Биометрия в контексте персональных данных и генетической информации: правовые проблемы
Биометрические данные хранятся в устрой-
жүктеу/скачать 400,09 Kb. Pdf көрінісі
|
biometriya-v-kontekste-personalnyh-dannyh-i-geneticheskoy-informatsii-pravovye-problemy
- Бұл бет үшін навигация:
- Биометрические данные хранятся в зашиф- рованном виде
| Биометрические данные хранятся в устрой-
стве в изолированной среде и недоступны для передачи вне системы: за исключением био - метрической обработки на устройствах, отправ - ляющих сведения в удаленную базу данных, а также любой возможности внешнего вмеша - тельства в систему по биометрическим данным (например, производитель устройства или раз - работчик приложения). Биометрические данные хранятся в зашиф- рованном виде с использованием криптогра - фического алгоритма, защищенного ключами в соответствии с уровнем техники. Устройства, работающие в этих условиях, включают по умолчанию механизмы защиты конфиденци - альности. Действительно, биометрические дан - ные вряд ли будут перенаправлены третьим лицам, если они остаются внутри технического устройства и если это устройство остается под контролем его пользователя. Помимо этого, выбор применения биометрической аутенти - фикации принадлежит главному заинтересо - ванному лицу, то есть самому пользователю. Следует указать на тот факт, что в этом случае разработчик приложения или оператор свя - зи не отвечает за обработку соответствующих биометрических данных пользователя, но он по-прежнему несет ответственность за безопас - ность разработанного им приложения. Таким образом, он должен обеспечить надежность системы биометрической аутентификации, с которой его приложение может обменивать - ся, в частности: — проверяя ложные попытки ввода информа - ции; — проверяя, что поставляемое им программ - ное обеспечение устойчиво к атакам и воз - можным фальсификациям (например, в настоящее время распространено исполь - зование ложных фотографий для обмана распознавания лиц; использование ложных отпечатков пальцев для распознавания от - печатков пальцев); — количество попыток аутентификации долж - но быть также ограничено. Кроме того, ответственные за обработку данных лица, осуществляющие свои полномо - чия, должны будут доказать посредством доку - ментации, что условия осуществления контро - ля доступа оправданы целями использования биометрической обработки и что принимаются все необходимые технические меры для огра - ничения рисков, связанных с использованием исследуемых данных. Во-вторых, если биометрическое распозна - вание, предлагаемое человеку на его устрой - стве, работает во взаимодействии с удаленны - ми серверами, контролируемыми третьими лицами, соответствующая организация (разра - ботчик приложения, производитель устройства и т.д.) должна получить разрешение на такую обработку от пользователя. Например, в популярном немецком банке Commerzbank была внедрена система распоз - навания речи, которая запускается перед на - чалом предварительного заполнения формы онлайн-платежей. Голосовая запись хранится на серверах банка в зашифрованном виде с по - мощью ключа, находящегося под контролем клиента. Таким образом, использование этих данных невозможно без согласия клиента; не - возможна также передача банковской инфор - мации третьим лицам. То же самое касается биометрической аутентификации для прило - жений для загрузки на смартфоны. Отпечаток пальца владельца хранится в зашифрованном виде, прикрепляется и выводится из системы (открепляется) в приложении. Затем он может быть сравнен оператором при помощи бескон - тактной связи с оригиналом с помощью специ - ального биометрического считывателя. Итак, анализ показывает, что законодатель - ное регулирование должно быть направлено в первую очередь на то, чтобы сохранить кон - троль пользователя над биометрическими дан - ными, уважать его свободу выбора, а также ми - нимизировать риски вмешательства в частную жизнь граждан. Как представляется, операторы обработки данных должны будут провести оценку доста - точности собственных технических средств в от - ношении защиты данных, если биометрическая обработка будет проводиться в больших мас - штабах. Необходимо указать на тот факт, что система предварительного контроля, связанная с выда - чей специального согласия на обработку био - метрических данных, которое предшествует процедуре обработки, была изменена новым Регламентом GDPR. Это будет способствовать в скором времени переходу к системе эффек - тивного жүктеу/скачать 400,09 Kb. Достарыңызбен бөлісу:
|