Adatvédelmi teendők biometrikus aláírás alkalmazása során

kulcsarbalint 2017. január 20. péntek ¬ 21:45Nincs hozzászólás »

A mai információs társadalomban, ahol már a mindennapos utazáshoz szükséges jegyet is az interneten vehetjük meg pár gombnyomással a telefonunkon, egyre nagyobb az igény a biometrikus aláírásra. Hogyha kényelmesen, otthon kifizethetjük számláinkat, miért kellene bemenni személyesen, sorokat végig állni ahhoz, hogy aláírjuk újonnan megköttetett szerződésünket? A ma használt hitelesítési folyamatoknak is fel kell venniük a lépést korunk fejlődésével. A biometrikus rendszerek az egyén bizonyos egyedi tulajdonságait használják fel az azonosításhoz, illetve a hitelesítéshez.

A technológia ismertetése

A biometrikus adatokat két fő kategóriába soroljuk: fizikai alapú, valamint viselkedésen alapuló információk. Az aláírás az utóbbi csoportba tartozik. Az aláírás-biometria rendszerek által mért viselkedési jellemzők lehetnek például a nyomás mértéke, az írás szöge, a toll sebessége és gyorsulása, a betűk formálása, valamint az aláírás tollvonásainak iránya. A biometrikus aláírás ellenőrzésének, illetve hitelesítésének folyamata az úgynevezett nyilvános kulcsú titkosításon és infrastruktúrán (PKI – Public Key Infrastructure) alapszik. Az aláírás ellenőrizhetősége szempontjából elengedhetetlen az aláíró személy és az aláírt dokumentum megbízható összerendelése. Ez kriptográfiailag úgy oldható meg, hogy minden személyhez egy titkos és egy nyilvános kulcsot rendelnek: a nyilvános kulcsot ezután a PKI segítségével mindenki számára hozzáférhetővé teszik, míg a titkos kulcsot védett helyen tárolják. Ilyen formán egy megbízható harmadik személy képes garanciát vállalni az aláíró személy és a nyilvános kulcsának összetartozására. Ha igazolt ez a kapcsolat, akkor ellenőrizhető, hogy egy aláírás a megfelelő titkos kulcs felhasználásával készült-e. Ez a megoldás feltételezi, hogy a titkos kulcs csak az őt megillető személy birtokában lehet, vagyis az aláíró fél azonosítható a birtokában levő titkos kulcs segítségével.

Adatvédelmi kérdések

A biometrikus technológiákkal kapcsolatos adatvédelmi irányelveket az európai adatvédelmi hatóságokból álló ún. 29-es munkacsoport megállapította, és a WP193 sz. dokumentumban közzétette. Mely szerint a biometrikus adat legtöbb esetben személyes adat, ezért csak akkor dolgozhatók fel, ha van rá jogalap, és a folyamat megfelel az adatvédelmi alapelveknek.

Alapelvek

Cél: először is meg kell határozni a biometrikus adatok gyűjtésének és feldolgozásának célját, figyelembe véve az egyének alapvető jogainak és szabadságának védelmét érintő kockázatokat. Ilyen cél lehet például a felhasználói élmény fejlesztése, valamint a biztonság növelése engedély nélküli hozzáférés ellen. Fontos, hogy a többi adatvédelmi elvnek a megfeleltetése során mindig tartani kell magunkat a célhoz.

Arányosság: a biometrikus adatokat csak akkor lehet használni, ha megfelelőek, relevánsak és nem túlzott mértékűek, ezért a feldolgozott adatoknak arányosnak kell lenniük a célhoz viszonyítva. Arányosság elvének az elemzése során három kérdést kell feltennünk: elengedhetetlen-e a technológia a célul kitűzött igény kielégítéséhez? Elég hatékony lesz-e a rendszer? Valamint arányos-e a bevezetést követően származó előnyökkel? Például, egy parkolóház ujjlenyomatok gyűjtésén alapuló biometrikus rendszert vezet be, hogy a szolgáltatást csak az arra jogosultak használhassák. Itt mindjárt felmerül a kérdés, hogy megfelelő-e a beléptetésre ez a rendszer, ha emiatt sérül a magánélet védelme? Ez a biometrikus alkalmazás aránytalannak tűnik. A cél könnyen, és akár hatékonyabban megvalósítható lehet egy biometrikus adat feldolgozását nem igényló mágneskártyás rendszerrel is.

Pontosság: az adatoknak pontosnak kell lenniük a felvételkor, illetve a személy és a biometrikus adatok közötti kapcsolat létrehozásakor is. A biometrikus információk gyűjtése során nehéz teljesen hibamentes adatokat produkálni. A rögzítést végző elektronikus eszközök különbözhetnek, el romolhatnak, valamint folyamatos környezeti viszonyoknak vannak kitéve.  A pontosság mérésre leggyakrabban használt módszer az ún. konfúziós mátrix:

Konfúziós mátrix

Konfúziós mátrix

  • True positive: helyes elfogadások száma.
  • True negative: helyes elutasítások száma.
  • False positive: hibás elutasítások száma. Hibás elutasítás akkor történik, ha egy egyént nem rendelnek hozzá a saját meglévő biometrikus sablonjához.
  • False negative: téves azonosítások száma. Ez akkor fordul elő, ha egy csalót tévesen elfogad a rendszer.

