(Için Biagino Costanzo, şirket müdürü ve AIDR Güvenlik, Siber, Emniyet, Etik Gözlemevi Başkanı) Ukrayna'nın çılgın işgalinden birkaç gün önce dünyayı dolaştı, beyaz temsil masasında Putin ve Macron arasındaki mesafenin tanıklık ettiği fotoğraf plastik olarak, aslında sadece Ukrayna dosyasında ikisi arasında bir uçurum değil, aslında tıbbi mesafeyi koruma ihtiyacının basit nedeni, aslında, Paris'ten ayrılan bir sürüntü yapmış olan Fransız cumhurbaşkanı, Paris'e vardığında. Moskova kendi istihbaratı tarafından Ruslar tarafından aranan ve korkulan riskin açıkça yabancı liderlerin biyometrik verilerinin çalınması olduğu bir testi yeniden yapması engellendi. Aslında, Alman servisleri Rus başkentine vardığında Olaf Scholz'a da aynı tavsiyeyi verdi, ancak her durumda, iki Avrupalı lider, Rusya cumhurbaşkanıyla görüşmek için, doktorları tarafından gerçekleştirilen sözde bir PCR'ye tabi tutuldu. ilgili elçilikler ve kendi ülkelerinden getirilen ekipmanlarla ve Rus sağlık personeli teste katılmaya davet edildi.
Dünyanın tüm istihbarat servislerinin insanların biyometrik verileriyle ilgilendiği bilinen ve kadim bir tarihtir. Ama hangi nedenle?
İnsan DNA'sının elde edilmesinin, kullanılmış cam veya bir sandalyeye bırakılan bir miktar saçın konaklanan otelin yastığına alınmasıyla da elde edilebileceği ancak kesin olarak yapılan bir testten kesin olarak alınarak verilerin okunabilirliği ve netliğinin maksimum olduğu bilinmektedir. Covid, bunların hepsi değerli bir mal, aslında genetik izler en hassas ve kişisel olanlardır.
Bir insanın DNA'sını bilmek, onun hakkında her şeyi bilmek anlamına gelir ve savaşlar artık geleneksel savaşlar olmadığında, şimdi bizi çevreleyen hemen hemen her şeyle, bilgiyle, bir öznenin sağlığıyla ve her şeyden önce sibernetikle beslendiğinde, bir DNA listesine sahip olmak için. liderlerden kurumsal pozisyonlara sahip olanlara veya katılan endüstrilerin yöneticilerine, ancak sıradan vatandaşa kadar değişen çoğu kişi.
Çeşitli biyometrik verilerden, bir bireyin etnik ve ırksal kökenini ve hatta sağlık durumunu ve belirli bir yapıdaki diğer verileri çıkarmanın artık mümkün olduğunu hatırlayalım.
Son yıllarda biyometrik verileri işleyebilen cihazların sayısı önemli ölçüde artmıştır. Basit ve yaygın akıllı telefonlardan giyilebilir cihazlara, video gözetim dünyasına, temelden tanıma işlevlerine sahip akıllı olana kadar, giderek daha fazla araç, ilgilenenlerin tek anlamlı olarak tanımlanmasına izin veren fiziksel, fizyolojik veya davranışsal özellikleri tespit edebilmektedir. partiler.
İşte burada "kötü şöhretli" veri işlemeye ilişkin mevzuat ve GDPR'nin meşruiyeti, uygunluğu ve ilkeleri ile Gizlilik Garantörünün müdahaleleri ile ilgili çıkarımlar devreye giriyor.
Güvenlik cihazlarının ulusal güvenlik amaçları için kullanımına izin verildiğini şu an için bir kenara bırakırsak, biyometrik tanıma sistemlerinin bir iş bağlamında kullanılması, işlemenin meşruiyetine ilişkin çıkarımlara sahiptir.
Aslında, biyometrik verileri işleyen araçların hızla yükselişiyle karşı karşıya kalan Garantör, kişinin onuruna, kişisel kimliğine ve basit amaç ve orantılılık ilkelerine saygı gösterilmesini garanti altına almak için her zaman katı bir tutum sergilemiştir.
Tanımlama ve gözetimin amacı, teknolojik yeniliğin mümkün ve haklı kıldığı insan vücudunun herhangi bir kullanımını haklı çıkaramaz.
Örneğin çalışma bağlamını ele alalım. Bir şirketin sahibi veya İşveren, iş performansının gerçek performansını doğrulamak için biyometrik tanıma sistemlerini kullanmak ve işini gerçekten kimin yaptığını mutlak bir kesinlikle bilmesini sağlamak amacıyla, ancak bu, koruma ile açık bir şekilde çelişmektedir. kimlik ve dolayısıyla GDPR tarafından dikte edilen genel ilkelerden biriyle.
Sahibi, bu tür bir tedaviden bahsettiğimizde çeşitli değişkenlerle uğraşmak zorundadır; her şeyden önce, aynı şeyin etkili gerekliliğini ve orantılılığını nasıl tartacağını bilmek, ardından başvuru için doğru yasal dayanağı nasıl belirleyeceğini bilmek.
