Η Αρχή Προστασίας Δεδομένων, με την απόφαση 59/2005 απαγόρευσε την πιλοτική εγκατάσταση ενός συστήματος ελέγχου πρόσβασης σε αθλητικές εγκαταστάσεις, το οποίο θα επεξεργαζόταν βιομετρικά δεδομένα.
Μια εταιρεία ζήτησε την άδεια της Αρχής Προστασίας Δεδομένων για την εγκατάσταση πιλοτικού βιομετρικού συστήματος ελέγχου πρόσβασης σε αθλητικές εγκαταστάσεις, το οποίο εφαρμόζεται στα πλαίσια ερευνητικού έργου με τίτλο “Ευφυές Σύστημα Ελέγχου Πρόσβασης Φιλάθλων και Διαπιστευμένων Ατόμων σε Αθλητικές Διοργανώσεις” που χρηματοδοτείται από τη Γενική Γραμματεία Έρευνας και Τεχνολογίας. Ειδικότερα, η εγκατάσταση του βιομετρικού συστήματος θα γινόταν για δύο (2) μήνες στις αθλητικές εγκαταστάσεις ενός γυμναστικού συλλόγου με σκοπό την πιλοτική δοκιμή του με πραγματικά προσωπικά δεδομένα ατόμων που θα έχουν εκ των προτέρων δώσει την ρητή και ειδική συγκατάθεση τους για συμμετοχή στο ερευνητικό πρόγραμμα. Τα παραπάνω δεδομένα θα καταστρέφονταν αμέσως μετά το τέλος της πιλοτικής λειτουργίας του συστήματος. Το σύστημα θα κατέγραφε με ψηφιακό τρόπο δακτυλικά αποτυπώματα του χεριού του χρήστη (βιομετρικά δεδομένα δακτυλοσκόπησης). Η αποθήκευση των δακτυλικών αποτυπωμάτων θα γινόταν σε έξυπνη κάρτα που βρίσκεται αποκλειστικά στην κατοχή του χρήστη, ενώ δεν θα γινόταν αποθήκευση βιομετρικών στοιχείων σε κεντρική βάση δεδομένων.
Σύμφωνα με την Αρχή:
1). Βιομετρικά συστήματα είναι εφαρμογές της βιομετρικής τεχνολογίας, που στοχεύουν στην αυτόματη ταυτοποίηση και/ή αυθεντικοποίηση ενός φυσικού προσώπου. Η συλλογή των βιομετρικών δεδομένων (πχ εικόνα του δακτυλικού αποτυπώματος, εικόνα της οφθαλμικής ίριδας, καταγραφή φωνής) γίνεται κατά τη διαδικασία της εγγραφής του ατόμου στο σύστημα. Η καταγραφή γίνεται με ένα ειδικό σένσορα. Το βιομετρικό σύστημα τότε, εξάγει από τα δεδομένα τα ειδικά εκείνα χαρακτηριστικά του χρήστη που χρειάζονται για να δημιουργηθεί ένα "πρότυπο". Πρότυπο είναι μια δομημένη απεικόνιση της βιομετρικής εικόνας δηλαδή της καταγεγραμμένης βιομετρικής μέτρησης του ατόμου. Ένα πρότυπο μπορεί να συνδυαστεί με πρόσθετα μέτρα ελέγχου πρόσβασης, όπως για παράδειγμα ένα κωδικό πρόσβασης (PIN). Το βιομετρικό σύστημα δεν αποθηκεύει την πρωταρχική εικόνα του βιομετρικού χαρακτηριστικού του ατόμου αλλά το πρότυπο, που είναι σε ψηφιακή μορφή.
Το άρθρο 2 του Νόμου 2472/1997, ορίζει ότι "δεδομένα προσωπικού χαρακτήρα" είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. «Υποκείμενο των δεδομένων» είναι, το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική. Σύμφωνα με τον παραπάνω ορισμό τα δεδομένα που χρησιμοποιούνται για την ταυτοποίηση ενός προσώπου με χρήση βιομετρικών μεθόδων ή αλλιώς, η ψηφιακή απεικόνιση σε ένα πρότυπο, αποτελούν προσωπικά δεδομένα.
