Mbrojtja e të dhënave personale luan rol të rëndësishëm në epokën digjitale në të cilën jetojmë. Me zhvillimin e teknologjisë në fushën e biometrisë, të tillë si skanerët e gjurmëve të gishtërinjve dhe sistemet e njohjes së fytyrës, jemi dëshmitarë të ndryshimit të rëndësishëm në mënyrën se si vërtetojmë dhe u qasemi profileve tona digjitale. Megjithatë, në legjislacionin modern në fushën e mbrojtjes së të dhënave personale, përdorimi i këtyre teknologjive shtron pyetje të caktuara lidhur me të drejtën e privatësisë, si dhe mbrojtjen e të dhënave personale. Në këtë tekst do ta shqyrtojmë kryqëzimin e biometrisë dhe të dhënave personale në kuptim të legjislacionit për mbrojtjen e të dhënave personale, përparësitë e përdorimit të kësaj teknologjie, si dhe rreziqet, përkatësisht mangësitë e saj.
Biometria, përkatësisht të dhënat biometrike, paraqesin të dhëna personale të cilat merren nëpërmjet përpunimit specifik të karakteristikave fizike dhe fiziologjike të njeriut ose karakteristikave të sjelljes së tij, përmes të cilave mundësohet identifikimi i atij personi. Të dhënat biometrike përfshijnë karakteristika, të tilla si gjurmët e gishtërinjve, cilësitë e irisit të syve, zëri, dhe të tjera.
Në dallim nga mënyrat e tjera të vërtetimit të një personi, përkatësisht përdoruesi, të tilla si fjalëkalimet ose kodet PIN, të cilat mund të harrohen lehtësisht nga përdoruesi ose të vidhen, përkatësisht të hakohen nga personi tjetër, të dhënat biometrike janë më të sigurta dhe më të lehta për t’u përdorur. Për shkak të veçantisë së të dhënave biometrike, përkatësisht karakteristikave biologjike të njerëzve, kjo metodë e vërtetimit të njerëzve ofron mbrojtje më të madhe kundër vjedhjes së identitetit ose qasjes së paautorizuar në cilindo profil të përdoruesit që ka një person. Për shembull, skanerët e gjurmëve të gishtërinjve në telefonat inteligjentë dhe laptopët u mundësojnë përdoruesve të kenë qasje të lehtë në pajisjet e tyre, ndërkohë që sigurojnë qasje në këto pajisje vetëm për personat e autorizuar për të (gjurmët e gishtërinjve të të cilëve futen në bazën e të dhënave të këtyre pajisjeve).
Më tutje, shfrytëzimi i teknologjisë që përdor të dhëna biometrike mund të lehtësojë shumë procese të tjera. Për shembull, në shërbimet shëndetësore, zbatimi i sistemit të tillë do të kursente kohë dhe resurse, veçanërisht në rastet urgjente dhe në rastet kur pacienti nuk është në gjendje të japë informacione për gjendjen e tij shëndetësore, të tilla si historiku i sëmundjeve dhe terapive, alergjitë ndaj ilaçeve dhe procedurave të caktuara, grupi i gjakut, etj. Shembuj të tjerë të përdorimeve të kësaj teknologjie mund të gjenden në shërbimet bankare dhe në sektorë të tjerë ku qasja e shpejtë dhe e sigurt ka rëndësi të madhe.
Image by Gerd Altmann from Pixabay
Pavarësisht përparësive të shumta të teknologjisë që përdor të dhëna biometrike, përdorimi i saj ka edhe rreziqe, përkatësisht mangësi të caktuara. Siç e përmendëm, të dhënat biometrike konsiderohen kategori të veçanta të të dhënave personale sipas Ligjit për mbrojtjen e të dhënave personale të Republikës së Maqedonisë së Veriut, si dhe sipas GDPR-së evropiane (GDPR – General Data Protection Regulation). Parime të caktuara mbi të cilat bazohen këto rregullativa, bien ndesh me përdorimin e plotë të teknologjisë së të dhënave biometrike, përkatësisht e kufizojnë. Për shembull, sipas parimeve të drejtësisë dhe transparencës, kontrollorët që mbledhin të dhëna personale në formën e të dhënave biometrike, duhet të kenë bazë juridike për të. Le të marrim si shembull marrëveshjen midis bankës dhe klientit të saj për përdorimin e kasafortës në bankë. Banka mund t’i kërkojë klientit të saj gjurmën e gishtit (që konsiderohet e dhënë biometrike) si mënyrë për të verifikuar identitetin e këtij personi. Kështu, banka ka bazë juridike për mbledhjen dhe përpunimin e kësaj të dhëne biometrike – sigurinë shtesë të qasjes në kasafortë. Gjithashtu, ata duhet t’i informojnë në mënyrë eksplicite personat nga të cilët mbledhin të dhëna personale dhe duhet të marrin leje nga vetë Agjencia për Mbrojtjen e të Dhënave Personale që të mund të mbledhin dhe të përpunojnë të dhëna personale. Së fundi, kontrollorët duhet të ofrojnë informacione të kuptueshme dhe lehtësisht të arritshme lidhur me mënyrën e mbledhjes së të dhënave biometrike, qëllimet e përdorimit të tyre dhe të gjitha aktivitetet e tjera që lidhen me përpunimin e të dhënave personale, duke përfshirë edhe mënyrën e sigurimit dhe ruajtjes së tyre.
