Σάββατο, 6 Φεβρουαρίου 2016

Με ποιο δικαίωμα μας παίρνουν βιομετρικά στοιχεία στις τράπεζες;

 Σε Εθνική τράπεζα της Βουλιαγμένης υπάρχει κάμερα που όπως λέει και η πινακίδα πρέπει να την κοιτάς σταθερά για να μπορέσεις να μπεις μέσα. 
 Η ίριδα του ματιού θεωρείτε απ΄ το λίγο που γνωρίζω βιομετρικό στοιχείο. Πως ξέρω ποιος και που διαχειρίζεται αυτό το προσωπικό δεδομένο; 
 Αν εγώ η ο όποιος δήποτε διαφωνούμε με αυτή την διαδικασία τι πρέπει να κάνουμε; Πως να διαμαρτυρηθούμε και μη μου πει κανείς ότι η Αρχή Προστασίας Προσωπικών Δεδομένων, θα με προστατεύσει γιατί θα κλάψω από τα γέλια. 
 Δείτε τι λέει για αυτά τα προσωπικά δεδομένα...    


 Η ραγδαία ανάπτυξη των βιομετρικών τεχνολογιών και η αύξηση της εφαρμογής τους σε διάφορους τομείς, δημιουργούν ορισμένους προβληματισμούς από την οπτική γωνία της προστασίας των δεδομένων. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από βιομετρικά συστήματα έχουν ιδιαίτερο χαρακτήρα καθώς αφορούν είτε τα φυσικά χαρακτηριστικά ενός ανθρώπου (όπως δακτυλικά αποτυπώματα, γεωμετρία της παλάμης, ανάλυση της κόρης του ματιού, των χαρακτηριστικών του προσώπου, του DNA) είτε τα στοιχεία της συμπεριφοράς του (όπως υπογραφή, φωνή, τρόπο πληκτρολόγησης, τρόπο βαδίσματος) και τα οποία τον προσδιορίζουν μοναδικά.

Βιομετρικές μέθοδοι είναι οι τεχνικές πιστοποίησης της ταυτότητας των ατόμων μέσω της ανάλυσης σταθερών χαρακτηριστικών τους. Συνήθως χρησιμοποιούνται σε εφαρμογές που σχετίζονται με:

Έλεγχο πρόσβασης σε φυσικούς χώρους
Ασφάλεια χρήσης λογισμικών, ταυτοποίηση χρηστών
Συνοριακό έλεγχο, έκδοση βιομετρικών διαβατηρίων
Καταγραφή χρόνου εργασίας προσωπικού εταιριών
Μηχανές αναζήτησης που αναγνωρίζουν αντικείμενα από φωτογραφίες
Εγκληματολογία για τον εντοπισμό δραστών
Εφαρμογές διαδικτύου (ηλεκτρονικό εμπόριο, ηλεκτρονική τραπεζική, κ.ά.)
Η συλλογή των βιομετρικών δεδομένων (π.χ. εικόνα του δακτυλικού αποτυπώματος, εικόνα της οφθαλμικής ίριδας, καταγραφή φωνής) γίνεται κατά τη διαδικασία της εγγραφής του ατόμου στο βιομετρικό σύστημα. Ένας ειδικός αισθητήρας (συνήθως κάμερα ή σαρωτής) μετατρέπει το συγκεκριμένο βιομετρικό χαρακτηριστικό σε ηλεκτρονικό κώδικα τον οποίο αποθηκεύει (εφεξής «πρότυπο») και αντιστοιχίζει με το συγκεκριμένο φυσικό πρόσωπο. Κάθε φορά που το φυσικό πρόσωπο προσπαθεί να αποκτήσει πρόσβαση μέσα από το συγκεκριμένο σύστημα, γίνεται έλεγχος της ταυτότητάς του, ο οποίος επιτυγχάνεται με την επανάληψη της σάρωσης, τον εκ νέου υπολογισμό του ηλεκτρονικού κώδικα και τη σύγκρισή του με το αποθηκευμένο πρότυπο. Ένα πρότυπο μπορεί να συνδυαστεί με πρόσθετα μέτρα ελέγχου πρόσβασης όπως για παράδειγμα έναν κωδικό πρόσβασης (PIN). Πρέπει να τονισθεί ότι το βιομετρικό σύστημα δεν αποθηκεύει την πρωταρχική εικόνα του βιομετρικού χαρακτηριστικού του ατόμου αλλά το πρότυπο, που είναι σε ψηφιακή μορφή.