Η επεξεργασία προσωπικού δεδομένου που δεν είναι αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού δεν είναι θεμιτή και όταν ακόμη το υποκείμενο παρέχει γι’ αυτήν την συγκατάθεσή του, διότι η τελευταία δεν επιτρέπει καθεαυτήν την επεξεργασία που αντίκειται στην αρχή του σκοπού και της αναγκαιότητας (η απόφαση παραπέμπει σε αυτο στο σημείο στην "Υπόθεση Ταυτοτήτων"). Έτσι, η συναίνεση δεν αναιρεί τον παράνομο χαρακτήρα της επεξεργασίας ακόμα και όταν το υποκείμενο δέχεται να εκτεθεί σε βιομετρικούς ελέγχους.
"Η συμβατότητα της χρησιμοποίησης βιομετρικών στοιχείων για την αναγνώριση προσώπων με την νομική προστασία των υποκειμένων από τη συλλογή και επεξεργασία δεδομένων τους της κατηγορίας αυτής, αποτελεί αντικείμενο διερεύνησης στην Ελλάδα και διεθνώς, ακόμη και όταν υπεύθυνος επεξεργασίας είναι κρατικές υπηρεσίες. Στην κρινόμενη περίπτωση η επεξεργασία πρόκειται να γίνει από ιδιώτες σε συγκεκριμένες αθλητικές εγκαταστάσεις και στα πλαίσια ερευνητικού προγράμματος."
Στην περίπτωση που εξετάζεται, ο σκοπός της επεξεργασίας είναι η επιστημονική έρευνα μέσω της πιλοτικής δοκιμής βιομετρικού συστήματος ελέγχου πρόσβασης προσώπων που εισέρχονται σε αθλητικές εγκαταστάσεις. Παρά τη νομιμότητα του σκοπού αυτού καθαυτού, η χρησιμοποίηση του βιομετρικού συστήματος για την επίτευξη του θέτει ζητήματα εναρμόνισης της συγκεκριμένης επεξεργασίας με τον εν λόγω σκοπό και την αναγκαιότητα της.
Η επεξεργασία βιομετρικών στοιχείων για τον έλεγχο πρόσβασης σε αθλητικές εγκαταστάσεις, εξεταζόμενη υπό το πρίσμα των αρχών του σκοπού και της αναγκαιότητας, δεν είναι νόμιμη και συνεπώς δεν επιτρέπεται η εγκατάσταση πιλοτικού συστήματος δοκιμής τέτοιας επεξεργασίας, ακόμα και αν αυτό έχει καθαρά ερευνητικό χαρακτήρα. Αντίθετα, θεωρείται ότι η επίτευξη του εν λόγω ερευνητικού σκοπού μπορεί να πραγματοποιηθεί με άλλα ηπιότερα μέσα, όπως π.χ. δοκιμή του συστήματος σε εργαστηριακές συνθήκες.
1). Βιομετρικά συστήματα είναι εφαρμογές της βιομετρικής τεχνολογίας, που στοχεύουν στην αυτόματη ταυτοποίηση και/ή αυθεντικοποίηση ενός φυσικού προσώπου. Η συλλογή των βιομετρικών δεδομένων (πχ εικόνα του δακτυλικού αποτυπώματος, εικόνα της οφθαλμικής ίριδας, καταγραφή φωνής) γίνεται κατά τη διαδικασία της εγγραφής του ατόμου στο σύστημα. Η καταγραφή γίνεται με ένα ειδικό σένσορα. Το βιομετρικό σύστημα τότε, εξάγει από τα δεδομένα τα ειδικά εκείνα χαρακτηριστικά του χρήστη που χρειάζονται για να δημιουργηθεί ένα "πρότυπο". Πρότυπο είναι μια δομημένη απεικόνιση της βιομετρικής εικόνας δηλαδή της καταγεγραμμένης βιομετρικής μέτρησης του ατόμου. Ένα πρότυπο μπορεί να συνδυαστεί με πρόσθετα μέτρα ελέγχου πρόσβασης, όπως για παράδειγμα ένα κωδικό πρόσβασης (PIN). Το βιομετρικό σύστημα δεν αποθηκεύει την πρωταρχική εικόνα του βιομετρικού χαρακτηριστικού του ατόμου αλλά το πρότυπο, που είναι σε ψηφιακή μορφή.
Το άρθρο 2 του Νόμου 2472/1997, ορίζει ότι "δεδομένα προσωπικού χαρακτήρα" είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. «Υποκείμενο των δεδομένων» είναι, το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική. Σύμφωνα με τον παραπάνω ορισμό τα δεδομένα που χρησιμοποιούνται για την ταυτοποίηση ενός προσώπου με χρήση βιομετρικών μεθόδων ή αλλιώς, η ψηφιακή απεικόνιση σε ένα πρότυπο, αποτελούν προσωπικά δεδομένα.
