Czy rewolucja w identyfikacji zostanie powstrzymana przez Generalnego Inspektora Ochrony Danych Osobowych?

Długi dzień w pracy, dużo wrażeń, przedświąteczna gorączka. Żeby się zrelaksować, wyszedłeś na wieczorny jogging. Po przebiegnięciu 8 km masz wielką ochotę napić się wody, ale zapomniałeś zabrać gotówki. Zresztą spodenki, w których biegasz, nie mają kieszeni.
Przed sklepem stoi bankomat z technologią finger vein, dzięki któremu wypłacasz pieniądze bez udziału plastikowej karty. Kupujesz wodę i… znów jesteś szczęśliwym człowiekiem.

Fikcja czy może już dziś rzeczywistość?

Od dłuższego czasu banki w Polsce przymierzają się do zastosowania na szerszą skalę technologii biometrycznych służących do identyfikacji klienta. Póki co liderem w zastosowaniu bankomatów biometrycznych jest Japonia (ok. 75 tys. terminali), a także Turcja (ok. 5 tys. terminali łącznie), Brazylia oraz… Polska.

Co ciekawe, pierwsze takie urządzenie w Europie zostało zainstalowane właśnie w naszym kraju. W 2010 r. zainstalował je Podkarpacki Bank Spółdzielczy (PBS). Następnie uczynił to Bank BPS. Spółdzielcy z Sanoka jako pierwsi w kraju wyposażyli wszystkie swoje bankomaty (86 sztuk) w technologię biometryczną (finger vein).

Oczywiście to nie wszystko. Zauważam coraz więcej doniesień o zastosowaniu technologii biometrycznych w biznesie. Laptopy wyposażane są przez producentów w czytniki linii papilarnych. Dostęp do serwerowni zabezpieczany jest za pomocą czytników tęczówki oka. Tożsamość klientów jest identyfikowana za pomocą czytników linii papilarnych. Pytanie, co na to wszystko nasze prawo oraz sam Generalny Inspektor Ochrony danych osobowych. W ustawie o ochronie danych osobowych (ODO) brakuje definicji „danych biometrycznych”. Jedynie kod genetyczny zakwalifikowano jako tzw. „dane szczególnie chronione”. Podstawową zasadą, której powinien trzymać się każdy podmiot przetwarzający dane osobowe, jest zasada adekwatności (art. 26 ust. 1 pkt. 3 ODO).

Co kryje się pod tym pojęciem?

Możemy przetwarzać tylko takie dane, które są nam rzeczywiście niezbędne do osiągnięcia naszego celu. Najważniejsze jest to, że zarówno obecny Generalny Inspektor Ochrony Danych Osobowych – dr Wojciech Wiewiórowski, jak i jego poprzednik – Michał Serzycki, podchodzili do technologii biometrycznych z dużą dozą obaw i rezerwy.

W wielu wywiadach, wypowiedziach czy wreszcie wydawanych przez nich decyzjach administracyjnych GIODO podkreśla, że dane biometryczne są takim rodzajem informacji, który powinien być przetwarzany jedynie w sytuacji, kiedy nie ma innego wyjścia (np. odciski palców w kartotekach policyjnych).

Zdanie GIODO zdają się podzielać również nasze sądy administracyjne. W głośnym wyroku z dnia 6 września 2011 roku (sygn. I OSK 1476/10) Naczelny Sąd Administracyjny zakazał stosowania czytników linii papilarnych w…. Urzędzie Skarbowym. Czytniki pomagały przy ewidencjonowaniu czasu pracy urzędników.

Wciąż jednak brak ugruntowanej linii orzeczniczej, a zdania ekspertów są podzielone. To, czy w najbliższej przyszłości technologia biometryczna rozwinie się w naszym kraju na większą skalę, zależy głównie od nas. Pracownicy i klienci powinni dać wyraźny sygnał przedsiębiorcom, czy godzą się na pewne ograniczenie swojego prawa do prywatności. Przedsiębiorcy z kolei zdecydują, czy chcą ponosić ryzyko związane z niepewnym stanem prawnym i inwestowaniem w nowe technologie.

Tymczasem producenci technologii biometrycznych podejmują ryzyko i inwestują w ich rozwój. Szczególnie ciekawą propozycją może się tu wydać wspomniany na początku artykułu finger vein.

Finger vein nie polega na zwyczajnym zeskanowaniu wzoru linii papilarnych. Standardowe czytniki linii papilarnych (a także czytniki siatkówki oka) są dość łatwe do oszukania. W większości przypadków wystarczy wysokiej jakości odcisk (lub zdjęcie oka), który jest w stanie oszukać czytnik. Finger vein bada tkanki wewnętrzne, a konkretnie unikalną strukturę układu naczyń krwionośnych wewnątrz palca. Urządzenia nie można oszukać, podkładając zdjęcie czy choćby martwy fragment palca, ponieważ odczyt jest możliwy tylko dla żywej tkanki.

Dostawcy technologii chwalą się tym, że finger vein jest lepiej odbierany przez użytkowników niż odciski palców budzące skojarzenia z przestępcami i policyjnymi kartotekami.

Dlaczego więc nadal kurczowo trzymamy się przestarzałej i znacznie mniej bezpiecznej technologii zabezpieczenia transakcji płatniczych za pomocą 4 – cyfrowego kodu PIN?

Dlaczego nadal zapisujemy swoje hasła do portali internetowych w słabo ukrytych plikach tekstowych lub papierowym kalendarzu?

Według mnie wciąż boimy się wizji przedstawianych przez G. Orwella w książce pt. „Rok 1984”. Dobrego PR-u biometryce nie robią również filmy i seriale (przede wszystkim z USA). Ulubionym zajęciem scenarzystów i reżyserów wydaje się być pokazywanie widzom, jak bardzo wszechwiedzące są amerykańskie służby specjalne. I jak często taką wiedzę wykorzystują przeciwko dobrym obywatelom. Dodajmy do tego jeszcze „krwiożercze” korporacje i mamy odpowiedź na pytanie, dlaczego wciąż jesteśmy skazani na plastik i wyjątkowo mało bezpieczne (w porównaniu z nowymi technologiami) kody PIN.

Przedsiębiorcy z kolei boją się inwestować w nowe bankomaty i czytniki, nie mając zapewnionego bezpieczeństwa prawnego. Historia jednak lubi uczyć nas, że sukces odnoszą tylko ci, którzy podejmują ryzyko.

Autorem jest Przemysław Zegarek - właściciel, Lex Artist

DLP expert magazyn
DLP expert 4/2013

Tekst pochodzi z magazynu DLP expert 4/2013 (7)- który bezpłatnie można pobrać tutaj: https://www.dlp-expert.pl/magazine

Źródło: Redakcja