Биометрија и безбедност, танка линија приватности

виевс

(од Биагино Цостанзо, менаџер компаније и шеф Опсерваторије за безбедност, сајбер, безбедност, етику АИДР-а) Обишао је свет, неколико дана пре луде инвазије на Украјину, сведочи фотографија на којој је удаљеност Путина и Макрона на белом столу представљања , пластично, не само понор између њих двојице у украјинском досијеу, у ствари, већ и једноставан разлог за потребу одржавања медицинске дистанце, у ствари, француски председник који је већ направио брис из Париза, по доласку у Москва је блокирана сопственим обавештајним подацима да поново уради тест, који су тражили Руси, где је очигледно био ризик од крађе биометријских података страних лидера. Немачке службе су, заправо, исти савет дале и Олафу Шолцу по доласку у руску престоницу, али су, у сваком случају, да би се срели са руским председником, двојица европских лидера подвргнута су такозваном ПЦР-у који су обавили лекари дотичне амбасаде и опрему, доведене из својих земаља и руско медицинско особље су позвани да присуствују тестирању.

Познато је и древна историја да су све обавештајне службе света заинтересоване за биометријске податке људи. Али из ког разлога?

Такође је познато да се људски ДНК може добити и узимањем коришћеног стакла или неке косе остављене на столици на јастуку хотела домаћина, али је читљивост и јасноћа података максимална узимањем управо из теста за Цовид, то је све ово је драгоцена роба, у ствари, генетски трагови су најосетљивији и најличнији. 

Познавати ДНК људског бића значи знати све о њему и када ратови више нису конвенционални већ се хране готово свиме што нас сада окружује, информацијама, здрављем субјекта, а пре свега кибернетиком, имати ДНК листу већина појединаца у распону од лидера до оних који имају институционалне позиције или менаџера укључених индустрија, али до обичног грађанина.

Подсетимо се да је из различитих биометријских података сада могуће закључити етничко и расно порекло или чак здравствено стање појединца и даље податке одређене природе.

Последњих година драстично се повећао број уређаја способних за обраду биометријских података. Од једноставних и распрострањених паметних телефона, преко носивих уређаја, до света видео надзора, од основног до интелигентног са функцијама препознавања, све више алата је у стању да открије физичке, физиолошке карактеристике или карактеристике понашања које омогућавају једнозначну идентификацију заинтересованих. странке.

И ту ступа на снагу законодавство које се односи на „озлоглашену“ обраду података и импликације које се односе на легитимитет, усклађеност и принципе ГДПР-а и интервенције Гаранта приватности.

Остављајући за сада по страни, у нашем образложењу, употребу коју су безбедносни уређаји овлашћени да користе у сврхе националне безбедности, употреба система биометријског препознавања у радном контексту има импликације у погледу легитимности саме обраде.

У ствари, суочен са брзим порастом алата који обрађују биометријске податке, Гарант је увек заузимао ригидан став како би гарантовао поштовање достојанства личности, личног идентитета и једноставних принципа сврхе и пропорционалности.

Сврха идентификације и надзора не може оправдати било какву употребу људског тела коју технолошке иновације могу учинити могућим и оправданим.

Узмимо за пример радни контекст. Власник компаније или Послодавац, са циљем да користи системе биометријског препознавања за верификацију стварног учинка радног учинка и омогућио би да се са апсолутном сигурношћу зна ко заиста ради свој посао, али то је у супротности на начин који је очигледан са заштитом. идентитета и стога са једним од општих принципа које диктира ГДПР.

Власник, када говоримо о овој врсти третмана, мора да се носи са разним варијаблама; пре свега знати како да одмери ефективну неопходност и пропорционалност истих, затим да зна како да идентификује праву правну основу за примену.

Заиста, сигурно је да су процеси аутентификације приступа засновани на лозинки 100% педантни, запамтите да лозинка коју је унео одређени корисник може бити тачна, а приступ дозвољен, или нетачан, па приступ стога одбијен. али ако говоримо о биомедицинским подацима, ово није тачно, у ствари, они могу представљати, чак и резидуално, неке лажне позитивне резултате

У ствари, прикупљање оваквих података, због њихове посебне природе, захтева усвајање високих мера предострожности како би се спречиле могуће предрасуде на штету заинтересованих страна. 

Стога је неопходно имати на уму да употреба биометријских података увек мора бити оправдана и само у одређеним случајевима, узимајући у обзир сврхе и контекст у којем се обрађују и, управо у односу на радно место, чувати приступ „ резервисана и/или осетљива подручја“, дефинитивне као такве с обзиром на природу активности које се у њима спроводе.

Мислимо, на пример, у областима у којима се одвијају опасне активности и производни процеси или онима који подлежу чувању инфраструктуре, пројеката, документације, ХВ и СВ опреме или имовине која је класификована као „тајна“ или резервисана која у сврхе закона мора бити са посадом и контролисаним Х24.

Мора се имати на уму да у Индустрији 4.0 постоје бројне технологије које се тичу обраде биометријских података и да се у индустријском окружењу са напредним технолошким напретком ови подаци широко користе.

О чему говоримо када помињемо „напредни технолошки напредак“? 

Реч је о нефутуристичким категоријама али решењима која се већ тичу тзв. носиве роботике, дакле специјалних одела направљених захваљујући скенирању тела радника, или самоприлагодљивих радних станица, или изграђених према карактеристикама оних који морају да окупирају их или егзоскелете.за индустријску примену усмерену на повећање оперативних способности радника који обављају ручне активности или активности руковања.

Укратко, када се користе све напредније и инвазивније технологије које све више укључују „особу”, такође с обзиром на то да је реч о радницима, апсолутно је неопходно знати балансирати интересе који су у питању да би се проценила потреба и пропорционалност третмана. биометријских података и да припише правичну тежину процени ризика својственог самом третману. То значи пружање решења која морају довести до анонимизације праћених података или временског ограничења њиховог очувања.

Ризик се експоненцијално повећава када добијете све ове информације ако их не ублажи гаранција строге контроле. У ствари, добро је имати на уму да би последице повреде биометријских података биле заиста, потенцијално веома озбиљне, мора се у ствари узети у обзир да за разлику од традиционалних лозинки, биометријски подаци не могу да се мењају или бришу.  

Због тога у ГДПР-у, у делу који се односи на третман биометрије, постоји општа забрана и појачана заштита управо посебне природе субјекта, за коју постоји могућност одступања само у присуству посебних изузетака.

Реч је, на пример и пре свега, о сагласности заинтересованог лица, о испуњењу обавеза и остваривању права власника или заинтересованог лица из области радног права, и на крају о разлозима за значајан јавни интерес, као што је на пример национална безбедност држава чланица Уније.

У закључку, не можемо а да не приметимо да је са порастом ризика од терористичких напада и, уопште, од све софистициранијег организованог криминала, истовремено порасла и потреба да се гарантује безбедност грађана, посебно када јавна места морају бити заштићени тзв. „Под високим ризиком“ као што су железничке станице, аеродроми, луке, итд итд. и природно је, рекао бих, да је чак и употреба биометрије више него валидан савезник у идентификацији потенцијално опасних субјеката за заједнице, уз могућност да се статистичким и математичким методологијама мере све могуће физиолошке и бихевиоралне варијабле људи. 

Али све то мора бити спроведено у контексту највеће професионалне и етичке озбиљности, уз поштовање закона и истовремено свесни да тако деликатном ствари као што је ова морају да се баве прави професионалци који поседују, рекао бих, и високе вредности и етичке. То је једини начин да се успешно комбинују напредак, права, посао, посао и безбедност.

Биометрија и безбедност, танка линија приватности