Biomeetriline privaatsus ja eeskirjad: kas see on viimane inimõiguste piir?

• Autor:
• autori nimi

  Quantumrun Foresight
• Juuli 19, 2022

Ülevaate kokkuvõte

Juurdepääsu ja tehingute suurenev sõltuvus biomeetriatest rõhutab vajadust rangete eeskirjade järele, kuna väärkasutamine võib põhjustada identiteedivargusi ja pettusi. Olemasolevate seaduste eesmärk on kaitsta neid tundlikke andmeid, ajendades ettevõtteid rakendama tugevaid turvameetmeid ja soodustades üleminekut privaatsust arvestavate teenuste poole. See dünaamiline maastik võib samuti soodustada andmemahukate tööstusharude esilekerkimist, mis mõjutab küberturvalisust, tarbijate eelistusi ja valitsuse poliitikat.

Biomeetriline privaatsus ja eeskirjade kontekst

Biomeetrilised andmed on mis tahes teave, mis võimaldab isikut tuvastada. Sõrmejäljed, võrkkesta skaneeringud, näotuvastus, tippimissagedus, häälemustrid, allkirjad, DNA skaneeringud ja isegi käitumismustrid, nagu veebiotsingu ajalugu, on kõik biomeetriliste andmete näited. Teavet kasutatakse sageli turvalisuse huvides, kuna seda on keeruline võltsida või võltsida iga inimese ainulaadsete geneetiliste mustrite tõttu.

Biomeetria on muutunud tavaliseks oluliste tehingute puhul, nagu juurdepääs teabele, hoonetele ja finantstegevustele. Seetõttu tuleb biomeetrilisi andmeid reguleerida, kuna tegemist on tundliku teabega, mida saab kasutada isikute jälgimiseks ja nende järele luuramiseks. Kui biomeetrilised andmed satuvad valedesse kätesse, võidakse neid kasutada identiteedivargusteks, pettusteks, väljapressimiseks või muuks pahatahtlikuks tegevuseks.

Biomeetrilisi andmeid kaitsevad mitmed seadused, sealhulgas Euroopa Liidu andmekaitse üldmäärus (GDPR), Illinoisi biomeetrilise teabe privaatsusseadus (BIPA), California tarbijate privaatsuse seadus (CCPA), Oregoni tarbijateabe kaitse seadus (OCIPA). ja New Yorgi häkkimise peatamise ja elektroonilise andmeturbe parandamise seadus (SHIELD Act). Nendel seadustel on erinevad nõuded, kuid nende kõigi eesmärk on kaitsta biomeetrilisi andmeid volitamata juurdepääsu ja kasutamise eest, sundides ettevõtteid küsima tarbijalt nõusolekut ja teavitama tarbijaid sellest, kuidas nende teavet kasutatakse.

Mõned neist eeskirjadest lähevad kaugemale biomeetriast ja hõlmavad Internetti ja muud võrguteavet, sealhulgas sirvimist, otsinguajalugu ja suhtlust veebisaitide, rakenduste või reklaamidega.

Häiriv mõju

Ettevõtetel võib tekkida vajadus seada prioriteediks biomeetriliste andmete tugevad kaitsemeetmed. See hõlmab turvaprotokollide rakendamist, nagu krüpteerimine, paroolikaitse ja juurdepääsu piiramine ainult volitatud töötajatele. Lisaks saavad ettevõtted andmekaitseseaduste järgimist tõhustada, rakendades parimaid tavasid. Need meetmed hõlmavad kõigi valdkondade selget kirjeldamist, kus biomeetrilisi andmeid kogutakse või kasutatakse, vajalike teatiste kindlaksmääramist ning andmete kogumist, kasutamist ja säilitamist reguleerivate läbipaistvate poliitikate kehtestamist. Samuti võib osutuda vajalikuks nende poliitikate regulaarsed värskendused ja väljastamislepingute ettevaatlik käsitlemine tagamaks, et need ei piira olulisi teenuseid või tööhõivet biomeetriliste andmete avaldamisel.

Siiski on jätkuvalt väljakutseid andmete privaatsuse range järgimise saavutamisel kõigis tööstusharudes. Eelkõige kogub fitnessi ja kantavate rõivaste sektor sageli tohutul hulgal tervisega seotud andmeid, sealhulgas kõike alates sammude loendusest kuni geograafilise asukoha jälgimise ja pulsi jälgimiseni. Selliseid andmeid kasutatakse sageli sihipäraseks reklaamiks ja tootemüügiks, tekitades muret kasutaja nõusoleku ja andmete kasutamise läbipaistvuse pärast.

Lisaks on kodune diagnostika keeruline privaatsusprobleem. Ettevõtted saavad sageli klientidelt loa kasutada oma isiklikku terviseteavet teadusuuringute eesmärgil, andes neile märkimisväärse vabaduse nende andmete kasutamisel. Nimelt on sellised ettevõtted nagu 23andMe, mis pakuvad DNA-l põhinevat esivanemate kaardistamist, neid väärtuslikke teadmisi ära kasutanud, teenides märkimisväärset tulu, müües ravimi- ja biotehnoloogiaettevõtetele käitumise, tervise ja geneetikaga seotud teavet.

Biomeetrilise privaatsuse ja eeskirjade tagajärjed

Biomeetrilise privaatsuse ja eeskirjade laiemad tagajärjed võivad hõlmata järgmist: 

• Üha rohkem seadusi, mis annavad põhjalikud juhised biomeetriliste andmete kogumiseks, säilitamiseks ja kasutamiseks, eriti avalikes teenustes, nagu transport, massiseire ja õiguskaitse.
• Suurematele tehnoloogiakorporatsioonidele on rangem kontroll ja karistused volitamata andmete kasutamise eest, aidates kaasa andmekaitsetavade paranemisele ja tarbijate usaldusele.
• Suurem vastutus sektorites, mis koguvad igapäevaselt märkimisväärseid andmemahtusid, mis nõuab läbipaistvuse tagamiseks regulaarset aruandlust andmete salvestamise ja kasutusprotseduuride kohta.
• Andmemahukamate tööstusharude (nt biotehnoloogia ja geneetilised teenused) tekkimine, mis nõuavad oma tegevuse jaoks suuremat biomeetrilise teabe kogumist.
• Arenevad ärimudelid koos nihkega turvaliste ja privaatsust arvestavate biomeetriliste teenuste pakkumise suunas, et rahuldada teadlikumat ja ettevaatlikumat tarbijaskonda.
• Tarbijate eelistuste ümberhindamine, kuna üksikisikud muutuvad oma biomeetriliste andmete jagamisel teadlikumaks, mis toob kaasa nõudluse suurema läbipaistvuse ja isikuandmete üle kontrolli järele.
• Võimalik majanduslik tõuge küberjulgeolekusektoris, kuna ettevõtted investeerivad biomeetriliste andmete kaitsmiseks kõrgtehnoloogiatesse ja teadmistesse.
• Biomeetriliste andmete kasvav mõju poliitilistele otsustele ja poliitikakujundamisele, kuna valitsused kasutavad seda teavet näiteks identiteedi kontrollimiseks, piirikontrolliks ja avalikuks turvalisuseks.
• Vajadus pideva biomeetrilise tehnoloogia uurimis- ja arendustegevuse järele, mis soodustab turvalisust ja mugavust suurendavaid edusamme, käsitledes samal ajal eetilisi ja privaatsusprobleeme.

Küsimused, mida kaaluda

• Milliseid tooteid ja teenuseid tarbite, mis nõuavad teie biomeetriat?
• Kuidas kaitsete oma biomeetrilist teavet veebis?