3/2012. számú vélemény a biometrikus technológiák fejlődéséről

A 29. cikk szerinti adatvédelmi munkacsoport 2012. április 27-i ülésén fogadta el a biometrikus technológiák fejlődéséről szóló állásfoglalását, amelynek célja a 2003-ban WP 80-as szám alatt közzétett biometrikus adatokról szóló munkadokumentumhoz képest a biometrikus technológiák töretlen fejlődése által felvetett újabb kihívásokra való válaszadás.

A biometrikus rendszerek szorosan kötődnek az egyénhez, mivel azok az érintett valamely egyedi jellemzőjét használják fel azonosítás vagy hitelesítés céljából.


Az állásfoglalás szerint a biometrikus technológiákat immár tág körben használják az élet több területén, így különösen a tudományos kutatásban, a bűnügyi tudományokban, továbbá a beléptető rendszerek működtetésében. A múltban a biometrikus technológiák alkalmazása költséges volt, ami komoly gátat jelentett ezek elterjedésében, melynek következtében az egyén adatvédelmi jogaira nézve a hatás csak korlátozott maradt.

Ez a mai napra megváltozott.

A technológiai fejlődés (gyorsabb számítógépek, olcsóbb adattárolás) következtében a biometrikus technológiák alkalmazása is olcsóvá és gyorssá vált, aminek következtében ma már az ujjlenyomat leolvasás, kamerázás, arcelemzés mindennapos lett. Ezek a folyamatok új kihívást jelentenek az egyén adatvédelemmel kapcsolatos jogaira. A személyiséglopás immár nem csupán elméleti fenyegetést jelent.

A biometrikus adat közvetlenül az egyénhez kötődik, ami komoly hátrányokat hordozhat. Például a videokamera rendszerek és arcfelismerési technológiát alkalmazó okostelefonok közösségi oldalakkal kombinált felhasználása véget vethet az egyén internetes anonimitásának. Másrészről ujjlenyomat és tenyérlenyomat, vagy egy arcrándulás kódokat, jelszavakat, illetve aláírásokat helyettesíthet.

A munkacsoport véleménye a fenti fejleményekre igyekszik reflektálni, illetve arra törekszik, hogy a magánéletbe beavatkozó, intruzív technológiák esetében megfelelő védelmi intézkedések kerüljenek alkalmazásra az adatkezelő részéről, ami az adatvédelmi kockázatokat hatékonyan csökkenti.

A munkacsoport a biometrikus technológiákkal kapcsolatos WP 80-as számú állásfoglalásában ezzel a témával közel 10 évvel ezelőtt foglalkozott. A technológiai fejlődés azóta több változást, illetve e technológia elterjedését hozta, ezért a korábbi állásfoglalás kiigazítása vált szükségessé.

A munkacsoport jelen véleményében is megerősítette, hogy a biometrikus adatok általában és többnyire személyes adatoknak minősülnek, emiatt ezekre az európai adatvédelmi irányelv szabályozása irányadó. A munkacsoport szerint a biometrikus adatok kezelésének előfeltétele az adatkezelési cél előzetes és pontos meghatározása, melyet olyan adatkezelési elvekkel együttesen szükséges érvényesíteni, mint a szükségesség, arányosság és az adatelkerülés (adatminimalizálás elve), melyeket biometrikus adatok esetében szűken kell értelmezni. Ennek megfelelően a szükségesség / arányosság értékelésében nem a költséghatékonyságot és a kényelmet, hanem azt kell figyelembe venni, hogy a biometrikus rendszer alkalmazása alapjában szükséges-e a cél eléréséhez. A második faktor, hogy az alkalmazott biometrikus technológia figyelembe vételével az hatékony-e vonatkozó cél elérésében. A harmadik faktor, hogy a megcélzott előny a magánszféra sérelméhez képest arányos-e. Amennyiben a technológia által biztosított előny, illetve megtakarítás csekély jelentőségű, úgy a magánszféra korlátozása sem indokolható ennek alapján. A negyedik faktor a munkacsoport álláspontja szerint, hogy a kívánt célt kevésbé korlátozó eszközzel ugyanúgy elérhető-e.

A munkacsoport példának egy fitnesz-klub adatkezelését hozza fel, amely ujjlenyomat-leolvasókkal tenné lehetővé az egyes helyiségek és ott található szolgáltatások igénybe vételét. A munkacsoport szerint egy ilyen rendszer a munkavállalók és ügyfelek ujjlenyomatainak tárolását tenné szükségessé, ami a tételezett célhoz képest (hozzáférések és előfizetések adminisztrációja) aránytalan, mivel ugyanez a cél más, biometrikus adatok kezelését nem igénylő módon, például belépő és azonosító kártyákkal is ugyanilyen hatékonyan elérhető.

Ezt meghaladóan figyelembe kell venni, hogy biometrikus azonosítás céljából létrehozott, nagy méretű centralizált adatbázisok különös adatvédelmi kockázatokkal járnak, ezért ezek elkerülése javasolt.