E négy érték alapján kiszámítható a teljes pontosság: (TP+TN)/(TP+TN+FP+FN). Egy tökéletes rendszerben nulla a hibás elfogadási és a hibás elutasítási arány. Azonban annak mérlegelése során, hogy a pontosság elfogadható-e, figyelembe kell venni a kitűzött célt és a használó populáció méretét.

Adatminimalizálás: általános probléma, hogy a biometrikus adatok több információt tartalmaznak, mint ami a megfeleltetésükhöz szükséges. Az adatminimalizálás elvét az adatkezelőnek kell végrehajtatnia. Ez azt jelenti, hogy az összes rendelkezésre álló információ helyett csak a szükségeset szabad feldolgozni, továbbítani és tárolni.

Megőrzési időszak: az adatkezelőnek meg kell határoznia azt az időszakot, mely során az egyén biometrikus adataira igényt tart. Ez nem lehet hosszabb az adat gyűjtéséhez, feldolgozásához és annak céljainak eléréséhez szükséges időnél. Biztosítani kell az adatok, és az abból származtatott profilok vagy sablonok törlését az idő lejárta után. Amennyiben a tárolt biometrikus adatoknak többé már nincs hasznuk – például az egyén már nem ügyfele az adatkezelőnek – , akkor törölni kell a személyhez tartozó biometrikus adatokat, mivel megszűnt az adatgyűjtés célja.

Jogalap a használathoz

Biometrikus adatok gyűjtésének és feldolgozásának az alábbi jogszerű indokok valamelyikén kell alapulnia.

Hozzájárulás: a jogszerűség első indoka lehet, ha az érintett hozzájárulását adta biometrikus adatai kezeléséhez. Biztosítani kell az önkéntesség lehetőségét, tehát a hozzájárulás nem szerezhető meg az általános szerződési feltételek kötelező elfogadása útján. Az egyént teljes körűen tájékoztatni kell az alkalmazott technológiáról, kiemelve az ő szempontjából fontos körülményeket, például, hogy milyen adataik kerülnek tárolásra és mekkora veszéllyel járhat ezek kezelése. Ezenkívül a hozzájárulásnak visszavonhatónak kell lennie. Az adatkezelőknek olyan technikai megoldásokat kell megvalósítaniuk, amelyek visszafordíthatják a biometrikus adatok rendszereikben való használatát. A hozzájárulás alapján működő biometrikus rendszereknek tehát képesnek kell lenniük arra, hogy hatékonyan megszüntessenek minden általuk létrehozott személyazonossági kapcsolatot.

Szerződés: biometrikus adatok feldolgozása szükséges lehet olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy szükséges lehet az érintett kérésére történő lépések megtételéhez. Ez általában arra az esetre vonatkozik, ha pusztán biometrikus szolgáltatásokat nyújtanak. Például apasági vizsgálat esetén DNS minta kerül ellenőrzésre, hogy kiderüljön a tényleges kapcsolat. Ilyenkor a laboratóriummal kötött, az adott teszt elvégzésére vonatkozó szerződés kellő jogalapot jelent a felvételhez és a biometrikus adatok feldolgozásához.

Jogi kötelezettség: a személyes adatok feldolgozásának egy másik jogalapja, ha a feldolgozás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ez a helyzet például egyes országokban útlevelek és vízumok kibocsátása, illetve használata esetén.

Adatkezelő jogszerű érdeke: A 95/46/EK irányelv 7. cikke szerint indokolt lehet a biometrikus személyes adatok feldolgozása akkor is, ha „az adatkezelő, vagy az adatokat megkapó harmadik fél, vagy felek jogszerű érdekének érvényesítéséhez szükséges, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintettnek az […] érdekei az alapvető jogok és szabadságok tekintetében”. Ez azt jelenti, hogy vannak esetek, amikor a biometrikus rendszerek használata az adatkezelő jogszerű érdekét szolgálja. Az ilyen érdek azonban csak akkor jogszerű, ha az adatkezelő bizonyítani tudja, hogy az érdeke objektív módon magasabb rendű az érintett azon jogánál, hogy ne vegyék fel egy biometrikus rendszerbe. Ha például a magas kockázatú területek biztonságát kifejezetten olyan mechanizmussal kell biztosítani, amely képes pontosan ellenőrizni, hogy a személyek jogosultak-e belépni ezekre a területekre, akkor egy biometrikus rendszer használata az adatkezelő jogszerű érdekét szolgálhatja.

Forrás:
http://nws.iif.hu/ncd2001/docs/eloadas/80/index.htm
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp193_hu.pdf

A cikk megírásához a Wolters Kluwer Új online Jogtára nyújtott segítséget.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Adatvédelem, , , , , , , , ,

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
Az Európai Bizottság elindítja az EU–USA adatvédelmi pajzsot

2016. július 12-én az EB egyhangúan elfogadta az EU-USA adatvédelmi pajzsot. Ez egy olyan új keretmegállapodás, amelynek két célja van:...

Close