8 czerwca 2017

Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii /CNT/ rozpatrzyła informację Generalnego Inspektora Ochrony Danych Osobowych o zagrożeniach płynących z upowszechniania rozwiązań opartych na biometrii w kontaktach obywateli z instytucjami publicznymi i prywatnymi.
Informację przedstawił radca w Biurze Generalnego Inspektora Ochrony Danych Osobowych – Paweł Makowski. Stanowisko Ministra Cyfryzacji przedstawił sekretarz stanu w Ministerstwie Cyfryzacji – Marek Zagórski.
W celu jednoznacznego rozumienia biometrii i danych biometrycznych należy zdefiniować te pojęcia. Biometria jest to użycie specyficznych atrybutów odzwierciedlających unikalne cechy osoby, takich jak odcisk linii papilarnych palca, struktura układu żył krwionośnych (palca, nadgarstka), cechy charakterystyczne głosu, w celu potwierdzenia tożsamości osoby. Dane biometryczne to wrażliwe dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczące cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy czy dane daktyloskopijne. Dane biometryczne wykorzystywane w systemach biometrycznych do identyfikacji lub weryfikacji osób mogą występować w formie przetworzonej lub w formie nieprzetworzonej, tzw. surowej.
Obawy i wątpliwości dotyczące zagrożeń związanych z zastosowaniem biometrii w procesach identyfikacji, weryfikacji czy klasyfikacji różnią się w zależności od rodzaju czynnika biometrycznego, stosowanej technologii czy konfiguracji systemu. Do najważniejszych zagrożeń należą: możliwość ujawnienia danych wrażliwych (niektóre dane mogą ujawniać inne właściwości, jak zmęczenie, stres czy stan zdrowia); ograniczone możliwości zmiany i unieważnienia wzorca (w przypadku pozyskania przez nieuprawnione osoby, nie można zmienić jak hasło); możliwość użycia bez wiedzy osoby, której dane dotyczą (np. kamery monitoringu wizyjnego); trudność pobrania próbki biometrycznej (pobranie linii papilarnych z wytartych pracą lub skaleczonych palców); podatność na łączenie danych (kiedy w różnych systemach użyto np. tego samego rodzaju próbki biometrycznej i tej samej metody przekształcania surowego obrazu próbki do postaci cyfrowego wzorca); brak przejrzystości (wielu producentów systemów biometrycznych wykorzystuje poufne, znane tylko sobie algorytmy wykorzystywane do przekształceń i porównywania wzorców biometrycznych, przez co nie można ich darzyć takim samym zaufaniem jak tych, które poddawane są przeglądom i ocenie stron trzecich) oraz możliwość fałszerstwa (jedną z najbardziej podatnych na podrobienie próbek jest np. odcisk linii papilarnych palca). Waga zagrożeń jest w dużym stopniu uzależniona od rodzaju czynnika biometrycznego, który w konkretnym systemie jest wykorzystywany oraz od architektury całego systemu. Rodzaj i skala poszczególnych zagrożeń dla systemów biometrycznych są zależne, podobnie jak dla każdego innego systemu, od zastosowanych środków i procedur bezpieczeństwa.
W dyskusji posłowie podnosili m.in. kwestie: biometrii w rejestrach państwowych oraz prac legislacyjnych nad wdrożeniem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO).
W posiedzeniu uczestniczyli: zastępca Dyrektora Departamentu Porządku Publicznego w Ministerstwie Spraw Wewnętrznych i Administracji – Mariusz Cichomski oraz dyrektor Centralnego Laboratorium Kryminalistycznego Policji mł. insp. dr n. med. – Radosław Juźwiak.