SECURINFO.hu | A biometrikus adatok kezelése etikájának alapelvei

A biometrikus adatok kezelése etikájának alapelvei

2022. 02. 17.
Szabályozások

Robert Tappan
Forrás: ASIS

Az IBIA két fontos dokumentumot tett közzé a biometrikus technológiák felelősségteljes használatával kapcsolatban: „A biometrikus adatok biztonságának és adatvédelmének alapelvei” és egy „A biometrikus technológia etikus használata” című fehér könyv ”. Robert Tappan rövid áttekintést adott a dokumentumokról a securityworldmarket hasábjain. és a technológiák alkalmazásának jelenlegi állásáról. A szakmai közérdekre való tekintettel a cikket kivonatolva mi is leközöljük.

Forrás: HVG

A biometrikus adatok és az identitástechnológiák alkalmazása szinte mindennapi életünk részévé vált, a hangfelismeréstől és az ügyfélszolgálati telefonos segítségnyújtás hitelesítésétől a repülőtereken és határainkon lévő arcfelismerésig, az ujjlenyomat- és arcfelismerésig okostelefonjainkon. A mobil pénzügyi tranzakciók és az olyan dolgok, mint a digitális jogosítványok telefonjaink „pénztárcájában”, szintén egyre inkább valósággá válnak. Viszont az alkalmazások etikai alapelveinek figyelembevétele egyre sürgetőbb szükséglet.

Öt etikai alapelv, amelyek betartása mellett az IBIA tagvállalatai kötelezettséget vállaltak:

A személyi és a kapcsolódó adatok tiszteletben tartása

Amikor a személy és adatai tiszteletben tartásáról beszélünk, akkor az összegyűjtött és elemzett adatok pontosságának javítását, az adatok integritásának védelmét, valamint az elfogultság és diszkrimináció megszüntetésén való folyamatos munkát értjük. Csak a rendszeres tesztelés, a folyamatos fejlesztés és az adatvédelem iránti elkötelezettség révén biztosítható, hogy a biometrikus technológiák egységesen legyenek alkalmazva a különböző demográfiai csoportok között is és ami a legfontosabb, ne használják fel őket diszkriminatív célokra.

Az átláthatóság iránti elkötelezettség fenntartása

Az átláthatóság a legfontosabb szempont. Ez azt jelenti, hogy négy fő kritériumról kell kommunikálni az állampolgárokkal: róluk milyen adatokat gyűjtenek; mire használják fel az adatokat; kivel osztják meg az adatokat; és mennyi ideig tárolják azokat. A vállalatoknak és a biztonsági szakembereknek tiszteletben kell tartaniuk az összegyűjtött adatok személyi integritását. Ez azt is jelenti, hogy bőséges lehetőséget kell biztosítani a társadalmi nyilvánosság számára, hogy hozzá tudjon szólni az állami szektor biometrikus technológiai programjaihoz.

A felvett adatok minimalizálása, tárolása, titkosítása

Törekedni kell az adatok minimalizálására; vagyis éppen azt kell összegyűjteni és megőrizni, ami annak a célnak az eléréséhez szükséges, amelyre az adatokat eredetileg gyűjtötték. A biztonsági szakembereknek rendszeresen fel kell mérniük az összegyűjtött adatok minőségét a megállapított szabványokhoz képest, és törölniük kell a nem megfelelő minőségű adatokat. Ezenkívül az adatokat a legalacsonyabb kockázattal járó megfelelő formátumban és titkosítva kell tárolni és adott esetben anonimizálni a személyazonosításra alkalmas információk minimálisra csökkentése érdekében. Végezetül, az információhoz való hozzáférést ellenőrizni kell, és csak azokra a személyekre kell korlátozni, akik képzettek és jogosultak a hozzáférésre.

Az elszámoltathatóság kérdése

A technológia alkalmazási szempontjai között alapvető kell legyen az elszámoltathatóság. A biometrikus rendszerek fejlesztőinek és végfelhasználóinak együtt kell működniük a rendszereket kezelő személyek felkészítésében, képzésében. Az elszámoltathatóság azt is jelenti, hogy a döntéshozókkal együttműködve olyan törvényeket és szabályozásokat dolgoznak ki, amelyek elősegítik a megfelelő jelentéstételt, felügyeletet és elszámoltathatósági intézkedéseket a biometria területén.

Problémakezelés

Az alkalmazóknak rendszeresen el kell végezniük működési teljesítményértékelést e technológiák bevezetésekor, és rendszeresen frissíteniük kell ezeket a rendszereket, hogy biztosítsák a rendelkezésre álló legpontosabb, legbiztonságosabb adatvédelmi technológiák használatát. Ugyanilyen fontos, hogy bizalmon alapuló kapcsolatnak kell lennie a biometrikus adatokat szolgáltató egyén és az adatokat gyűjtő alkalmazó között. A jóhiszeműen megadott információk megváltoztatásakor jogorvoslati eljárásra van szükség, például az azonosítás céljából használt biometrikus adatok visszavonására, törlésére vagy megváltoztatására.

Forrás: securityworldmarket

Techson PA5 P004 PTZ kamera: nem a mérete teszi naggyá, hanem a tudása!

Megérkezett a Techson PA5 P004-es kamerája. Ez pedig azt jelenti, hogy meg fog változni mindaz, amit eddig egy PTZ kameráról gondoltál! Mire gondolunk? Kattints és tudd meg! Bővebben »

Legféltettebb kincseink – az oktatási intézmények védelméről

A fegyveres támadásokról, késelésekről és lövöldözésekről szóló híradások sajnos mára a mindennapi életünk részeivé váltak. Ezek a sokkoló események még ijesztőbben hatnak, ha a támadás helyszíne egy oktatási intézmény: általános iskola, főiskola vagy egyetem. Bővebben »

Biztonság a nap energiájával | ABUDGET

Védd meg otthonod napelemes biztonsági kamera rendszerekkel! Az ABudget webshopban biztonsági megoldások széles választéka vár. Bővebben »

ABudget webshop | ABUDGET

Minőségi biztonsági kamerák széles választéka vár az ABudget webshopon. Nálunk mindenki megtalálja a megfelelő biztonsági kamerarendszert. Bővebben »

Daosafe márka a Powernél: biztonságos, hatékony és stílusos beléptetés

A Power utat mutat a beléptetőrendszerek új korszakába. Lépj be Te is a Daosafe telepítők klubjába! Ismerd meg cikkünkből a márka eszközeit, és az igényeidnek megfelelő megoldásaikat. Bővebben »

A biometrikus rendszerek piaca 2029-re eléri a 84,5 milliárd dollárt

A biometrikus rendszerek globális piacának értéke 2024-ben várhatóan 47,2 milliárd USD lesz, és az előrejelzések szerint 2029-re eléri a 84,5 milliárd USD-t; 2024-től 2029-ig várhatóan 12,3%-os CAGR-rel fog növekedni. Az információ a Marketsandmarkets elemzőinek legfrissebb kutatásából származik, amely szerint a biometrikus adatok növekvő integrálása a fogyasztói elektronikába lendíti leginkább az erőteljes növekedést.

Assa Abloy díjat nyert biometrikus megoldásával

Az Assa Abloy Control ID Idface megoldásáért díjat kapott a 25. brit Kings Excellence Awards keretében, az év legjobb biometrikus terméke kategóriában.

Kihirdették az EU mesterséges intelligenciáról szóló rendeletét – itt vannak a legfontosabb határidők

2024. július 12-én hirdették ki az EU mesterséges intelligenciáról szóló rendeletét (“MI-Rendelet”), amely a világon az első igazán átfogó, mesterséges intelligenciával (“MI”) kapcsolatos, szektorsemleges jogszabály amely augusztus elsejétől lép hatályba.

Nyílt forráskódú lesz az uniós szintű digitális személyiadat-tárca

Az Európai Parlament támogatja az olyan, elektronikus aláírásra is használható digitális tárca bevezetését, amely a köz-, és magánszolgáltatások hitelesítésére és elérésére, valamint dokumentumok tárolására és megosztására is alkalmas. Az Európai Unió Tanácsának még hivatalosan jóvá kell hagynia a rendeletet.

Az Alcatraz AI megcáfolja a gyakori téves arcfelismerő mítoszokat

Az arcfelismerő technológia az elmúlt években egyre elterjedtebbé vált, az alkalmazások az okostelefonok feloldásától a korszerű beléptetési megoldásokon keresztül a gyanúsítottak azonosításáig terjednek. A megoldás széles körben elterjedt használata ellenére még mindig sok tévhit él e technológia működésével és használatának következményeivel kapcsolatban.