Η επεξεργασία προσωπικού δεδομένου που δεν είναι αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού δεν είναι θεμιτή και όταν ακόμη το υποκείμενο παρέχει γι’ αυτήν την συγκατάθεσή του, διότι η τελευταία δεν επιτρέπει καθεαυτήν την επεξεργασία που αντίκειται στην αρχή του σκοπού και της αναγκαιότητας (η απόφαση παραπέμπει σε αυτο στο σημείο στην "Υπόθεση Ταυτοτήτων"). Έτσι, η συναίνεση δεν αναιρεί τον παράνομο χαρακτήρα της επεξεργασίας ακόμα και όταν το υποκείμενο δέχεται να εκτεθεί σε βιομετρικούς ελέγχους.
"Η συμβατότητα της χρησιμοποίησης βιομετρικών στοιχείων για την αναγνώριση προσώπων με την νομική προστασία των υποκειμένων από τη συλλογή και επεξεργασία δεδομένων τους της κατηγορίας αυτής, αποτελεί αντικείμενο διερεύνησης στην Ελλάδα και διεθνώς, ακόμη και όταν υπεύθυνος επεξεργασίας είναι κρατικές υπηρεσίες. Στην κρινόμενη περίπτωση η επεξεργασία πρόκειται να γίνει από ιδιώτες σε συγκεκριμένες αθλητικές εγκαταστάσεις και στα πλαίσια ερευνητικού προγράμματος."
Στην περίπτωση που εξετάζεται, ο σκοπός της επεξεργασίας είναι η επιστημονική έρευνα μέσω της πιλοτικής δοκιμής βιομετρικού συστήματος ελέγχου πρόσβασης προσώπων που εισέρχονται σε αθλητικές εγκαταστάσεις. Παρά τη νομιμότητα του σκοπού αυτού καθαυτού, η χρησιμοποίηση του βιομετρικού συστήματος για την επίτευξη του θέτει ζητήματα εναρμόνισης της συγκεκριμένης επεξεργασίας με τον εν λόγω σκοπό και την αναγκαιότητα της.
Η επεξεργασία βιομετρικών στοιχείων για τον έλεγχο πρόσβασης σε αθλητικές εγκαταστάσεις, εξεταζόμενη υπό το πρίσμα των αρχών του σκοπού και της αναγκαιότητας, δεν είναι νόμιμη και συνεπώς δεν επιτρέπεται η εγκατάσταση πιλοτικού συστήματος δοκιμής τέτοιας επεξεργασίας, ακόμα και αν αυτό έχει καθαρά ερευνητικό χαρακτήρα. Αντίθετα, θεωρείται ότι η επίτευξη του εν λόγω ερευνητικού σκοπού μπορεί να πραγματοποιηθεί με άλλα ηπιότερα μέσα, όπως π.χ. δοκιμή του συστήματος σε εργαστηριακές συνθήκες.
Με αυτήν την απόφαση η Αρχή επιδιώκει εκτός των άλλων να διαμορφώσει και μια "κουλτούρα προστασίας δεδομένων", ασκώντας έλεγχο και στα όρια της επιστήμης. Η επιστήμη (πληροφορική) δεν είναι δυνατόν να αναπτύσσεται εις βάρος της προσωπικότητας. Βέβαια, πάντα θα υπάρχει η κηλίδα του πατερναλισμού σε διατυπώσεις όπου "παρά τη συγκατάθεση του ίδιου του προσώπου, ο νόμος απαγορεύει την επεξεργασία των προσωπικών του δεδομένων, επειδή υπάρχουν ηπιότερες μέθοδοι για την επιστημονική έρευνα". Ο νόμος εμφανίζεται να "ξέρει καλύτερα" πως θα προστατευθεί το άτομο, περιορίζοντας τελικά την ελευθερία του αυτοπροσδιορισμού! Τη στιγμή που η ίδια η πραγματικότητα (με όλα τα τύπου Big Brother ριάλιτι) έχει αποδείξει ότι η αυτοπροστασία της αξιοπρέπειας είναι εφικτή ακόμα και στις πιο δυσχερείς συνθήκες...
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου