Chociaż dane biometryczne, takie jak skanowanie twarzy i odciski palców, umożliwiają pominięcie hasła, mogą również stwarzać problemy związane z bezpieczeństwem.
Wyobraź sobie, że idziesz do sklepu spożywczego i zamiast wyciągać portfel, żeby zapłacić za kanapkę, machasz ręką do małego skanera.
Może to zabrzmieć futurystycznie, ale za pomocą tej technologii ponad trzy miliony ludzi w USA codziennie przekazuje Amazonowi swoje dane biometryczne.
Zdaniem ekspertów branża biometryczna, wzmocniona pandemią Covid-19, będzie nadal rozwijać się ze względu na zwiększone wykorzystanie smartfonów.
Podczas gdy rządy zwracają się w stronę paszportów biometrycznych i rozpoznawania twarzy na granicach – nie pozostawiając prawdziwego wyboru obywatelom pragnącym zachować swoje dane osobowe – firmy, które chcą gromadzić dane osobowe swoich użytkowników, w dalszym ciągu muszą prosić o pozwolenie.
Od skanu tęczówki w zamian za kryptowaluty po wejście do pociągu ze skanem twarzy – przyjrzymy się, czym są dane biometryczne i dlaczego warto zachować je dla siebie.
Co to są dane biometryczne i po co się je wykorzystuje?
Dane biometryczne to wszelkie dane dotyczące Twojego ciała, które mogą Cię zidentyfikować.
Chociaż rozpoznawanie twarzy i odciski palców to jedne z najczęściej używanych funkcji, analiza chodu, analiza chodu danej osoby i „podpisy dłoni” Amazona również wykorzystują dane biometryczne.
Apple był jedną z pierwszych firm, która w 2013 roku zdecydowała się na komercyjne wykorzystanie danych biometrycznych dzięki Touch ID, umożliwiającemu użytkownikom odblokowywanie telefonów za pomocą odcisku palca.
Dziś wykorzystuje kamerę TrueDepth do rozpoznawania Face ID. Czujnik w telefonie wyświetla około 30 000 niewidzialnych punktów na Twojej twarzy i tworzy unikalną mapę 3D zarejestrowaną przez kamerę na podczerwień. Odblokowanie iPhone’a będzie możliwe tylko wtedy, gdy Twoja twarz będzie odpowiadać mapie zapisanej w urządzeniu.
Zasadniczo firmy z sektorów takich jak bezpieczeństwo, zdrowie, finanse i technologia korzystają z danych biometrycznych, ponieważ są one bezpieczniejsze niż posiadanie haseł lub dokumentów identyfikacyjnych.
„Dane biometryczne pozwalają pominąć niektóre problemy, jakie mamy z hasłami” – stwierdziła Melissa Goldstein, profesor nadzwyczajny w Szkole Zdrowia Publicznego Milken Institute przy Uniwersytecie Jerzego Waszyngtona.
Amazon na przykład chwali się swoim systemem płatności dłonią One, który jest „100 razy bezpieczniejszy niż skanowanie dwóch tęczówek”, a firma nie zaobserwowała ani jednego fałszywie pozytywnego wyniku „po milionach interakcji pomiędzy setkami tysięcy zarejestrowanych tożsamości”. .
Czy warto udostępniać swoje dane biometryczne?
Oddawanie danych osobowych samo w sobie nie musi być niepokojące, ale zdaniem ekspertów ds. danych powinniśmy martwić się sposobem, w jaki te informacje są wykorzystywane.
„Jeśli przekazuję swoje dane firmie Amazon specjalnie w celu przetworzenia płatności, a następnie zostaną one dodane do modelu uczenia maszynowego wykorzystywanego do opracowania innej technologii, z którą się nie zgadzam, to czuję się oszukany” – powiedział Christopher Weatherhead, kierownik ds. technologii w Privacy International, brytyjskiej organizacji charytatywnej zajmującej się ochroną prywatności w Internecie.
W zeszłym roku gigant technologiczny znalazł się w ogniu krytyki za 11-krotne udostępnienie policji danych osobowych bez zgody użytkownika, ponieważ uważał, że nastąpiła sytuacja awaryjna.
Eksperci zwracają także uwagę na ryzyko włamań oraz fakt, że raz naruszone dane biometryczne bardzo trudno jest zmienić.
„Biometryczna oznacza, że jest powiązana z Twoim ciałem i jest bezpieczniejsza, ponieważ należy do Twojego ciała. Ale kiedy pojawi się w bazach danych, znika” – powiedział Goldstein.
Najgorsze scenariusze związane z danymi biometrycznymi obejmują oszustwa medyczne, ale zdaniem profesora korzyść z płacenia dłonią lub otwierania telefonu palcem może być większa niż ryzyko włamania się do danych.
„Ludzie są skłonni udostępniać swoje dane w zamian za coś, co uważają za korzyść” – Goldstein powiedział TylkoGliwice Next.
„Ty i ja możemy definiować korzyści inaczej niż inni ludzie, dlatego każdy z nas musi podjąć własną decyzję o tym, co jest korzyścią, a co obciążeniem”.
Dane biometryczne w Europie
W Europie dane biometryczne podlegają Ogólnemu rozporządzeniu o ochronie danych (RODO), czyli unijnym przepisom dotyczącym prywatności danych.
„Ważna zgoda jest szczególnym wymogiem RODO” – powiedział Felix Mikolasch, prawnik zajmujący się ochroną danych w organizacji non-profit NOYB, Europejskim Centrum Praw Cyfrowych.
W rozmowie z TylkoGliwice Next wyjaśnił, że oznacza to, że każda firma gromadząca dane w UE (nawet jeśli prowadzona jest spoza UE) musi wyraźnie poprosić o zgodę i że zgoda musi być ważna.
„Ważna zgoda ma określone wymagania, musi być dobrowolna, konkretna i świadoma. Musisz wiedzieć, na co się wyrażasz, dokąd te dane trafiają i jak zostaną później wykorzystane. Musisz także mieć możliwość wycofania tej zgody , a to oznaczałoby również późniejsze usunięcie danych”.
W zeszłym roku francuskie, greckie, włoskie i brytyjskie organy odpowiedzialne za przetwarzanie danych nałożyły grzywny na Clearview – amerykańską firmę tworzącą bazy danych do rozpoznawania twarzy na podstawie zdjęć w Internecie, w tym w mediach społecznościowych, za naruszenie RODO.
Platforma X, znana wcześniej jako Twitter, ogłosiła, że od 29 września rozpocznie zbieranie danych biometrycznych użytkowników, ale nadal nie jest jasne, czy firma zajmująca się mediami społecznościowymi naruszy europejskie przepisy, ponieważ nie podano żadnych szczegółów na temat ich wykorzystania i gromadzenia.