Заштитата на личните податоци игра важна улога во дигиталната ера во која живееме. Со развојот на технологијата во полето на биометрија, како што се скенерите за отпечатоци и системи за препознавање на лица, сведоци сме на значителна промена во начинот на кој правиме автентикација и пристапуваме до нашите дигитални профили. Меѓутоа, во модерното законодавство во полето на заштита на личните податоци, употребата на овие технологии поставува одредени прашања во поглед на правото на приватност, како и заштитата на личните податоци. Во овој текст ќе го разгледаме вкрстувањето на биометријата и личните податоци во поглед на законодавството за заштита на лични податоци, предностите на користење на оваа технологија како и нејзините ризици односно недостатоци.
Биометријата, односно биометриските податоци, претставуваат лични податоци кои се добиваат преку специфична обработка на физичките и физиолошките карактеристики на човекот или карактеристики на неговото однесување, преку кои се овозможува идентификација на тоа лице. Биометриски податоци вклучуваат карактеристики како отпечатоци од прсти, уникатности на ирисот на очите, гласот и други.
За разлика од други начини за автентикација на едно лице, односно корисник, како што се лозинки или ПИН кодови, кои можат лесно да бидат заборавени од страна на корисникот или украдени односно пробиени од страна на друго лице, биометриските податоци се побезбедни и полесни за користење. Заради уникатноста на биометриски податоци, односно биолошките карактеристики на луѓето, овој метод за автентикација на луѓето даваат поголема заштита против кражба на идентитетот или неовластен пристап до кои било кориснички профили со кои располага едно лице. На пример, скенерите за отпечатоци кај паметните телефони и лаптопи им овозможуваат на корисниците лесен пристап до нивните уреди, притоа обезбедувајќи пристап до овие уреди само на лица кои се овластени за тоа (чиишто отпечатоци се внесени во базата на податоци на овие уреди).
Понатаму, употребата на технологија која користи биометриски податоци може да олесни многу други процеси. На пример, во здравствените услуги, имплементација на ваков систем би заштедило време и ресурси, особено во итни случаи и во случаи кога пациентот не е во состојба да може да даде информации за својата здравствена состојба, како што се историјат на болести и терапии, алергии кон одредени лекови и процедури, крвна група и друго. Други примери за употреби на оваа технологија може да има во банкарските услуги и во други сектори каде што брз и безбеден пристап е од голема важност.
Image by Gerd Altmann from Pixabay
И покрај бројните предности на технологијата која користи биометриски податоци, нејзината употреба има и одредени ризици односно недостатоци. Како што напоменавме, биометриските податоци се сметаат за посебни категории лични податоци според „Законот за заштита на личните податоци“ на Република Северна Македонија, како и според европскиот ГДПР (GDPR – General Data Protection Regulation). Одредени принципи врз кои се темелат овие регулативи се косат со целосната употреба на технологијата за биометриски податоци, односно ја ограничуваат истата. На пример, според принципите на правичност и транспарентност, контролорите кои прибираат лични податоци во форма на биометриски податоци, треба да имаат правен основ за истото. Да земеме како пример договор помеѓу банка и нејзин клиент за користење на сеф во банката. Банката би можела да побара од својот клиент отпечаток од прст (кој се смета за биометриски податок) како начин за верификација на идентитетот на ова лице. Со тоа, банката има правен основ за прибирање и обработка на овој биометриски податок – дополнителното обезбедување на пристапот до сефот. Исто така, тие треба експлицитно да ги информираат лицата од кои прибираат лични податоци и треба да добијат дозвола од самата Агенција за заштита на личните податоци, за да можат да прибираат и обработуваат лични податоци. Најпосле, контролорите треба да дадат разбирливи и лесно достапни информации околу начинот на прибирање на биометриски податоци, целите за нивната употреба и сите други активности поврзани со обработката на лични податоци меѓу кои и начинот на нивно обезбедување и чување.
Понатаму, Законот за заштита на лични податоци го ограничува прибирањето на биометриски податоци на минимум потребните податоци неопходни за извршување на своите цели. Овој принцип обезбедува заштита од прекумерно прибирање и обработка на личните податоци и ги заштитува граѓаните од можни злоупотреби.
Технологија која прибира и обработува биометриски податоци не е секогаш соодветно решение и може да претставува ризик. На пример, доколку една фирма одлучи да постави систем за видеонадзор, Законот за заштита на лични податоци тоа го дозволува единствено ако тоа е потребно за заштита на животот и здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или за обезбедување на контрола над влегувањето и излегувањето од службените или деловните простории само за безбедносни цели. Во овие случаи, фирмата не е обврзана да добие согласност од субјектите на лични податоци, туку има должност да постави известување дека врши видеонадзор, со сите потребни информации кои се пропишани во Законот за заштита на личните податоци. Од друга страна, доколку таа фирма одлучи да постави систем кој користи биометриски податоци, со цел да го заштити влезот и излезот од деловните простории, би претставувало дополнителна компликација за вработените како и за работодавецот. Најпрво, ваков систем е скап за поставување и одржување. Потоа, тој е комплексен за работење и за него и за податоците кои ги користи би биле потребни далеку поголеми ресурси за складирање на податоците и одржување на овие системи. Најпосле, заради сензитивноста на биометриските податоци, каква било кражба, упад во системот или злоупотреба е многу поголем. Односно, фирмата ќе мора да потроши многу повеќе ресурси за обезбедување на овој систем, затоа што штетата од злоупотреба на овие биометриски податоци би била огромна и далекуопсежна (на пример, доколку некој го украде нашиот отпечаток од прст или лице, тој би можел да пристапи до нашиот телефон, персонален компјутер, а со тоа и до нашите најприватни и најсензитивни информации). Поставување на систем кој користи биометриски податоци би било валидно во случај кога фирмата сака дополнително да обезбеди одредена просторија каде што, на пример, се чуваат деловни тајни и каде влезот е забранет освен со посебно овластување. Во сите други случаи, фирмата треба да пресмета дали ризикот кој го презема е во линија со целите кои таа сака да ги постигне при користење на ваква технологија.
Технологиите кои користат биометриски податоци нудат значителен напредок во безбедноста и достапноста на одредени услуги, но нивната имплементација мора да биде во осгласност со Законот за заштита на лични податоци. Контролорите мора да ги почитуваат транспарентноста, согласноста, прибирањето на минимум потребни лични податоци, како и да обезбедат високи стандарди на заштита при прибирање и обработка на биометриските податоци. Постигнување на баланс помеѓу придобивките од овие технологии и заштитата на личните податоци е неопходно при обезбедување на доверба на јавноста за ваквите технологии.
Автор: М-р Никола Димитров
Овој текст е подготвен со поддршка на Европската Унија. Содржините во овој текст се единствена одговорност на партнерите на проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“ и на авторот и на ниеден начин не ги одразуваaт ставовите на Европската Унија.
Сподели:
