Lassan mindennapossá válnak azok az azonosítási formák, amelyek néhány évtizeddel ezelőtt csak a sci-fi világában léteztek. Egyes filmkategóriák nagy része azzal foglalkozik, hogy hogyan szerezzék meg az „ellenség” ujjlenyomatát, retinájának a mintáját, amivel aztán betörhetnek hozzá és ellophatnak valami fontos dolgot, amely egy nemes célt szolgál. Az általunk jónak vagy rossznak ítélt személyek adatvédelmi szempontból biometrikus azonosító rendszereket akarnak feltörni, kijátszani.
De mi is az a biometrikus azonosító rendszer, amely feltörése kulcs a bosszú, illetve bármely más nemes cél elérése felé?
Biometrikus azonosító rendszer azon „eszközök és eljárások összessége, amely a személyek mérhető testi tulajdonságait használják fel valamilyen technika segítségével azonosításra vagy a személyazonosság megállapítására” (Szabó Máté Dániel: Biometrikus azonosítás az adatvédelemben). Az azonosítás és a személyazonosság két eltérő fogalom, amelyek más kérdésekre adnak választ. Az azonosítás azt jelenti, az vagyok, akinek mutatom magam, míg a személyazonosság a ki vagyok én kérdésre válaszol.
Az azonosítás szempontjából a legalkalmasabb adatok, illetve eljárások: a DNS-minta, ujjnyomatok, retinaképek, hangelemzés, íriszdiagnosztika, tenyér vénamintáinak azonosítása, gépelési minta alapú azonosítás. Ezen felsorolásból néhányat kívánok kiemelni, amelyek a jövő személyazonosításainak részét képezhetik.
Az ujjlenyomat az egyik legelterjedtebb biometrikus azonosító rendszer. Magyarországon is vannak jelei, akár csak az új e-személyi igazolványra gondolunk, bár ez még annyira kezdetleges, hogy azt a néhány hivatalban leszámítva nem nagyon tudjuk hasznát venni. De például az újabb Iphone készülékeknél már bevett azonosítási forma ez a biometrikus azonosítási forma. Az ujjlenyomat egyediségét a minúciák adják, amelyek az úgynevezett bőrfodorszálak ismertetőjelei. Körülbelül 12-16 minúcia elegendő az azonosításhoz, ennek köszönhető az a filmbeli „klisé”, hogy egy gyilkost fél ujjlenyomat alapján azonosítanak. Ezen azonosítási forma nagyon nagy előnye, hogy elég nehéz vele visszaélni és a személyiségi jogok is védve vannak, hiszen negyven-hatvan ponton történik a rögzítés, így az egész ujjnyomatot nem lehet visszaállítani ezzel a visszaélések száma közelíteni tud a nulla felé.
A tenyér vénamintáinak azonosítása, mint biometrikus azonosítási forma szintén individuális egy teljesen új technológiára épül. Ezen új technológia egyik legelőrehaladottabb képviselője a Fujitsu, amely a PalmSecure elnevezésű programot kínálja és ez a program infravörös fénnyel a tenyéren futó vénák egyedi erezetét vizsgálja. Jellemzően gyors, azaz 1-3 másodpercet vesz igénybe az azonosítás, valamit költséghatékony rendszerről van szó.
A gépelési minta alapú azonosítás fejlesztés alatt álló rendszer, amely a billentyűk leütésének ritmusát és az egyes betűleütések közötti szünetek időközét veszi górcső alá. Hatalmas előnye lehet, hogy például egy cyberbulling cselekménynél könnyen azonosíthatóvá lehet tenni a cyber-megfélemlítőt.
A hagyományos rendszerek problémáit könnyen sikerülhet kiküszöbölni - gondolok itt a jelszavak, PIN-kódok elfelejtésére- a biometrikus rendszerek alkalmazásával. Azonban ezek a rendszerek feltörése sokkal nagyobb veszélyeket rejtenek magukban, hiszen nemcsak a hagyományos jelszavakkal védett adat, információk kerülhet rossz kezekbe, hanem a biometrikus azonosítási formák is. Ezen esetekben bizonyos biometriai adatkezeléssel összefüggő általános adatvédelmi szabályok érvényesülését kell biztosítani. Ilyen általános szabályok:
- A biometrikus adatok személyes adatok
- A célhoz kötöttség elvének érvényesülnie kell a biometrikus adatok kezelésével összefüggésben
- Biztosítani kell az adatfelvétel tisztességét
- A biometrikus adatok kezelésének jogalapját meg kell határozni
- Adatbiztonsági követelményeket kell támasztani az adatkezelő felé
- Figyelembe kell venni azt a tényt, hogy a biometrikus adatok különleges adatok is lehetnek, amelyek tartalmazhatják egy ember bőrszínét, egészségi állapotát, valamint nemi identitás. Ezeket a különleges adatokat a törvények szigorúbban védik.
Ezeket az általános biometrikus adatvédelmi szabályokon túlmenően egyéb törvények is konkrétan rendelkeznek az egyes kérdéskörökről, amelyek keretét a fent említett általános szabályok adják. Ezen szabályok közül kettőre röviden ki szeretnék térni.
Az egyik a bűnügyi nyilvántartásról szóló 2009. évi XLVII. törvény, amelynek IV. fejezete a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szól. Ebben a fejezetben a daktiloszkópiai nyilvántartásból és DNS- profil nyilvántartásból áll. Ezek bűncselekmények színhelyén talált fent említett minták nagy részét hivatottak nyilvántartásba venni és kezelni.
A másik pedig a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 114/2007 (V. 24.) Kormány rendelet, amely 181/B szakasz foglalkozik a biometrikus adatok rögzítésével foglalkozik kishatárforgalmi engedély kiadása iránti kérelem benyújtása esetén.
Összességében a biometrikus azonosítási rendszerek kora még nem érkezett el, de kezdetlegesnek már nem nevezhető korszakba ért, amely szabályozását még igencsak a kiforratlanság jellemzi.
Mátrai József
***
Ha nem szeretnél lemaradni további írásainkról, kövesd az Ars Bonit a facebookon!
Utoljára kommentelt bejegyzések