Biometriskā privātums un noteikumi: vai šī ir pēdējā cilvēktiesību robeža?

• Autors:
• Autors nosaukums

  Quantumrun Foresight
• Jūlijs 19, 2022

Ieskata kopsavilkums

Pieaugošā paļaušanās uz biometriju piekļuvei un darījumiem uzsver stingru noteikumu nepieciešamību, jo ļaunprātīga izmantošana var izraisīt identitātes zādzību un krāpšanu. Spēkā esošo likumu mērķis ir aizsargāt šos sensitīvos datus, mudinot uzņēmumus pieņemt stingrus drošības pasākumus un veicinot pāreju uz pakalpojumiem, kas apzinās privātumu. Šī dinamiskā ainava var arī veicināt datu ietilpīgu nozaru rašanos, ietekmējot kiberdrošību, patērētāju vēlmes un valdības politikas veidošanu.

Biometriskā privātuma un noteikumu konteksts

Biometriskie dati ir jebkura informācija, kas var identificēt personu. Pirkstu nospiedumi, tīklenes skenēšana, sejas atpazīšana, rakstīšanas ritms, balss raksti, paraksti, DNS skenēšana un pat uzvedības modeļi, piemēram, tīmekļa meklēšanas vēsture, visi ir biometrisko datu piemēri. Informācija bieži tiek izmantota drošības nolūkos, jo to ir grūti viltot vai mānīt katra indivīda unikālo ģenētisko modeļu dēļ.

Biometrija ir kļuvusi izplatīta svarīgos darījumos, piemēram, piekļuvei informācijai, ēkām un finanšu darbībām. Rezultātā biometriskie dati ir jāregulē, jo tā ir sensitīva informācija, ko var izmantot, lai izsekotu un izspiegotu personas. Ja biometriskie dati nonāk nepareizās rokās, tos var izmantot identitātes zādzībai, krāpšanai, šantāžai vai citām ļaunprātīgām darbībām.

Ir dažādi tiesību akti, kas aizsargā biometriskos datus, tostarp Eiropas Savienības Vispārējā datu aizsardzības regula (VDAR), Ilinoisas biometriskās informācijas privātuma likums (BIPA), Kalifornijas Patērētāju privātuma likums (CCPA), Oregonas Patērētāju informācijas aizsardzības likums (OCIPA). un Ņujorkas Likums par uzlaušanu un elektroniskās datu drošības uzlabošanas (SHIELD Act) pārtraukšanu. Šiem tiesību aktiem ir atšķirīgas prasības, taču to visu mērķis ir aizsargāt biometriskos datus no nesankcionētas piekļuves un izmantošanas, liekot uzņēmumiem lūgt patērētāja piekrišanu un informējot patērētājus par to, kā viņu informācija tiek izmantota.

Daži no šiem noteikumiem pārsniedz biometriju un aptver internetu un citu tiešsaistes informāciju, tostarp pārlūkošanu, meklēšanas vēsturi un mijiedarbību ar vietnēm, lietojumprogrammām vai reklāmām.

Traucējoša ietekme

Uzņēmumiem, iespējams, būs jāpiešķir prioritāte stingriem biometrisko datu aizsardzības pasākumiem. Tas ietver drošības protokolu ieviešanu, piemēram, šifrēšanu, aizsardzību ar paroli un piekļuves ierobežošanu tikai pilnvarotam personālam. Turklāt uzņēmumi var racionalizēt atbilstību datu privātuma likumiem, pieņemot paraugpraksi. Šie pasākumi ietver visu jomu, kurās tiek vākti vai izmantoti biometriskie dati, skaidru aprakstu, nepieciešamo paziņojumu noteikšanu un pārredzamas politikas izveidi, kas regulē datu vākšanu, izmantošanu un saglabāšanu. Var būt nepieciešama arī regulāra šo politiku atjaunināšana un piesardzīga izlaišanas līgumu apstrāde, lai nodrošinātu, ka tie neierobežo būtiskos pakalpojumus vai nodarbinātību biometrisko datu izlaišanas jomā.

