Milano „FaceBoarding“ sistema įrodo, kad efektyvumas negali paminti pagrindinių teisių

Fiziniame pasaulyje esame įpratę rodyti pasą darbuotojui – tai trumpas pasikeitimas informacija, kurio metu mes patys kontroliuojame savo tapatybės dokumentus. Tačiau internete ir automatizuotose tranzito zonose ši dinamika virsta kažkuo gerokai neskaidresniu. Mūsų dažnai prašoma iškeisti savo intymiausius duomenis – veido geometriją – į pažadą sutrumpinti eilę. Tačiau, kaip atskleidžia neseniai priimtas Italijos duomenų apsaugos institucijos („Garante“) sprendimas, šio patogumo kaina dažnai yra didesnė, nei keleiviai suvokia.

Milano Linatės oro uoste „FaceBoarding“ sistema buvo reklamuojama kaip sklandus šuolis į kelionių ateitį. Skenuodami savo veidus, keleiviai galėjo lengvai praeiti pro saugumo patikrą ir įlaipinimo vartus, neieškodami popierinių ar skaitmeninių kodų. Vis dėlto „Garante“ atliktas tyrimas dėl SEA („Società Esercizi Aeroportuali“) atvėrė uždangą sistemai, kuri nesugebėjo gerbti pačių įstatymų, skirtų mus apsaugoti. Atitikties požiūriu šis sprendimas yra griežtas priminimas: inovacijos be privatumo pagrindo yra tik sudėtinga rizikos forma.

Sutikimo iliuzija

Viena reikšmingiausių „Garante“ sprendimo išvadų buvo galiojančio sutikimo trūkumas. Duomenų apsaugos pasaulyje sutikimas yra raktas, atrakinantis duris į jautrios informacijos tvarkymą. Biometriniams duomenims, kuriuos BDAR priskiria specialiai kategorijai, nes jie yra unikaliai ir visam laikui susieti su asmeniu, šį raktą naudotojas turi pasukti laisvai ir aiškiai.

Praktikoje nustatyta, kad SEA rinko keleivių veidų atvaizdus negavusi įstatymų reikalaujamo detalaus sutikimo. Kitaip tariant, keleiviams nebuvo suteiktas aiškus, informacija pagrįstas pasirinkimas; jie tiesiog buvo nukreipiami į sistemą, kurioje jų biologiniai bruožai buvo traktuojami kaip dar vienas bagažo vienetas. Pagal BDAR sistemą negalima daryti prielaidos, kad asmuo sutinka skaitmeninti ir saugoti savo veidą tik todėl, kad jis eina link tam tikrų vartų.

Pamatai ant smėlio

Privatumas jau projektavimo stadijoje („privacy by design“) yra namo pamatai. Jei statote aptakų, modernų pastatą ant silpnų pamatų, visas statinys išlieka nesaugus. „Garante“ nustatė, kad SEA neįgyvendino šio principo, pažeisdama BDAR 25 straipsnį. Užuot integravus privatumą į programinę įrangą nuo pirmosios kodo eilutės, sistemoje duomenų apsauga buvo palikta savieigai.

Šis struktūrinio vientisumo trūkumas labiausiai išryškėjo sistemos saugumo spragose. Tyrimas atskleidė, kad SEA neužšifravo biometrinių šablonų – matematinių keleivių veidų reprezentacijų. Piktavalių rankose nešifruota biometrinė duomenų bazė yra toksiškas turtas. Skirtingai nei slaptažodžio, po duomenų saugumo pažeidimo savo veido pakeisti negalite. Todėl šių duomenų saugojimas pažeidžiamoje būsenoje sukūrė nepriimtiną tapatybės vagystės ir neteisėto sekimo riziką.

