Milānas FaceBoarding sistēma pierāda, ka efektivitāte nevar apiet pamattiesības

Fiziskajā pasaulē mēs esam pieraduši uzrādīt pasi cilvēkam-aģentam — tā ir īsa apmaiņa, kurā mēs saglabājam kontroli pār saviem identitātes dokumentiem. Turpretim tiešsaistē un automatizētās tranzīta zonās šī dinamika kļūst daudz nepārredzamāka. Mums bieži lūdz apmainīt mūsu intīmākos datus — sejas ģeometriju — pret solījumu par īsāku rindu. Taču, kā atklāj nesenais Itālijas Datu aizsardzības iestādes (Garante) lēmums, šīs ērtības cena bieži vien ir augstāka, nekā pasažieri apzinās.

At Miānas Linates lidostā FaceBoarding sistēma tika reklamēta kā nevainojams lēciens ceļošanas nākotnē. Skenējot sejas, pasažieri varēja ātri iziet drošības pārbaudi un iekāpšanas vārtus, nemeklējot papīra vai digitālos kodus. Tomēr Garante izmeklēšana attiecībā uz SEA (Società Esercizi Aeroportuali) ir atklājusi sistēmu, kas nespēja ievērot tos pašus likumus, kas izstrādāti mūsu aizsardzībai. No atbilstības viedokļa šis lēmums kalpo kā spilgts atgādinājums: inovācijas bez privātuma pamata ir tikai sarežģīta riska forma.

Piekrišanas ilūzija

Viens no nozīmīgākajiem atradumiem Garante lēmumā bija derīgas piekrišanas trūkums. Datu aizsardzības pasaulē piekrišana ir atslēga, kas atver durvis uz jutīgas informācijas apstrādi. Biometriskajiem datiem, kurus VDAR klasificē kā īpašu kategoriju, jo tie ir unikāli un neatgriezeniski saistīti ar personu, šī atslēga ir jāpagriež lietotājam brīvi un nepārprotami.

Praksē tika konstatēts, ka SEA ieguva pasažieru sejas attēlus, nesaņemot likumā noteikto granulēto piekrišanu. Citiem vārdiem sakot, pasažieriem netika dota skaidra, informēta izvēle; viņi vienkārši tika novirzīti sistēmā, kas izturējās pret viņu bioloģiskajām pazīmēm kā pret vēl vienu bagāžas vienību. Saskaņā ar VDAR sistēmu nevar pieņemt, ka kāds piekrīt savas sejas digitalizēšanai un glabāšanai tikai tāpēc, ka viņš dodas uz konkrētiem vārtiem.

Uz smiltīm būvēts pamats

Integrēta datu aizsardzība (Privacy by design) ir mājas pamats. Ja uz vājiem pamatiem uzbūvējat elegantu, modernu konstrukciju, visa ēka paliek nedroša. Garante konstatēja, ka SEA neīstenoja šo principu, pārkāpjot VDAR 25. pantu. Tā vietā, lai iestrādātu privātumu programmatūrā jau no pirmās koda rindiņas, sistēma pret datu aizsardzību izturējās kā pret kaut ko otršķirīgu.

Šis strukturālās integritātes trūkums visspilgtāk izpaudās sistēmas drošības nepilnībās. Izmeklēšanā atklājās, ka SEA nešifrēja biometriskos paraugus — pasažieru seju matemātiskos attēlojumus. Ļaunprātīga aktiera rokās nešifrēta biometrisko datu bāze ir toksisks aktīvs. Atšķirībā no paroles, jūs nevarat nomainīt savu seju pēc datu aizsardzības pārkāpuma. Līdz ar to šo datu glabāšana neaizsargātā stāvoklī radīja nepieņemamu identitātes zādzības un neatļautas izsekošanas risku.

