Биометрия в контексте персональных данных и генетической информации: правовые проблемы
жүктеу/скачать 400,09 Kb. Pdf көрінісі
|
biometriya-v-kontekste-personalnyh-dannyh-i-geneticheskoy-informatsii-pravovye-problemy
| цифровые следы
. Итак, любая биометрия (как «следовая», так и «не следовая») представляет собой вы - сокий риск для индивидов. Поэтому в целях дальнейшего исследования представляется важным сформулировать несколько правовых рекомендаций, позволяющих гражданам осу - ществлять контроль в отношении собственных биометрических данных. Мы считаем, что биометрический контроль доступа не должен становиться рутинным яв - лением в рамках организации, предприятия и без каких-либо оснований заменять другие существующие виды контроля, порой менее об - ременительные (бейдж, ключ, электронная кар - та и др.). Здесь следует отдавать предпочтение средствам, гарантирующим контроль отдель - ных лиц за биометрической информацией по принципу «минимизации данных». Данное умозаключение позволяет нам сфор - мулировать два важных принципа. Во-первых, заинтересованному лицу можно доверить самостоятельное хранение собственных био - метрических данных, чтобы уменьшить риски утечки и последствия воздействия на них, на - пример, в случае кражи или взлома системы. В случае потери или кражи биометрических данных будут скомпрометированы данные только этого лица, а не биометрия всех лиц, на - ходящихся в базе. Во-вторых, биометрические данные должны храниться на серверах компа - нии в зашифрованной форме, что делает не - возможным их использование при отсутствии согласия заинтересованного лица. На практике биометрические данные должны быть защи - щены специальным режимом: заинтересован - ное лицо может единолично использовать ин - формацию при собственной аутентификации. Например, в целях обеспечения безопасности (в чрезвычайных ситуациях, в целях производ - ственной необходимости) атомная электростан - ция может иметь возможность централизовать биометрические данные сотрудников, имею - щих право на доступ к помещениям. В этих слу - чаях организация должна будет доказать, что ее работа не может быть осуществлена без по - добных действий, то есть без биометрической обработки и, с другой стороны, без успешной увязки с хранилищем биометрических данных. После документального подтверждения значи - мости этих действий должностное лицо (упол - номоченный по обработке данных) должен будет соблюдать условия, приняв все меры по минимизации рисков, связанных с обработкой анализируемой информации. В этом контексте особое значение приобре - тает биометрическая обработка данных имен - но физических лиц. Очевидно, что контроль доступа по биометрическим данным пользует - ся большим успехом у людей и организаций, желающих упростить собственную работу, включая разблокировку смартфонов, доступ к мобильным приложениям, осуществлению оплаты товаров и др. Эта деятельность значи - тельно распространилась благодаря внедрению функции аутентификации отпечатков пальцев в дополнение к паролям в последних моделях телефонов крупных производителей. В этой связи следует более детально определить пра - вовую базу, применимую к использованию этих функций на различных устройствах в процес - се осуществления биометрической обработки данных, включая надлежащую их защиту. Обо - значим некоторые важные положения, связан - ные с последним заключением. Во-первых, обработка, выполняемая по ини - циативе и под контролем соответствующего лица, должна осуществляться в личных целях и для приватного пользования. Таким образом, компании, использующие биометрическое рас - познавание, интегрированное в их устройства, не должны спрашивать разрешения на подоб - ные действия, если данная обработка соответ - ствует всем следующим критериям, обозначен - ным ниже: жүктеу/скачать 400,09 Kb. Достарыңызбен бөлісу:
|