Skaitmeninio kaupimo problema

Duomenų mažinimas yra pagrindinis skaitmeninės higienos principas. Jis teigia, kad organizacijos turėtų rinkti tik tai, ko joms reikia, ir saugoti tai tik tiek, kiek būtina. Tačiau SEA pasirinko perteklinio saugojimo politiką. Saugodami biometrinius duomenis ilgiau, nei reikalavo tiesioginis įlaipinimo procesas, jie laikiną patogumą pavertė nuolatiniu skaitmeniniu pėdsaku.

Ši praktika tiesiogiai prieštarauja Europos duomenų apsaugos valdybos (EDAV) Nuomonei 11/2024. Šiose naujose gairėse paaiškinama, kad tam, jog biometrinės sistemos oro uostuose būtų laikomos proporcingomis, duomenys idealiai turėtų likti keleivio kontrolėje arba būti ištrinti tą akimirką, kai įvykdomas konkretus tikslas (pavyzdžiui, įlaipinimas į skrydį). Ilgesnis jų saugojimas saugumo įrankį paverčia sekimo duomenų baze.

Kodėl tai svarbu kelionių ateičiai

Šis sprendimas susijęs ne tik su vienu Italijos oro uostu; tai kompasas bet kuriai organizacijai, ketinančiai naudoti veido atpažinimą. „Garante“ aiškiai nurodė, kad naujų technologijų „patrauklumas“ nesuteikia teisės ignoruoti 32 straipsnio (Tvarkymo saugumas) arba 5 straipsnio (Su duomenų tvarkymu susiję principai).

Galiausiai, sprendimas sustiprina idėją, kad mūsų biometriniai duomenys yra pagrindinė žmogaus teisė, o ne prekė, skirta veiklos efektyvumui didinti. Judant link labiau automatizuotų aplinkų, duomenų valdytojui tenka pareiga įrodyti, kad jų sistemos yra patikimos, skaidrios ir, svarbiausia, gerbiančios asmenį.

Praktiniai žingsniai organizacijoms ir keliautojams

Verslui, siekiančiam nepažeisti įstatymų, ir keliautojams, norintiems apsaugoti savo skaitmeninę tapatybę, pateikiame svarbiausias įžvalgas iš Linatės sprendimo:

• Auditukite biometrinių duomenų procesus: Jei jūsų organizacija naudoja veido atpažinimą, patikrinkite, ar sutikimas yra aiškus ir detalus. Naudotojai privalo turėti galimybę atsisakyti paslaugos be jokių nuobaudų.
• Įdiekite šifravimą: Biometriniai šablonai niekada neturėtų būti saugomi atviru tekstu. Naudokite pažangiausią šifravimą, kad net ir įvykus pažeidimui, duomenys įsibrovėliams būtų beverčiai.
• Taikykite duomenų mažinimą: Nustatykite griežtus automatinio trynimo protokolus. Jei keleivis įsėdo į lėktuvą, retai pasitaiko teisėta priežastis saugoti jo veido šabloną.
• Peržiūrėkite EDAV gaires: Įsitikinkite, kad jūsų sistemos atitinka Nuomonę 11/2024, kuri nustato dabartinį biometrinio duomenų tvarkymo standartą didelio srauto viešosiose erdvėse.
• Patarimas keliautojui: Visada ieškokite „analoginės“ alternatyvos. Daugumoje jurisdikcijų turite teisę rinktis tradicinį dokumentų patikrinimą vietoj biometrinio skenavimo.

Šaltiniai:

• Bendrasis duomenų apsaugos reglamentas (BDAR), 5, 25 ir 32 straipsniai.
• Italijos duomenų apsaugos institucija (Garante per la protezione dei dati personali) – Sprendimas dėl SEA Milan Linate.
• Europos duomenų apsaugos valdybos (EDAV) Nuomonė 11/2024 dėl veido atpažinimo naudojimo oro uostuose.

Atsakomybės apribojimas: Šis straipsnis yra informacinio ir žurnalistinio pobūdžio ir nėra oficiali teisinė konsultacija. Dėl konkrečių atitikties reikalavimų kreipkitės į kvalifikuotą teisininką arba savo duomenų apsaugos pareigūną.