Биометрия в контексте персональных данных и генетической информации: правовые проблемы



Pdf көрінісі
бет5/15
Дата07.02.2022
өлшемі400,09 Kb.
#84681
1   2   3   4   5   6   7   8   9   ...   15
Байланысты:
biometriya-v-kontekste-personalnyh-dannyh-i-geneticheskoy-informatsii-pravovye-problemy

цифровые следы
.
Итак, любая биометрия (как «следовая», 
так и «не следовая») представляет собой вы
-
сокий риск для индивидов. Поэтому в целях 
дальнейшего исследования представляется 
важным сформулировать несколько правовых 
рекомендаций, позволяющих гражданам осу
-
ществлять контроль в отношении собственных 
биометрических данных.
Мы считаем, что биометрический контроль 
доступа не должен становиться рутинным яв
-
лением в рамках организации, предприятия 
и без каких-либо оснований заменять другие 
существующие виды контроля, порой менее об
-
ременительные (бейдж, ключ, электронная кар
-
та и др.). Здесь следует отдавать предпочтение 
средствам, гарантирующим контроль отдель
-
ных лиц за биометрической информацией по 
принципу «минимизации данных».
Данное умозаключение позволяет нам сфор
-
мулировать два важных принципа. Во-первых, 
заинтересованному лицу можно доверить 
самостоятельное хранение собственных био
-
метрических данных, чтобы уменьшить риски 
утечки и последствия воздействия на них, на
-
пример, в случае кражи или взлома системы. 
В случае потери или кражи биометрических 
данных будут скомпрометированы данные 
только этого лица, а не биометрия всех лиц, на
-
ходящихся в базе. Во-вторых, биометрические 
данные должны храниться на серверах компа
-
нии в зашифрованной форме, что делает не
-
возможным их использование при отсутствии 
согласия заинтересованного лица. На практике 
биометрические данные должны быть защи
-
щены специальным режимом: заинтересован
-
ное лицо может единолично использовать ин
-
формацию при собственной аутентификации. 
Например, в целях обеспечения безопасности 
(в чрезвычайных ситуациях, в целях производ
-
ственной необходимости) атомная электростан
-
ция может иметь возможность централизовать 
биометрические данные сотрудников, имею
-
щих право на доступ к помещениям. В этих слу
-
чаях организация должна будет доказать, что 
ее работа не может быть осуществлена без по
-
добных действий, то есть без биометрической 
обработки и, с другой стороны, без успешной 
увязки с хранилищем биометрических данных. 
После документального подтверждения значи
-
мости этих действий должностное лицо (упол
-
номоченный по обработке данных) должен 
будет соблюдать условия, приняв все меры по 
минимизации рисков, связанных с обработкой 
анализируемой информации.
В этом контексте особое значение приобре
-
тает биометрическая обработка данных имен
-
но физических лиц.
 
Очевидно, что контроль 
доступа по биометрическим данным пользует
-
ся большим успехом у людей и организаций, 
желающих упростить собственную работу, 
включая разблокировку смартфонов, доступ 
к мобильным приложениям, осуществлению 
оплаты товаров и др. Эта деятельность значи
-
тельно распространилась благодаря внедрению 
функции аутентификации отпечатков пальцев 
в дополнение к паролям в последних моделях 
телефонов крупных производителей. В этой 
связи следует более детально определить пра
-
вовую базу, применимую к использованию этих 
функций на различных устройствах в процес
-
се осуществления биометрической обработки 
данных, включая надлежащую их защиту. Обо
-
значим некоторые важные положения, связан
-
ные с последним заключением.
Во-первых, обработка, выполняемая по ини
-
циативе и под контролем соответствующего 
лица, должна осуществляться в личных целях 
и для приватного пользования.
 
Таким образом, 
компании, использующие биометрическое рас
-
познавание, интегрированное в их устройства, 
не должны спрашивать разрешения на подоб
-
ные действия, если данная обработка соответ
-
ствует всем следующим критериям, обозначен
-
ным ниже:


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   15




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет