A biometrikus azonosítás az elmúlt időszakban gyakran került a figyelem középpontjába, leginkább talán az arcfelismerő technológiák alkalmazása korbácsolt fel hullámokat.
Mi az a biometrikus adat?
A GDPR alapján biometrikus adatnak minősül egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat (4. cikk, 14. pont). (Hasonlóan határozza meg a fogalmat a bűnüldözési adatvédelmi irányelv 3. cikk 13. pontjában, ennek átültetése nyomán, az Infotv. 3. § 3.b. pontja és az EU-s intézmények adatkezeléseire vonatkozó 2018/1725 Rendelet, 3. cikk 18. pontja is.)
A biometrikus adatok kapcsán fontos kiemelni, hogy ezek az adatok különleges kategóriájába (különleges adat) tartoznak, így kezelésük kapcsán a különleges adatok kezelésére vonatkozó szabályoknak is eleget kell tenni.
Mikor beszélünk bimetrikus azonosításról?
Biometrikus azonosítás alatt valamely biometrikus jellemző (arc, ujjlenyomat, kézminta, érminta, hang, írisz, retina, DNS) alapján történő azonosítást értünk. A biometrikus azonosítás folyamata tipikusan az alábbi főbb lépésekből tevődik össze: (i) a nyers adatokból bizonyos jellemzők kinyerése valamely algoritmus segítségével, amely alapján létrejön egy ún. biometrikus sablon, (ii) a biometrikus sablon eltárolásra kerül, (iii) az azonosítás elvégzése, az eltárolt biometrikus sablonnal való összevetés útján.
Az alábbiakban a spanyol adatvédelmi hatóság (AEPD) és az európai adatvédelmi biztos (EDPS) júniusban kiadott közös összefoglalójából ("14 misunderstandings with regard to biometric identification and authentication") kiindulva tekintek át a biometrikus azonosítással kapcsolatos néhány félreértést (a spanyol verzió elérhető itt).
Az AEPD és EDPS közös összefoglalója az alábbi félreértésekkel, tévedésekkel foglalkozik, azokra ad magyarázatot:
1. A biometrikus információkat algoritmusban tárolják
Az algoritmus az eljárásra utal, amelyet alkalmaznak a biometrikus sablon létrehozása érdekében, illetve az azonosítás során. Az adatok ún. biometrikus sablonban tárolják.
2. A biometrikus adatok alkalmazása éppen annyira invazív, mint más azonosítási/hitelesítési megoldások
Ezek az adatok többletinformációkat hordozhatnak az érintettekről (akár a származásukra, a nemükre, érzelmeikre, betegségükre, genetikai jellemzőikre, stb. vonatkozóan is). Tekintettel arra, hogy ezen információk a biometrikus adatok részét képezik, így ezek gyűjtése sem akadályozhat meg, amennyiben biometrikus adatok kezelésére kerül sor.
3. A biometrikus azonosítás/hitelesítés pontos
A biometrikus azonosítás valószínűségen alapszik és nem 100%-os. Ezen megoldások alkalmazása során mindig van valamekkora arányú fals pozitív, illetve fals negatív eredmény.
4. A biometrikus azonosítás/hitelesítés kellően precíz ahhoz, hogy minden esetben megkülönböztessen egymástól két személyt
Bizonyos esetekben ez a megkülönböztetés sem hibátlan (pl. testvérek vagy rokonok esetében), illetve a körülményektől függően növekedhet a tévedések lehetősége (pl. közterületen alkalmazott arcfelismerő rendszerek esetében, maszk viselésének hatására, stb.).
5. A biometrikus azonosítás/hitelesítés mindenkinél alkalmazható
Egyes embereknél a biometrikus azonosíts/hitelesítés bizonyos fajtái nem alkalmazhatók (pl. valamilyen sérülés miatt).
6. A biometrikus azonosítást/hitelesítést nem lehet kijátszani
Számos példával találkozhatunk a biometrikus azonosítás különböző formáinak kijátszásával, amelyekhez gyakran különösebben komoly technológiai ismeretek sem szükségesek (pl. arc eltakarása).
7. A biometrikus adatok nem szerezhetők meg
A biometrikus adatok jelentős része is - jogosulatlanul - megszerezhető (pl. arckép rögzítése távolról). Éppen ezért ezen azonosítási formák esetében is szükséges megfelelő intézkedéseket hozni az illetéktelen felhasználás ellen.
8. Valamennyi biometrikus adatkezelés azonosítással vagy hitelesítéssel is jár egyben
A biometrikus adatok kezelése nem jelent feltétlenül azonosítást/hitelesítést (pl. amikor kizárólag annak megállapítása történik, hogy férfiről, nőről vagy gyermekről van szó). Ugyanakkor a veszélye, hogy az eredeti céltól eltérően, illetve azon túllépve azonosításra/hitelesítésre is sor kerülhet gyakran fennáll.
9. A biometrikus azonosítás/hitelesítés nagyobb biztonságot jelent a felhasználóknak
A visszaélés és illetéktelen hozzáférés veszélye ebben az esetben is fennáll. Ráadásul a biometrikus adatok nem lecserélhetők olyan esetben, ha ezeket jogosulatlanul megszerzik (mint pl. egy ellopott jelszó). A veszélyt növeli, hogy egyre több eszközön kerülnek tárolásra biometrikus adatok, így a kiszivárgás valószínűsége is növekedhet.
10. A biometrikus hitelesítés erős
Ahhoz, hogy erős hitelesítést biztosító rendszerről beszélhessünk, elvárás, hogy a rendszer legalább az két feltételt teljesítsen az alábbiak közül: szükség legyen valamire, amit az érintett tud, valamire, amivel az érintett rendelkezik, illetve valamire, amely az érintettre jellemző (biometrikus adat). A definíciónál fogva, ha kizárólag egy elemre, azaz a biometrikus azonosításra támaszkodunk, akkor gyenge hitelesítésről beszélhetünk csak (míg pl. egy kártya és egy jelszó együttes megadása erős hitelesítésnek minősül).
11. A biometrikus azonosítás/hitelesítés felhasználóbarátabb megoldás
A biometrikus azonosítás/hitelesítés megítélése számos körülménytől függ, így például az alkalmazott technológiától, a kulturális sajátosságoktól, az egyes egyének elvárásaitól.
12. A hashelt biometrikus adat nem visszafejthető
Vannak olyan tanulmányok, amelyek ennek az ellenkezőjét mutatják, különösen ha a hasheléshez alkalmazott kulcs biztonsága sérül.
13. Az eltárolt biometrikus adatból nem lehet visszajutni a nyers adathoz, amelyből létrehozták
Az eltárolt mintából (biometrikus sablon) elképzelhető lehet az eredeti adat (pl. arckép) legalább részleges visszanyerése. Bizonyos esetekben ez a részleges helyreállítás is elég lehet egy másik rendszer számára az azonosításhoz. A gyűjtött biometrikus adatok mennyisége is befolyásolhatja a visszaállíthatóság sikerességét.
14. A biometrikus információk nem interoperabilisak
Ennek gyakran éppen az ellenkezője igaz, azaz a biometrikus adatokat kezelő rendszereket olyan sztenderdek alapján fejlesztik, amelyek lehetővé teszik az átjárhatóságot közöttük.
A biometrikus azonosítási/hitelesítési megoldások alkalmazása kapcsán érdemes az AEPD és az EDPS fenti összefoglalójában megjelenő kérdéseket is alaposan körüljárni és ezek figyelembevételével is döntést hozni arról, hogy valóban szükséges-e a biometrikus azonosítás/hitelesítés alkalmazása és ha igen, akkor milyen feltételekkel.
Az Európai Bizottság 2020. február 19-én közzétett Fehér könyve a mesterséges intelligenciáról is kiemeli a távoli biometrikus azonosítással kapcsolatban, hogy "[a] mesterséges intelligencia ilyen célú, nyilvános helyeken történő felhasználásával kapcsolatban felmerülő társadalmi aggályok kezelése, valamint a belső piac széttagolódásának elkerülése érdekében a Bizottság széles körű európai vitát indít az ilyen felhasználást esetlegesen indokoló konkrét körülményekről, valamint a közös biztosítékokról."