Nejčastější omyly a nedorozumění týkající se biometrické identifikace a autentizace

​Evropský inspektor ochrany údajů (European Data Protection Supervisor (EDPS)) a španělský úřad pro ochranu osobních údajů (Agencia Española de Protección de Datos (AEPD)) zveřejnili společnou zprávu pojednávající o nejčastějších omylech a nedorozuměních týkajících se biometrické identifikace a autentizace.

Mezi některá častá nedorozumění ohledně používání biometrických údajů pro identifikaci a autentizaci patří např. představa, že

• použití biometrických údajů je stejně intruzivní jako použití jiných metod identifikace a autentizace

Použití biometrických údajů je více intruzivní než použití jiných metod identifikace a autentizace. Na rozdíl např. od hesla, biometrické údaje prozradí více informací o subjektu údajů, např. informace o pohlaví, rase, emočním stavu, zdravotním stavu atd.

• identifikace a autentizace na základě biometrických údajů je bezchybná

Identifikace a autentizace na základě biometrických údajů není bezchybná. Je založena na pravděpodobnosti (např. že určitý otisk prstu je na 96 % shodný s otiskem prstu náležejícím osobě XY), na rozdíl od hesla, u kterého se vyžaduje shoda 100 % (heslo tedy buď je správné nebo nikoliv).

 Identifikace a autentizace na základě biometrických údajů vykazuje určité procento falešných pozitiv a falešných negativ. Míra chybovosti záleží např. na kvalitě zařízení použitého pro sběr dat nebo na podmínkách, za kterých byla data sbírána či např. na věku subjektu údajů.

• identifikace a autentizace na základě biometrických údajů je použitelná všemi

Identifikace a autentizace na základě biometrických údajů není vhodná pro všechny. Někteří lidé nemohou používat určité typy identifikace a autentizace na základě biometrických údajů, jelikož systémy nedokážou rozpoznat jejich fyziologické znaky nebo biologické vlastnosti. V případě některých zranění či nemocí se může u určitých osob jednat jenom o dočasnou překážku. U některých osob se však může jednat o permanentní stav, který může vést až k jejich sociálnímu vyloučení či diskriminaci.

• systém používající identifikaci a autentizaci na základě biometrických údajů nelze obejít

Existují postupy a techniky, které umožňují obejít biometrické identifikační a autentizační systémy. Není vhodné spoléhat se na to, že systém používající identifikaci a autentizaci na základě biometrických údajů je spolehlivý a bezpečný ve 100 % případů.

• biometrické údaje jsou chráněny před jinými osobami (nejsou přístupné jiným osobám)

Některé biometrické údaje nejsou běžně chráněny před jinými osobami. Některé biometrické údaje lze totiž zachytit i na dálku bez vědomí předmětného subjektu údajů, např. črty obličeje, dynamiku chůze či pohybu obecně, tělesnou teplotu atd.

• systémy využívající biometrické údaje nejsou interoperabilní

Opak je pravdou. Systémy využívající biometrické údaje k identifikaci a autentizaci jsou navrhovány tak, aby dokázaly vzájemně spolupracovat, poskytovat si služby a dosáhnout vzájemné součinnosti.

Celá zpráva EDPS a AEPD o nejčastějších omylech a nedorozuměních týkajících se biometrické identifikace a autentizace je dostupná zde (v anglickém jazyce).