W pierwszej części swojej wypowiedzi Wojciech Wiewiórowski wskazał na rosnącą liczbę urządzeń przetwarzających dane biometryczne. Jako przykład powołane zostały m.in. smartfony, które wykorzystują wizerunki twarzy oraz odciski palców w celu umożliwienia uwierzytelniania użytkowników. Dane głosowe są z kolei wykorzystywane przez wirtualnych asystentów (np. Siri).
Szeroki wachlarz danych osobowych przetwarzany jest także przez urządzenia typu opaski fitness czy inteligentne zegarki (smartwatch), które zbierają m.in. informacje o tętnie, czy nawyki dotyczące snu użytkowników.
Na rozpowszechnienie oraz rozwój technologii wykorzystującej dane biometryczne duży wpływ miała pandemia COVID-19. Na szeroką skalę rozpoczęło się m.in. monitorowanie dystansowania się społecznego oraz prawidłowego używania masek przy użyciu sztucznej inteligencji oraz technologii rozpoznawania twarzy. Do użytku weszły także wrażliwe na temperaturę kamery służące identyfikacji potencjalnie zainfekowanych osób.
Odbiór i zaufanie
Wraz z popularyzacją wykorzystywania danych biometrycznych pojawia się coraz więcej nieporozumień dotyczących używania tej technologii. Z tego właśnie powodu, jak podkreślił Wojciech Wiewiórowski, pojawia się konieczność zwiększenia świadomości. Kluczowa jest również weryfikacja uzyskiwanych informacji przed przyjęciem ich za pewnik.
Wychodząc naprzeciw temu zadaniu Europejski Inspektor Ochrony Danych Osobowych opracował wraz z hiszpańskim organem nadzoru dokument o nazwie „14 nieporozumień dotyczących identyfikacji oraz uwierzytelniania biometrycznego”. Został on skierowany do ogółu społeczeństwa.
Nowe technologie mogą być także nadużywane. Clearview AI po zebraniu 3 miliardów danych pochodzących m.in. z portali społecznościowych takich jak Facebook czy Twitter, sprzedaje organom ścigania swoje usługi. Podobne działania podjęło PimEyes, które jest polską platformą. Z jej pomocą można wgrać do systemu zdjęcie dowolnej osoby i wyszukać miejsca, w których można ją znaleźć w Internecie.
Biorąc pod uwagę wzrost niepokojów dotyczących bezpieczeństwa danych biometrycznych, pozytywnie należy ocenić rozwój międzynarodowych standardów tj. ISO/IEC 24745 oraz mechanizmów BTP, mających na celu zapewnienie nieodwracalności referencji biometrycznych.
Wrażliwy charakter danych biometrycznych podlega szczególnej ochronie. Przetwarzanie takich danych jest zabronione i istnieje ograniczona liczba wyłączeń od tej zasady. Z tego względu EIOD w ramach swoich zadań w zakresie nadzoru przeprowadza regularne audyty unijnych systemów informatycznych. Zapewnia on także wsparcie w zakresie zgodności
z prawem przetwarzania danych biometrycznych przez Unię Europejską.
Jak podkreśla EIOD – jeżeli celem danej organizacji jest rozwój przetwarzania danych biometrycznych, konieczna będzie inwestycja w zaufanie publiczne. Tym, co może zapewnić zaufanie społeczeństwa do wykorzystywania tego typu technologii i systemów jest transparentność w zakresie m.in. potencjalnych zagrożeń.
Klarowność i konkretność komunikatów sprawia, że chociaż użytkownicy dobrowolnie decydują się na przetwarzanie swoich danych biometrycznych w celu uwierzytelniania np.
w trakcie logowania do smartfonów, przy jednoczesnym spadku zaufania do takiej technologii w przestrzeni publicznej.
Podsumowanie
Europejski Inspektor Ochrony Danych deklaruje śledzenie postępów w kwestiach związanych z wykorzystaniem biometrii. Jak twierdzi, w przyszłości nawiąże również większą liczbę kontaktów z ekspertami w tej dziedzinie. EIOD wskazał na wykonaną przez Instytut Biometrii pracę m.in. w zakresie publikacji takich jak „Ramy dobrych praktyk” czy „Trzy prawa biometrii”, a co za tym idzie dużego wkładu w popularyzację etycznego i odpowiedzialnego korzystania z danych biometrycznych.
Wojciech Wiewiórowski w podsumowaniu podkreśla także konieczność ochrony osób, a nie tylko danych osobowych.
Źródło:
https://edps.europa.eu/sites/edp/files/publication/20-10-07_edps_biometrics_speech_en.pdf
