Πράσινο φως για την «βιομετρική ταυτότητα»

«Ναι» από την Αρχη Προσωπικών Δεδομένων για πιλοτικά προγράμματα- Θα καταγράφει πολλαπλά χαρακτηριστικά, όπως οι γκριμάτσες και ο τρόπος βαδίσματος

prasino-fws-gia-tin-biometriki-tautotita
|
SHARE THIS
0
SHARES

Την έγκρισή της για την εφαρμογή πιλοτικών προγραμμάτων σχετικά με την δημιουργία βιομετρικής κάρτας, στην οποία θα καταγράφονται όλα τα βασικά χαρακτηριστικά ενός ατόμου και θα χρησιμοποιείται εν είδει ηλεκτρονικής ταυτότητας έδωσε η Αρχή Προστασίας Προσωπικών Δεδομένων. 

Απαντώντας σε σχετικό ερώτημα του υπουργείου Δημοσίας Τάξης, η Αρχή αποφάνθηκε ότι η η εγκατάσταση του επίμαχου  βιομετρικού συστήματος αποκλειστικά για ερευνητικούς σκοπούς δεν αντίκειται (υπό προυποθέσεις)  στις διατάξεις του 2472/1997 για την προστασία του ατόμου από την δεδομένων προσωπικού χαρακτήρα και  άναψε το  «πρασινο φως»για την δημιουργία της βιομετρικής κάρτας από το Κέντρο Μελετών Ασφαλείας και μια εταιρεία παροχής υπηρεσιών ασφαλείας. Το εργο θα χρηματοδοτηθεί από το ΕΣΠΑ.

Πρόκειται ουσιαστικά για την αποκαλούμενη βιομετρική υπογραφή ( μέθοδος πολυτροπικής (multimodal) βιομετρίας) η οποία στηρίζεται στο συνδυασμό βιομετρικών δεδομένων που εξάγονται μέσω πολλαπλών φυσικών χαρακτηριστικών του ατόμου, όπως για παράδειγμα  μορφασμοί, γκριμάτσες προσώπου,  τρόπος  βαδίσματος, καθώς και φυσικά  ή άλλα χαρακτηριστικά που σχετίζονται με την εξωτερική του εμφάνιση(π.χ. ύψος, βάρος, χρώμα ματιών, χρώμα μαλλιών, μουστάκι, γυαλιά, κλπ).

Οι «βιομετρικές υπογραφές» θα αποθηκεύονται, αφού πρώτα κρυπτογραφηθούν  σε ηλεκτρονικές κάρτες και σε βάση δεδομένων

Η παραπάνω μέθοδος εξετάζεται πειραματικά ως εναλλακτική συμπληρωματική των  συνήθων βιομετρικών πρακτικών (π.χ.  δακτυλοσκόπηση, ιριδοσκόπηση ή γεωμετρία προσώπου) με στόχο την αποδοτικότερη και ακριβέστερη εξαγωγή και χρήση βιομετρικών δεδομένων κατά την χρήση τους ιδίως σε συστήματα ελέγχου πρόσβασης σε κρίσιμες εγκαταστάσεις με ιδιαίτερα υψηλές απαιτήσεις ασφαλείας.

Οι «βιομετρικές υπογραφές» θα αποθηκεύονται, αφού πρώτα κρυπτογραφηθούν  σε ηλεκτρονικές κάρτες και σε βάση δεδομένων, μαζί με τα κωδικοποιημένα στοιχεία ταυτοποίησης των συμμετεχόντων.

Οι όροι  που θέτει η Αρχή ,ώστε να προστατευθούν εν προκειμένω τα προσωπικά δεδομένα, είναι οι εξής:

1. Οι υπεύθυνοι επεξεργασίας οφείλουν να εφαρμόζουν όλα τα απαιτούμενα μέτρα γα το απόρρητο και την ασφάλεια της επεξεργασίας.Προς τούτο, θα πρέπει να αναπτύξουν πολιτική και σχέδιο ασφαλείας και να τα υποβάλουν στην Αρχή πριν από την έναρξη των πιλοτικών εφαρμογών.

2. Οι υπεύθυνοι επεξεργασίας οφείλουν να ενημερώσουν την Αρχή για την καταστροφή των βιομετρικών δεδομένων, καθώς και των λοιπών προσωπικών δεδομένων που έχουν συλλεχθεί στο πλαίσιο λειτουργίας των δύο πιλοτικών συστημάτων, μετά το πέρας της περιόδου των δέκα (10) ημερών που απαιτείται για
την πραγματοποίηση του σκοπού της επεξεργασίας. Η ενημέρωση πρέπει να γίνει εντός δεκαπέντε (15) ημερών από την πραγματοποίησή της, επισυνάπτοντας και το σχετικό πρωτόκολλο καταστροφής.


3. Τα έντυπα ενημέρωσης πρέπει να τροποποιηθούν κατάλληλα ώστε να αναφέρουν με μεγαλύτερη σαφήνεια για το κάθε πιλοτικό την ταυτότητα του υπεύθυνου επεξεργασίας, τον σκοπό της επεξεργασίας, τις κατηγορίες των προσωπικών δεδομένων που υφίστανται επεξεργασία, καθώς και τον τρόπο με τον οποίο τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα πρόσβασης και αντίρρησής τους, σύμφωνα με τα άρθρα 12 και 13 αντίστοιχα του ν. 2472/1997. Στα έντυπα πρέπει να αναφέρεται ρητά ότι δεν υπάρχουν αποδέκτες των δεδομένων πλην των εξουσιοδοτημένων υπαλλήλων των υπεύθυνων επεξεργασίας.


4. Απαγορεύεται η οποιαδήποτε επέκταση λειτουργιών ή άλλη τεχνική αλλαγή ή μεταβολή διαδικασιών σχετικά με την εφαρμογή και λειτουργία του βιομετρικού συστήματος, χωρίς προηγούμενη ενημέρωση και έγκριση της Αρχής.

Ακολούθησε το theTOC.gr στο Facebook