanie biometrických údajov, garant vždy zaujal prísny postoj, aby zaručil rešpektovanie dôstojnosti osoby, osobnej identity a jednoduchých zásad účelu a proporcionality.
Účel identifikácie a dohľadu nemôže odôvodniť žiadne použitie ľudského tela, ktoré môže umožniť a odôvodniť technologická inovácia.
Vezmime si napríklad pracovný kontext. Majiteľ spoločnosti alebo zamestnávateľ s cieľom využívať biometrické rozpoznávacie systémy na overenie skutočného výkonu pracovného výkonu a umožniť s absolútnou istotou vedieť, kto skutočne vykonáva svoju prácu, je to však evidentne v rozpore s ochranou identity, a teda s jedným zo všeobecných princípov diktovaných GDPR.
Majiteľ, keď hovoríme o tomto type liečby, sa musí vysporiadať s rôznymi premennými; v prvom rade vedieť, ako zvážiť skutočnú nevyhnutnosť a primeranosť toho istého, a potom vedieť, ako určiť správny právny základ na uplatnenie.
Je isté, že procesy overovania prístupu na základe hesla sú 100% precízne, pamätajte, že heslo zadané konkrétnym používateľom môže byť správne a prístup povolený alebo nesprávny, a preto je prístup zamietnutý. ale ak hovoríme o biomedicínskych údajoch, toto nie je pravda, v skutočnosti môžu predstavovať, aj keď reziduálne, nejaké falošne pozitívne výsledky
V skutočnosti si zhromažďovanie takýchto údajov vzhľadom na ich osobitnú povahu vyžaduje prijatie prísnych opatrení, aby sa predišlo možným predsudkom v neprospech zainteresovaných strán.
Je preto potrebné si uvedomiť, že použitie biometrických údajov musí byť vždy odôvodnené a len v konkrétnych prípadoch s prihliadnutím na účely a kontext, v ktorom sa spracúvajú a práve vo vzťahu k pracovisku strážiť prístup k „ vyhradené a/alebo citlivé oblasti“, ako také definitívne vzhľadom na povahu činností v nich vykonávaných.
Myslíme napríklad v oblastiach, kde prebiehajú nebezpečné činnosti a výrobné procesy alebo ktoré sú predmetom správy infraštruktúry, projektov, dokumentácie, HW a SW vybavenia alebo majetku klasifikovaného ako „tajné“ alebo vyhradeného, ktorý na účely zákona musí byť obsadený a kontrolovaný H24 .
Je potrebné pripomenúť, že v Industry 4.0 existuje množstvo technológií, ktoré sa týkajú spracovania biometrických údajov a v priemyselnom prostredí s pokročilým technologickým pokrokom sú tieto údaje široko používané.
O čom hovoríme, keď spomíname „pokročilý technologický pokrok“?
Hovoríme o nefuturistických kategóriách, ale riešeniach, ktoré sa už týkajú takzvanej nositeľnej robotiky, teda špeciálnych oblekov vyrobených vďaka skenom tiel robotníkov, či samoadaptívnych pracovných staníc, alebo postavených podľa charakteristík tých, ktorí musia obsadzujú ich alebo exoskeletony.pre priemyselné aplikácie zamerané na zvýšenie operačných schopností pracovníkov, ktorí vykonávajú manuálne alebo manipulačné činnosti.
Stručne povedané, keď sa používajú čoraz pokročilejšie a invazívne technológie, ktoré čoraz viac zapájajú „človeka“, aj vzhľadom na to, že hovoríme o pracovníkoch, je absolútne nevyhnutné vedieť, ako vyvážiť záujmy, ktoré sú v hre, aby bolo možné posúdiť potrebu a primeranosť liečby. biometrických údajov a prisúdiť primeranú váhu posúdeniu rizika spojeného so samotnou liečbou. To znamená zabezpečiť riešenia, ktoré musia viesť k anonymizácii sledovaných údajov alebo k časovému obmedzeniu ich uchovávania.
Riziko sa zvyšuje exponenciálne, keď získate všetky tieto informácie, ak nie je zmiernené zárukou prísnej kontroly. V skutočnosti je dobré mať na pamäti, že následky narušenia biometrických údajov by boli skutočne, potenciálne veľmi vážne, v skutočnosti musíme brať do úvahy, že na rozdiel od klasických hesiel, biometrický údaj nie je možné upravovať ani vymazávať.
To je dôvod, prečo je v GDPR v časti týkajúcej sa zaobchádzania s biometrickými údajmi všeobecný zákaz a zvýšená ochrana práve konkrétnej povahy subjektu, pre ktorý existuje možnosť odchýlky iba v prípade špecifických výnimiek.
Hovoríme napríklad a v prvom rade o súhlase záujemcu, o plnení povinností a výkone práv vlastníka alebo záujemcu v oblasti pracovného práva a napokon o dôvodoch tzv. významný verejný záujem, akým je napríklad národná bezpečnosť členských štátov únie.
Na záver nemôžeme nespomenúť, že s nárastom rizík v dôsledku teroristických útokov a vo všeobecnosti z čoraz sofistikovanejšieho organizovaného zločinu zároveň vzrástla potreba zaručiť bezpečnosť občanov, najmä keď verejné priestranstvá musia byť chránený takzvane „vo vysokom riziku“, ako sú železničné stanice, letiská, prístavy atď., atď. komunity, s možnosťou byť schopný merať pomocou štatistických a matematických metodológií všetky možné fyziologické a behaviorálne premenné ľudí.
To všetko sa však musí diať v kontexte najvyššej profesionálnej a etickej vážnosti, rešpektujúc zákony a zároveň si uvedomujúc, že tak chúlostivú záležitosť, ako je táto, musia zvládnuť skutoční profesionáli, ktorí vlastnia, povedal by som, aj tzv. vysoká hodnota a etické. Len tak sa dá úspešne skĺbiť pokrok, práva, práca, podnikanie a bezpečnosť.