Më tutje, Ligji për mbrojtjen e të dhënave personale e kufizon mbledhjen e të dhënave biometrike në të dhënat minimale të nevojshme që janë të domosdoshme për përmbushjen e qëllimeve të tij. Ky parim siguron mbrojtje nga mbledhja dhe përpunimi tejmase i të dhënave personale dhe i mbron qytetarët nga abuzimet e mundshme.
Teknologjia që mbledh dhe përpunon të dhëna biometrike nuk është gjithmonë zgjidhje përkatëse dhe mund të jetë rrezik. Për shembull, nëse një firmë vendos të instalojë sistem të video-mbikëqyrjes, Ligji për mbrojtjen e të dhënave personale e lejon këtë vetëm nëse është e nevojshme për të mbrojtur jetën dhe shëndetin e njerëzve, mbrojtjen e pronësisë, mbrojtjen e jetës dhe shëndetit
të punonjësve për shkak të natyrës së punës, ose për të siguruar kontrollim mbi hyrjen dhe daljen nga hapësirat zyrtare ose afariste vetëm për qëllime sigurie. Në këto raste, firma nuk është e detyruar të marrë pëlqimin nga subjektet e të dhënave personale, por ka për detyrë të publikojë njoftim se është duke kryer video-mbikëqyrje, me të gjitha informacionet e nevojshme të përcaktuara në Ligjin për mbrojtjen e të dhënave personale. Nga ana tjetër, nëse ajo firmë vendos të instalojë sistem që përdor të dhëna biometrike, për të mbrojtur hyrjen dhe daljen nga hapësirat afariste, do të përbënte komplikim shtesë, si për punonjësit, ashtu edhe për punëdhënësin. Së pari, sistemi i tillë është i shtrenjtë për t’u instaluar dhe mirëmbajtur. Më pas, ai është kompleks për punë edhe për të, edhe për të dhënat që i përdor do të nevojiteshin resurse shumë më të mëdha për të depozituar të dhënat dhe për të mirëmbajtur këto sisteme. Së fundi, për shkak të ndjeshmërisë së të dhënave biometrike, mundësia për çfarëdo vjedhje, sulm në sistem ose abuzim është shumë më e lartë. Përkatësisht, firma do të duhet të shpenzojë shumë më tepër resurse për sigurimin e këtij sistemi, sepse dëmi nga abuzimi i këtyre të dhënave biometrike do të ishte i madh dhe i gjerë (për shembull, nëse dikush na e vjedh gjurmën e gishtit ose të fytyrës, ai mund të hyjë në telefonin tonë, kompjuterin personal dhe kështu edhe në informacionet tona më private dhe më të ndjeshme). Instalimi i sistemit që përdor të dhëna biometrike do të ishte i vlefshëm në rastin kur firma dëshiron në mënyrë shtesë të sigurojë hapësirë të caktuar ku, për shembull, mbahen sekretet e punës dhe ku hyrja është e ndaluar përveç me autorizim të veçantë. Në të gjitha rastet e tjera, firma duhet të llogarisë nëse rreziku që merr është në përputhje me qëllimet që ajo dëshiron t’i arrijë kur përdor teknologji të tillë.
Teknologjitë që përdorin të dhëna biometrike ofrojnë përparim të rëndësishëm në sigurinë dhe disponueshmërinë e shërbimeve të caktuara, por zbatimi i tyre duhet të jetë në përputhje me Ligjin për mbrojtjen e të dhënave personale. Kontrollorët duhet të respektojnë transparencën, pëlqimin, mbledhjen e të dhënave personale të nevojshme minimale, si dhe të sigurojnë standarde të larta të mbrojtjes gjatë mbledhjes dhe përpunimit të të dhënave biometrike. Arritja e ekuilibrit midis përfitimeve të këtyre teknologjive dhe mbrojtjes së të dhënave personale është e domosdoshme për të siguruar besimin e opinionit për teknologjitë e tilla.
Autor: Mr. Nikolla Dimitrov
Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.
Ndaje:
