Біометричні дані Забезпечення безпеки користувачів

біометричні

біометричні дані список відбитки пальців, розпізнавання обличчя, райдужної оболонки ока, контуру кисті, венозної мережі пальців або навіть ДНК, голосу, долоні, підпису чи способу ходьби. Ці дані використовуються в повсякденному житті людей для контролю доступу або блокування/розблокування смартфона. Вони є частиною персональних даних та регулюються GDPR. Давайте підведемо підсумки захисту персональних даних та поваги основних прав кожної людини.

Сфера збору біометричних даних

Біометричні дані зі слідами та без слідів

Це відмінність від біометричної автентифікації, проведеної CNIL. слід біометрії згрупувати ДНК або відбитки пальців. Вони представляють найбільший ризик крадіжок та піратства, оскільки сліди залишаються. безслідна біометрія, майже не придатні для використання.

Важливо уточнити, що є два режими зберігання: зберігання даних на окремих носіях, де особа зберігає контроль над своїми персональними даними, та централізована база даних, керована третьою стороною. Для використання цих даних необхідна організація, яка має забезпечити відповідність GDPR обробці цих біометричних даних.

Але враховуючи, що сьогодні будь-який біометричний пристрій може залишити сліди, CNIL хоче виділити різницю між індивідуальним зберіганням та зберіганням на віддаленому сервері.

Правовий режим біометричної технології

Вивчення методів зберігання та можливості освоїти свій геометричний шаблон має важливе значення для захисту приватного життя та для встановлення правового режиму біометричного контролю. Наприклад, якщо ми маємо на увазі смартфон, біометричний шаблон може зберігатися у пристрої, так що доступ до нього може мати лише зацікавлена ​​особа. Але його також можна зберігати на віддаленому сервері, взаємодіючи з біометричний зчитувач.

Два сценарії, які можуть виникнути

Якщо біометричний прилад є невід’ємною частиною смартфона і не є доступною для третьої сторони, пристрій біометричної ідентифікації може підпадати під дію звільнення від біометрії статті 2 Закону про захист даних. Ця стаття заснована на обробці автоматизованих та неавтоматизованих персональних даних, за винятком обробки, що стосується здійснення особистої діяльності. Якщо біометричний прилад підпадає під це звільнення, на нього не поширюватиметься цей закон або затвердження CNIL. Але як отримати вигоду з цього звільнення ?

  • Використання біометричного пристрою повинно використовуватися в приватних цілях для розблокування смартфона або використання програм;
  • На додаток до аналізу відбитків пальців повинен бути доступний код доступу;
  • Слід згадувати лише заходи щодо виявлення невдач чи успіху.

Якщо біометричні технології взаємодіяти з віддаленими серверами, де зберігатиметься біометричний шаблон, тоді для встановлення цього пристрою необхідний дозвіл CNIL, згідно із загальним положенням GDPR. Немає захід звільнення можливо, і ризики конфіденційності є значними. Отже, особа, відповідальна за обробку персональних даних, повинна забезпечити за допомогою засобу GDPR захист цих даних та їх конфіденційність.

Підвищений ризик шахрайського використання конфіденційних даних ?

біометрична безпека є великою проблемою. Ви повинні знати, що навіть якщо смартфон отримує вигоду чи ні від національного звільнення, і що він дозволений CNIL, все ще існують ризики, що стосуються розкриття особистої інформації та повага до конфіденційності користувачів. Ніхто не застрахований від крадіжки або злому їх даних. Хоча код доступу є більш безпечним варіантом збереження особистості людини, біометричні дані не можуть бути. Тому для користувача важливо звернути увагу на їх використання біометричні дані.