A biometrikus adat pontossága szintén lényeges követelmény, az ugyanis a személyhez rendelésre vonatkozik és az a személyiség lopás megakadályozásának fontos eszköze.

A jogalapok vonatkozásában a munkacsoport kiemelte, hogy a hozzájárulás csak akkor fogadható el adatkezelési jogalapként, amennyiben az önkéntes, tehát az adatalany valóban független pozícióban van a hozzájárulás megadásánál. Amennyiben a biometrikus azonosításnak nem kínálják fel hatékony alternatíváját (pl. lehúzókártya alkalmazását), úgy ez azt jelzi, hogy a hozzájárulás feltehetőleg nem volt önkéntes. Munkaviszony esetében a munkáltató és munkavállaló viszonyában a hozzájárulás mint jogalap alkalmazása általában megkérdőjelezhető, illetőleg annak alkalmazásának alapos alátámasztására kell törekedni. Hozzájárulás helyett a munkáltató támaszkodhat a jogos érdek alapján történő adatkezelést lehetővé tevő méltányossági jogalapra (vö irányelv 7. cikk f) pontja), amennyiben az adatkezelés az érdekek egyensúlya alapján megalapozott.

Biometrikus adatok kezelése kivételesen a 7 (f) cikk szerinti méltányossági jogalapon is megengedett lehet, feltéve, hogy az adatkezelő jogos érdeke egyértelműen felülmúlja az adatalany jogát arra, hogy a biometrikus rendszerben ne kerüljön feldolgozása a személyes adata. A munkacsoport álláspontja szerint általános biztonsági érdekek (általánosan a tulajdon és személyvédelem) nem támaszthatják alá a biometrikus rendszerek alkalmazását, tehát minden esetben konkrétan meghatározható, jelentős és közvetlen kockázatok szükségesek az indokoltság alátámasztására.

Amikor a biometrikus rendszer automatizált adatfeldolgozás útján egyedi döntést hoz, megfelelő garanciákat szükséges biztosítani, hogy az érintett az álláspontját kifejthesse.

A munkacsoport szerint az adatkezelés átláthatóságának és tisztességességének alapelve azt is megköveteli, hogy az adatalany a tudatában legyen a biometrikus adatkezelésnek. Ennek megfelelően a biometrikus adatok érintett tudtán kívüli felvételét el kell kerülni, továbbá megfelelő tájékoztatást kell adni az adatkezelés körülményeiről.

A munkacsoport szerint biometrikus adatok esetében különös jelentősége van az adatalany jogainak, továbbá a biometrikus rendszerekkel kapcsolatos adatbiztonsági követelmények biztosításának, mivel ezek az adatok egyediek, emiatt szigorúbb követelményeket kell biztosítani ezek kezelésének biztonságával kapcsolatosan.

A munkacsoport a véleménye utolsó részében különböző biometrikus rendszerek előnyeit és hátrányait veszi számba, így

  • az erezet leolvasást, ami az infra-fénnyel megvilágított testrészek véredényeinek geometriai struktúráját elemzi, azonosítja;
  • ujjlenyomat leolvasás;
  • arcfelismerés;
  • hangfelismerés;
  • DNS
  • írás-felismerés.

A munkacsoport a vélemény záró részében kiemeli, hogy biometrikus adatok esetében lényeges követelmény a Privacy by Design, azaz a beépített adatvédelem elvének érvényesítése és ezzel kapcsolatosan különönöző minősítések kialakítása és alkalmazása. Ebben a körben az adatvédelmi auditok alkalmazásának különleges szerepe van, melynek három kockázat kiszűrésére kell irányulnia:

  • az identitás-tolvajlás megakadályozása; ez különösen olyan biometrikus adatok felhasználása esetén lehet jelentős, melyet az érintett tudta nélkül is rögzíteni lehet;
  • céltól eltérő adatkezelés megakadályozása;
  • személyes adatok megsértésének megakadályozása.

A biometrikus adatok kezelése különleges szervezési intézkedéseket követel. A munkacsoport szerint ahol csak lehetséges, a biometrikus adatot ún. biometrikus minta formájában kell tárolni, továbbá a biometrikus adatok központosított tárolását lehetőség szerint el kell kerülni és a decentralizált tárolást kell előnyben részesíteni. Olyan rendszereket kell alkalmazni, melyek több, független biometrikus minta létrehozását teszi lehetővé azonos forrásból, ami lehetővé teszi a lecserélésüket, amennyiben az szükséges. A biometrikus rendszernek biztosítania kell a törlés lehetőségét is. A biometrikus adatot titkosítva szükséges tárolni, úgy, hogy a kriptográfiai kulcs csak limitált személyek köre számára hozzáférhető. A munkacsoport szerint a biometrikus adatok centralizált tárolása esetén megfelelő intézkedések alkalmazása szükséges, ami az ott tárolt adatok céltól eltérő felhasználását megakadályozza.

Az állásfoglalás elérhető a http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp193_en.pdf link alatt.