Preifatrwydd a rheoliadau biometrig: Ai dyma'r ffin hawliau dynol olaf?

• Awdur:
• enw awdur

  Rhagolwg Quantumrun
• Gorffennaf 19, 2022

Crynodeb mewnwelediad

Mae'r ddibyniaeth gynyddol ar fiometreg ar gyfer mynediad a thrafodion yn tanlinellu'r angen am reoliadau llym, gan y gallai camddefnydd arwain at ddwyn hunaniaeth a thwyll. Nod cyfreithiau presennol yw amddiffyn y data sensitif hwn, gan yrru busnesau i fabwysiadu mesurau diogelwch cryf a meithrin symudiad tuag at wasanaethau sy'n ymwybodol o breifatrwydd. Gall y dirwedd ddeinamig hon hefyd ysgogi dyfodiad diwydiannau data-ddwys, gan effeithio ar seiberddiogelwch, dewisiadau defnyddwyr, a llunio polisïau'r llywodraeth.

Preifatrwydd biometrig a chyd-destun rheoliadau

Data biometrig yw unrhyw wybodaeth a all adnabod unigolyn. Mae olion bysedd, sganiau retinol, adnabod wynebau, diweddeb teipio, patrymau llais, llofnodion, sganiau DNA, a hyd yn oed patrymau ymddygiad megis hanes chwilio gwe i gyd yn enghreifftiau o ddata biometrig. Defnyddir y wybodaeth yn aml at ddibenion diogelwch, gan ei bod yn heriol ffugio neu ffugio oherwydd patrymau genetig unigryw pob unigolyn.

Mae biometreg wedi dod yn gyffredin ar gyfer trafodion hanfodol, megis cyrchu gwybodaeth, adeiladau a gweithgareddau ariannol. O ganlyniad, mae angen rheoleiddio data biometrig gan ei fod yn wybodaeth sensitif y gellir ei defnyddio i olrhain ac ysbïo ar unigolion. Os yw data biometrig yn syrthio i'r dwylo anghywir, gellid ei ddefnyddio ar gyfer lladrad hunaniaeth, twyll, blacmel, neu weithgareddau maleisus eraill.

Mae yna amrywiaeth o gyfreithiau sy'n diogelu data biometrig, gan gynnwys Rheoliad Diogelu Data Cyffredinol yr Undeb Ewropeaidd (GDPR), Deddf Preifatrwydd Gwybodaeth Fiometrig Illinois (BIPA), Deddf Preifatrwydd Defnyddwyr California (CCPA), Deddf Diogelu Gwybodaeth Defnyddwyr Oregon (OCIPA) , a Deddf Atal Haciau a Gwella Diogelwch Data Electronig Efrog Newydd (Deddf SHIELD). Mae gan y deddfau hyn ofynion gwahanol, ond maent i gyd yn anelu at ddiogelu data biometrig rhag mynediad a defnydd heb awdurdod trwy orfodi cwmnïau i ofyn am ganiatâd defnyddwyr a hysbysu defnyddwyr o sut mae eu gwybodaeth yn cael ei defnyddio.

Mae rhai o'r rheoliadau hyn yn mynd y tu hwnt i fiometreg ac yn cwmpasu gwybodaeth Rhyngrwyd a gwybodaeth ar-lein arall, gan gynnwys pori, hanes chwilio, a rhyngweithio â gwefannau, cymwysiadau neu hysbysebion.

Effaith aflonyddgar

Efallai y bydd angen i fusnesau flaenoriaethu mesurau diogelu cadarn ar gyfer data biometrig. Mae hyn yn golygu gweithredu protocolau diogelwch megis amgryptio, diogelu cyfrinair, a chyfyngu mynediad i bersonél awdurdodedig yn unig. Yn ogystal, gall cwmnïau symleiddio cydymffurfiaeth â chyfreithiau preifatrwydd data trwy fabwysiadu arferion gorau. Mae'r mesurau hyn yn cynnwys disgrifio'n glir yr holl feysydd lle mae data biometrig yn cael ei gasglu neu ei ddefnyddio, nodi'r hysbysiadau angenrheidiol, a sefydlu polisïau tryloyw ar gyfer casglu, defnyddio a chadw data. Mae'n bosibl hefyd y bydd angen diweddaru'r polisïau hyn yn rheolaidd ac ymdrin yn ofalus â chytundebau rhyddhau er mwyn sicrhau nad ydynt yn cyfyngu ar wasanaethau hanfodol neu gyflogaeth ar ryddhau data biometrig.