Nitekim şifre tabanlı erişim doğrulama süreçlerinin %100 titizlik gösterdiği kesindir, unutmayın ki belirli bir kullanıcı tarafından girilen şifre doğru olabilir ve erişime izin verilebilir veya yanlış olabilir ve bu nedenle erişim reddedilebilir, ancak biyomedikal verilerden bahsedecek olursak bu doğru değil, aslında bunlar kalıntı olsa bile bazı yanlış pozitifler sunabilir
Aslında, bu tür verilerin toplanması, kendine özgü nitelikleri nedeniyle, ilgililerin zararına olabilecek olası önyargıları önlemek için yüksek önlemlerin alınmasını gerektirmektedir.
Bu nedenle, biyometrik verilerin kullanımının her zaman ve yalnızca belirli durumlarda, işlendikleri amaç ve bağlam dikkate alınarak ve tam olarak iş yeri ile ilgili olarak, " saklı ve/veya hassas alanlar", buralarda yürütülen faaliyetlerin niteliği dikkate alınarak kesin olarak belirlenir.
Örneğin, tehlikeli faaliyetlerin ve üretim süreçlerinin gerçekleştiği veya altyapıların, projelerin, dokümantasyonun, HW ve SW ekipmanının veya yasaların amaçları için "gizli" olarak sınıflandırılan veya ayrılmış varlıkların gözetimine tabi olan alanlarda düşünüyoruz. insanlı ve kontrollü olmalı H24 .
Unutulmamalıdır ki Endüstri 4.0'da biyometrik verilerin işlenmesini ilgilendiren çok sayıda teknoloji vardır ve ileri teknolojik ilerleme ile endüstriyel ortamda bu veriler yaygın olarak kullanılmaktadır.
"İleri teknolojik ilerleme" dediğimizde neden bahsediyoruz?
Fütüristik olmayan kategorilerden bahsediyoruz, ancak zaten giyilebilir robotik denen çözümlerle ilgili çözümlerden bahsediyoruz, bu nedenle çalışanların vücutlarının taranması sayesinde özel kıyafetler veya kendi kendine adapte olabilen iş istasyonları veya ihtiyacı olanların özelliklerine göre inşa edilmiş. elle veya elleçleme faaliyetleri yürüten işçilerin operasyonel yeteneklerini arttırmayı amaçlayan endüstriyel uygulamalar için onları veya dış iskeletleri işgal edin.
Kısacası, giderek daha fazla "kişi" içeren ve giderek daha ileri ve istilacı teknolojiler kullanıldığında, aynı zamanda işçilerden bahsettiğimizi de düşünürsek, tedavinin gerekliliğini ve orantılılığını değerlendirmek için söz konusu çıkarların nasıl dengeleneceğini bilmek kesinlikle gereklidir. biyometrik verilerin toplanması ve adil ağırlığın, tedavinin kendisinde bulunan risk değerlendirmesine atfedilmesi. Bu, izlenen verilerin anonimleştirilmesine veya muhafazalarının geçici olarak sınırlandırılmasına yol açması gereken çözümler sağlamak anlamına gelir.
Tüm bu bilgileri edindiğinizde, sıkı kontrol garantisi ile azaltılmamışsa risk katlanarak artar. Aslında, biyometrik verilerin veri ihlalinin sonuçlarının gerçekten, potansiyel olarak çok ciddi olacağını akılda tutmakta fayda var, aslında geleneksel şifrelerden farklı olarak biyometrik verilerin değiştirilemeyeceğini veya silinemeyeceğini düşünmeliyiz.
Bu nedenle GDPR'de, biyometrinin ele alınmasıyla ilgili bölümde, yalnızca belirli istisnaların varlığında derogasyon olasılığının bulunduğu konunun tam olarak özel doğasına ilişkin genel bir yasak ve gelişmiş koruma vardır.
Örneğin ve her şeyden önce, iş hukuku alanında ilgilinin rızasından, mal sahibinin veya ilgilinin yükümlülüklerinin yerine getirilmesinden ve haklarının kullanılmasından ve son olarak iş hukuku alanındaki sebeplerden bahsediyoruz. örneğin Birliğe Üye Devletlerin Ulusal Güvenliği gibi önemli kamu çıkarları.
Sonuç olarak, terör saldırılarından ve genel olarak giderek karmaşıklaşan organize suçlardan kaynaklanan risklerin artmasıyla birlikte, özellikle halka açık yerlerin zorunlu olduğu durumlarda vatandaşların güvenliğini garanti etme ihtiyacının da arttığını not etmekte başarısız olamayız. tren istasyonları, havaalanları, limanlar vb. gibi sözde "yüksek risk altında" korunmalıdır ve doğaldır ki, biyometri kullanımının bile, potansiyel olarak tehlikeli konuları belirlemede geçerli bir müttefikten daha fazlası olduğunu söyleyebilirim. topluluk, insanların olası tüm fizyolojik ve davranışsal değişkenlerini istatistiksel ve matematiksel metodolojilerle ölçebilme imkanı ile.
Ancak tüm bunlar, yasalara saygı duyarak ve aynı zamanda, böylesine hassas bir konunun, aynı zamanda, aynı zamanda, aynı zamanda, bir uzmanlığa sahip gerçek profesyoneller tarafından yönetilmesi gerektiğinin bilincinde olarak, son derece profesyonel ve etik bir ciddiyet bağlamında gerçekleştirilmelidir. yüksek değer ve etik. İlerleme, haklar, çalışma, iş ve güvenliği başarılı bir şekilde birleştirmenin tek yolu budur.