Digitālās uzkrāšanas problēma

Datu minimizēšana ir digitālās higiēnas pamatprincips. Tas paredz, ka organizācijām būtu jāvāc tikai tas, kas tām nepieciešams, un jāglabā tas tikai tik ilgi, cik nepieciešams. Tomēr SEA izvēlējās pārmērīgas saglabāšanas politiku. Saglabājot biometriskos datus ilgāk, nekā to prasīja tūlītējs iekāpšanas process, viņi pārvērta pagaidu ērtības par pastāvīgu digitālo nospiedumu.

Šī prakse tieši pretrunā Eiropas Datu aizsardzības kolēģijas (EDAK) Atzinumam 11/2024. Šīs nesenās vadlīnijas skaidro, ka, lai biometriskās sistēmas lidostās tiktu uzskatītas par samērīgām, datiem ideālā gadījumā būtu jāpaliek pasažiera kontrolē vai jātiek dzēstiem brīdī, kad konkrētais mērķis (piemēram, iekāpšana lidmašīnā) ir izpildīts. To glabāšana ilgāk pārveido drošības rīku par novērošanas datu bāzi.

Kāpēc tas ir svarīgi ceļošanas nākotnei

Šis lēmums neattiecas tikai uz vienu lidostu Itālijā; tas ir kompass jebkurai organizācijai, kas vēlas ieviest sejas atpazīšanu. Garante ir skaidri norādījusi, ka jauno tehnoloģiju "modernums" nedod tiesības ignorēt 32. pantu (Apstrādes drošība) vai 5. pantu (Apstrādes principi).

Galu galā lēmums nostiprina ideju, ka mūsu biometriskie dati ir cilvēka pamattiesības, nevis prece, ko ievākt darbības efektivitātes uzlabošanai. Pārejot uz automatizētākām vidēm, datu pārzinim joprojām ir pienākums pierādīt, ka viņa sistēmas ir stabilas, pārredzamas un, galvenais, cienošas pret indivīdu.

Praktiski soļi organizācijām un ceļotājiem

Uzņēmumiem, kas vēlas ievērot likumu, un ceļotājiem, kuri vēlas aizsargāt savu digitālo identitāti, šeit ir praktiski secinājumi no Linates lēmuma:

• Auditējiet biometriskās darba plūsmas: Ja jūsu organizācija izmanto sejas atpazīšanu, pārbaudiet, vai piekrišana ir nepārprotama un granulēta. Lietotājiem jābūt iespējai atteikties bez jebkādām sekām.
• Ieviesiet šifrēšanu: Biometriskos paraugus nekad nedrīkst glabāt atklātā tekstā. Izmantojiet mūsdienīgu šifrēšanu, lai nodrošinātu, ka pat datu aizsardzības pārkāpuma gadījumā dati iebrucējiem paliek bezvērtīgi.
• Ievērojiet datu minimizēšanu: Iestatiet stingrus automātiskās dzēšanas protokolus. Ja pasažieris ir iekāpis lidmašīnā, reti kad ir likumīgs iemesls saglabāt viņa sejas paraugu.
• Pārskatiet EDAK vadlīnijas: Pārliecinieties, ka jūsu sistēmas atbilst Atzinumam 11/2024, kas nosaka pašreizējo standartu biometriskajai apstrādei intensīvas satiksmes publiskās vietās.
• Padoms ceļotājiem: Vienmēr meklējiet "analogo" alternatīvu. Lielākajā daļā jurisdikciju jums ir tiesības izvēlēties tradicionālo dokumentu pārbaudi, nevis biometrisko skenēšanu.

Avoti:

• General Data Protection Regulation (GDPR), Articles 5, 25, and 32.
• Italian Data Protection Authority (Garante per la protezione dei dati personali) - Decision on SEA Milan Linate.
• European Data Protection Board (EDPB) Opinion 11/2024 on the use of facial recognition in airports.

Atruna: Šis raksts ir paredzēts tikai informatīviem un žurnālistikas mērķiem un nav uzskatāms par oficiālu juridisku konsultāciju. Konkrētu atbilstības prasību gadījumā konsultējieties ar kvalificētu juristu vai savu datu aizsardzības speciālistu.