Tomēr joprojām pastāv problēmas, lai visās nozarēs nodrošinātu stingru datu privātuma ievērošanu. Konkrēti, fitnesa un valkājamo apģērbu sektors bieži apkopo milzīgu daudzumu ar veselību saistītu datu, tostarp visu, sākot no soļu skaita līdz ģeogrāfiskās atrašanās vietas izsekošanai un sirdsdarbības uzraudzībai. Šādi dati bieži tiek izmantoti mērķtiecīgai reklāmai un produktu pārdošanai, radot bažas par lietotāju piekrišanu un datu izmantošanas pārredzamību.

Turklāt mājas diagnostika rada sarežģītu privātuma izaicinājumu. Uzņēmumi bieži saņem no klientiem atļauju izmantot savu personīgo informāciju par veselību pētniecības nolūkos, piešķirot tiem ievērojamu brīvību šo datu izmantošanā. Konkrēti, uzņēmumi, piemēram, 23andMe, kas nodrošina senču kartēšanu, pamatojoties uz DNS, ir izmantojuši šīs vērtīgās atziņas, gūstot ievērojamus ienākumus, pārdodot farmācijas un biotehnoloģiju uzņēmumiem informāciju, kas saistīta ar uzvedību, veselību un ģenētiku.

Biometrisko datu privātuma un noteikumu ietekme

Biometrisko datu privātuma un noteikumu plašākas sekas var ietvert: 

• Arvien vairāk tiesību aktu, kas sniedz visaptverošas vadlīnijas biometrisko datu iegūšanai, uzglabāšanai un izmantošanai, jo īpaši sabiedriskajos pakalpojumos, piemēram, transportā, masveida novērošanā un tiesībaizsardzībā.
• Stingrāka pārbaude un sodi, kas uzlikti lielākajām tehnoloģiju korporācijām par neatļautu datu izmantošanu, tādējādi uzlabojot datu aizsardzības praksi un patērētāju uzticēšanos.
• Lielāka pārskatatbildība nozarēs, kurās tiek apkopots ievērojams ikdienas datu apjoms, un tāpēc, lai nodrošinātu pārredzamību, regulāri jāsniedz ziņojumi par datu uzglabāšanas un lietošanas procedūrām.
• Datu ietilpīgāku nozaru, piemēram, biotehnoloģijas un ģenētisko pakalpojumu, parādīšanās, kas prasa lielāku biometriskās informācijas vākšanu savām darbībām.
• Attīstās uzņēmējdarbības modeļi ar pāreju uz drošu un privātumu apzinošu biometrisko pakalpojumu nodrošināšanu, lai apmierinātu informētāku un piesardzīgāku patērētāju bāzi.
• Patērētāju vēlmju pārvērtēšana, jo indivīdi kļūst zinošāki par savas biometriskās informācijas kopīgošanu, kā rezultātā rodas pieprasījums pēc lielākas pārredzamības un personas datu kontroles.
• Potenciāls ekonomikas stimuls kiberdrošības nozarē, jo uzņēmumi iegulda progresīvās tehnoloģijās un zināšanās, lai aizsargātu biometriskos datus.
• Biometrisko datu pieaugošā ietekme uz politiskiem lēmumiem un politikas veidošanu, jo valdības izmanto šo informāciju tādiem mērķiem kā identitātes pārbaude, robežkontrole un sabiedrības drošība.
• Nepieciešamība turpināt pētniecību un attīstību biometrisko tehnoloģiju jomā, kas veicina sasniegumus, kas uzlabo drošību un ērtības, vienlaikus risinot ētikas un privātuma problēmas.

Jautājumi, kas jāapsver

• Kādus produktus un pakalpojumus jūs patērējat, kam nepieciešama jūsu biometriskā informācija?
• Kā jūs aizsargājat savu biometrisko informāciju tiešsaistē?