SMART LAW
  • Blog
  • GDPR poradna
  • Ke stažení
  • O mně
  • Blog
  • GDPR poradna
  • Ke stažení
  • O mně

Nejčastější omyly a nedorozumění týkající se biometrické identifikace a autentizace

22/7/2020

Comments

 
Picture
​Evropský inspektor ochrany údajů (European Data Protection Supervisor (EDPS)) a španělský úřad pro ochranu osobních údajů (Agencia Española de Protección de Datos (AEPD)) zveřejnili společnou zprávu pojednávající o nejčastějších omylech a nedorozuměních týkajících se biometrické identifikace a autentizace.
Mezi některá častá nedorozumění ohledně používání biometrických údajů pro identifikaci a autentizaci patří např. představa, že
  • použití biometrických údajů je stejně intruzivní jako použití jiných metod identifikace a autentizace
Použití biometrických údajů je více intruzivní než použití jiných metod identifikace a autentizace. Na rozdíl např. od hesla, biometrické údaje prozradí více informací o subjektu údajů, např. informace o pohlaví, rase, emočním stavu, zdravotním stavu atd.
  • identifikace a autentizace na základě biometrických údajů je bezchybná
Identifikace a autentizace na základě biometrických údajů není bezchybná. Je založena na pravděpodobnosti (např. že určitý otisk prstu je na 96 % shodný s otiskem prstu náležejícím osobě XY), na rozdíl od hesla, u kterého se vyžaduje shoda 100 % (heslo tedy buď je správné nebo nikoliv).
 Identifikace a autentizace na základě biometrických údajů vykazuje určité procento falešných pozitiv a falešných negativ. Míra chybovosti záleží např. na kvalitě zařízení použitého pro sběr dat nebo na podmínkách, za kterých byla data sbírána či např. na věku subjektu údajů.
  • identifikace a autentizace na základě biometrických údajů je použitelná všemi
Identifikace a autentizace na základě biometrických údajů není vhodná pro všechny. Někteří lidé nemohou používat určité typy identifikace a autentizace na základě biometrických údajů, jelikož systémy nedokážou rozpoznat jejich fyziologické znaky nebo biologické vlastnosti. V případě některých zranění či nemocí se může u určitých osob jednat jenom o dočasnou překážku. U některých osob se však může jednat o permanentní stav, který může vést až k jejich sociálnímu vyloučení či diskriminaci.
  • systém používající identifikaci a autentizaci na základě biometrických údajů nelze obejít
Existují postupy a techniky, které umožňují obejít biometrické identifikační a autentizační systémy. Není vhodné spoléhat se na to, že systém používající identifikaci a autentizaci na základě biometrických údajů je spolehlivý a bezpečný ve 100 % případů.
  • biometrické údaje jsou chráněny před jinými osobami (nejsou přístupné jiným osobám)
Některé biometrické údaje nejsou běžně chráněny před jinými osobami. Některé biometrické údaje lze totiž zachytit i na dálku bez vědomí předmětného subjektu údajů, např. črty obličeje, dynamiku chůze či pohybu obecně, tělesnou teplotu atd.
  • systémy využívající biometrické údaje nejsou interoperabilní
Opak je pravdou. Systémy využívající biometrické údaje k identifikaci a autentizaci jsou navrhovány tak, aby dokázaly vzájemně spolupracovat, poskytovat si služby a dosáhnout vzájemné součinnosti.
Celá zpráva EDPS a AEPD o nejčastějších omylech a nedorozuměních týkajících se biometrické identifikace a autentizace je dostupná zde (v anglickém jazyce).
Comments

    Andrej Lobotka

    právník se zájmem o trestní právo, právo informačních technologií a ochranu osobních údajů. Více informací v sekci O MNĚ.


    Štítky

    All
    Advokacie
    Data Retention
    Diskriminace
    GDPR
    Internet
    Koronavirus (COVID 19)
    Kyberkriminalita
    Osobní údaje
    Poradna
    Skimming
    Soudní Dvůr EU
    Svobodný Přístup K Informacím
    Trestní Právo
    Umělá Inteligence
    Vzor


Proudly powered by Weebly