Σε αρκετές περιπτώσεις χρησιμοποιούνται και μικτά βιομετρικά συστήματα. Ένα μικτό βιομετρικό σύστημα ταυτοποίησης (multi-biometrics) συνδυάζει δύο ή περισσότερες βιομετρικές μεθόδους, εκμεταλλευόμενο τα πλεονεκτήματα καθεμίας από αυτές για την επίτευξη ακόμα μεγαλύτερης πιστότητας και αξιοπιστίας.

Σύμφωνα με το άρθρο 2 εδ. α και γ του ν.2472/1997 «Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων...» και «Υποκείμενο των δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική». Επομένως, από τα παραπάνω διαπιστώνουμε ότι το πρότυπο, το οποίο αποθηκεύει ένα βιομετρικό σύστημα, είναι προσωπικό δεδομένο καθώς δύναται να χρησιμοποιηθεί για την εξακρίβωση της ταυτότητας ενός φυσικού προσώπου.

Είδος Βιομετρικού Συστήματος

Τα βιομετρικά συστήματα που σχετίζονται με φυσικά χαρακτηριστικά και που δεν αφήνουν ίχνη (π.χ. γεωμετρία χεριού αλλά όχι δακτυλικά αποτυπώματα) ή που αφήνουν ίχνη αποθηκεύοντας τα δεδομένα σε ένα μέσο που είναι στην κατοχή του χρήστη (και όχι στη βιομετρική συσκευή ή σε μια κεντρική βάση δεδομένων) δημιουργούν λιγότερους κινδύνους για την παραβίαση των δικαιωμάτων του ατόμου.

Τόπος Αποθήκευσης Προτύπων

Σύμφωνα με τις γενικές αρχές προστασίας των προσωπικών δεδομένων, είναι σημαντικός ο τόπος αποθήκευσης των «προτύπων». Η αποθήκευση εξαρτάται κυρίως από το σκοπό εφαρμογής του βιομετρικού συστήματος καθώς και από το μέγεθος των προτύπων. Τα πρότυπα μπορούν να αποθηκευτούν:

Στη μνήμη της βιομετρικής συσκευής
Σε κεντρική βάση δεδομένων
Σε πλαστικές ή έξυπνες κάρτες. Ο συγκεκριμένος τρόπος επιτρέπει στους χρήστες να έχουν μαζί τους τα βιομετρικά τους στοιχεία.
Συστήματα που επιτρέπουν την αποθήκευση των προτύπων σε μέσα που είναι υπό τον πλήρη έλεγχο του υποκειμένου θεωρούνται περισσότερο φιλικά ως προς την προστασία των προσωπικών δεδομένων.

Ειδικά θέματα μπορούν να προκύψουν όταν τα βιομετρικά δεδομένα περιέχουν περισσότερες από τις απαραίτητες πληροφορίες για τις λειτουργίες της αναγνώρισης ή ταυτοποίησης. Για παράδειγμα, όταν αποκαλύπτονται δεδομένα φυλετικής προέλευσης ή δεδομένα που σχετίζονται με την υγεία του προσώπου (π.χ. DNA) και τα οποία αποτελούν ευαίσθητα προσωπικά δεδομένα σύμφωνα με το άρθρο 2 εδ. β του παραπάνω νόμου . Στην τελευταία αυτή περίπτωση, η Αρχή Προστασίας Προσωπικών Δεδομένων πρέπει να εξετάσει το συγκεκριμένο σύστημα και να εκδώσει σχετική άδεια σύμφωνα με το άρθρο 7.