Fodd bynnag, mae heriau'n parhau o ran sicrhau cydymffurfiaeth breifatrwydd data llym ar draws diwydiannau. Yn nodedig, mae'r sector ffitrwydd a gwisgadwy yn aml yn casglu llawer iawn o ddata sy'n ymwneud ag iechyd, gan gynnwys popeth o gyfrif camau i olrhain geoleoliad a monitro cyfradd curiad y galon. Mae data o'r fath yn aml yn cael ei drosoli ar gyfer hysbysebu wedi'i dargedu a gwerthu cynnyrch, gan godi pryderon ynghylch caniatâd defnyddwyr a thryloywder defnydd data.

At hynny, mae diagnosteg cartref yn her gymhleth o ran preifatrwydd. Mae cwmnïau yn aml yn cael caniatâd gan gwsmeriaid i ddefnyddio eu gwybodaeth iechyd personol at ddibenion ymchwil, gan roi rhyddid sylweddol iddynt yn y modd y maent yn defnyddio'r data hwn. Yn nodedig, mae cwmnïau fel 23andMe, sy'n darparu mapio llinach yn seiliedig ar DNA, wedi harneisio'r mewnwelediadau gwerthfawr hyn, gan ennill incwm sylweddol trwy werthu gwybodaeth yn ymwneud ag ymddygiad, iechyd, a geneteg i gwmnïau fferyllol a biotechnoleg.

Goblygiadau preifatrwydd a rheoliadau biometrig

Gall goblygiadau ehangach preifatrwydd a rheoliadau biometrig gynnwys: 

• Mwy o gyfreithiau sy'n darparu canllawiau cynhwysfawr ar gyfer dal, storio a defnyddio data biometrig, yn enwedig mewn gwasanaethau cyhoeddus fel cludiant, gwyliadwriaeth dorfol, a gorfodi'r gyfraith.
• Craffu uwch a chosbau a osodir ar gorfforaethau technoleg mawr am ddefnyddio data heb awdurdod, gan gyfrannu at arferion diogelu data gwell ac ymddiriedaeth defnyddwyr.
• Mwy o atebolrwydd o fewn sectorau sy'n casglu symiau data dyddiol sylweddol, sy'n gofyn am adroddiadau rheolaidd ar storio data a gweithdrefnau defnyddio i sicrhau tryloywder.
• Ymddangosiad diwydiannau mwy data-ddwys, megis biotechnoleg a gwasanaethau genetig, yn mynnu bod mwy o wybodaeth fiometrig yn cael ei chasglu ar gyfer eu gweithrediadau.
• Datblygu modelau busnes gyda symudiad tuag at ddarparu gwasanaethau biometrig diogel sy'n ymwybodol o breifatrwydd i ddarparu ar gyfer sylfaen defnyddwyr mwy gwybodus a gofalus.
• Ailwerthusiad o ddewisiadau defnyddwyr, wrth i unigolion ddod yn fwy craff ynghylch rhannu eu gwybodaeth fiometrig, gan arwain at alw am fwy o dryloywder a rheolaeth dros ddata personol.
• Hwb economaidd posibl yn y sector seiberddiogelwch wrth i fusnesau fuddsoddi mewn technolegau ac arbenigedd uwch i ddiogelu data biometrig.
• Dylanwad cynyddol data biometrig ar benderfyniadau gwleidyddol a llunio polisi, wrth i lywodraethau harneisio'r wybodaeth hon at ddibenion megis gwirio hunaniaeth, rheoli ffiniau, a diogelwch y cyhoedd.
• Yr angen am ymchwil a datblygiad parhaus mewn technoleg biometrig, gan sbarduno datblygiadau sy'n gwella diogelwch a hwylustod, tra'n mynd i'r afael â phryderon moesegol a phreifatrwydd ar yr un pryd.

Cwestiynau i'w hystyried

• Beth yw'r cynhyrchion a'r gwasanaethau rydych chi'n eu defnyddio sy'n gofyn am eich biometreg?
• Sut ydych chi'n amddiffyn eich gwybodaeth fiometrig ar-lein?