W dobie cyfryzacji i stałego dostępu do informacji, coraz częściej zmagamy się z zagrożeniem cyber-oszustw. Jednym z niebezpiecznych trendów jest wykorzystywanie systemów rozpoznawania twarzy w celu ułatwienia przepływu pasażerów przez lotniska, co niesie ze sobą poważne ryzyko naruszenia prywatności i bezpieczeństwa danych osobowych. W niniejszym artykule przyjrzymy się bliżej temu zagadnieniu, analizując kluczowe kwestie związane z ewentualnym nadużywaniem technologii biometrycznej.
Nieuregulowany status prawny rozpoznawania twarzy
Wdrażanie systemów rozpoznawania twarzy w portach lotniczych i przez linie lotnicze budzi wiele kontrowersji. Jak podkreśla Europejska Rada Ochrony Danych (EROD), w Unii Europejskiej nie ma jednolitego wymogu prawnego, który nakazywałby operatorom lotnisk i przedsiębiorstwom lotniczym weryfikację tożsamości pasażerów na podstawie dokumentów urzędowych. W rezultacie, zastosowanie technologii biometrycznej do tego celu może prowadzić do nadmiernego przetwarzania danych osobowych.
EROD podkreśla, że dane biometryczne, takie jak skany twarzy, są szczególnie wrażliwe i ich niewłaściwe wykorzystanie może skutkować poważnymi konsekwencjami, takimi jak oszustwo tożsamościowe lub podszywanie się pod inną osobę. Dlatego też organizacja ta wzywa linie lotnicze i operatorów portów lotniczych do wybierania mniej inwazyjnych metod usprawniania przepływu pasażerów, o ile to możliwe. Zdaniem EROD, osoby fizyczne powinny mieć maksymalną kontrolę nad własnymi danymi biometrycznymi.
Zagrożenia związane z fałszywymi negatywami i dyskryminacją
Technologia rozpoznawania twarzy, mimo swojej atrakcyjności w kontekście usprawniania kontroli na lotniskach, może również prowadzić do poważnych problemów. Przewodnicząca EROD, Anu Talus, zwraca uwagę, że systemy te mogą generować fałszywe negatywy, a co za tym idzie, prowadzić do uprzedzeń i dyskryminacji. Oznacza to, że niektórzy pasażerowie mogą być błędnie identyfikowani, co może skutkować niepotrzebnym zatrzymywaniem lub dalszymi weryfikacjami.
Ponadto, dane biometryczne są szczególnie wrażliwe i ich niewłaściwe przetwarzanie może mieć poważne konsekwencje, takie jak oszustwo tożsamościowe lub podszywanie się pod inną osobę. Dlatego EROD podkreśla, że osoby fizyczne powinny mieć maksymalną kontrolę nad własnymi danymi biometrycznymi.
Wytyczne EROD dotyczące przechowywania danych biometrycznych
W swojej opinii, EROD rozważyła zgodność przetwarzania danych biometrycznych pasażerów z czterema różnymi rodzajami rozwiązań w zakresie przechowywania. Organizacja ta stwierdziła, że jedynymi rozwiązaniami, które mogą być zgodne z zasadami RODO, są te, w których dane biometryczne są przechowywane w rękach osoby fizycznej lub w centralnej bazie danych, ale z kluczem szyfrującym wyłącznie w jej rękach.
Natomiast rozwiązania oparte na przechowywaniu w scentralizowanej bazie danych w porcie lotniczym lub w chmurze, bez kluczy szyfrujących w rękach osoby fizycznej, nie mogą być zgodne z wymogami uwzględniania ochrony danych w fazie projektowania i domyślnej ochrony danych. Ponadto, jeśli administrator ograniczy się do tych rozwiązań, nie spełni również wymogów bezpieczeństwa przetwarzania.
Konieczność jasnych podstaw prawnych i zgody pasażerów
EROD podkreśla, że w UE nie ma jednolitego wymogu prawnego, który nakazywałby operatorom lotnisk i przedsiębiorstwom lotniczym weryfikację tożsamości pasażerów na podstawie dokumentów urzędowych. W związku z tym, jeśli nie jest wymagana taka weryfikacja, nie należy przeprowadzać jej z wykorzystaniem danych biometrycznych, ponieważ skutkowałoby to nadmiernym przetwarzaniem danych.
Ponadto, zgodnie z opinią EROD, przetwarzanie danych biometrycznych pasażerów powinno odbywać się wyłącznie na podstawie aktywnej zgody każdego z nich. Oznacza to, że pasażerowie muszą mieć możliwość świadomego i dobrowolnego wyrażenia zgody na wykorzystanie ich danych biometrycznych, a także możliwość łatwego wycofania tej zgody.
Potrzeba większej transparentności i kontroli pasażerów
Wdrażanie systemów rozpoznawania twarzy na lotniskach niesie ze sobą poważne ryzyko naruszenia praw i wolności obywatelskich. EROD podkreśla, że osoby fizyczne powinny mieć maksymalną kontrolę nad własnymi danymi biometrycznymi, co oznacza, że muszą być one świadome, w jaki sposób ich dane są przetwarzane, i mieć możliwość łatwego wycofania zgody.
Ponadto, technologia ta może prowadzić do fałszywych negatywów, uprzedzeń i dyskryminacji, co jest niedopuszczalne. Dlatego też EROD wzywa linie lotnicze i operatorów portów lotniczych do wybierania mniej inwazyjnych metod usprawniania przepływu pasażerów, o ile to możliwe.
Podsumowując, kwestia stosowania systemów rozpoznawania twarzy na lotniskach wymaga dalszych regulacji prawnych, a także większej transparentności i kontroli nad przetwarzaniem danych biometrycznych ze strony pasażerów. Tylko w ten sposób można zapewnić właściwą ochronę praw i wolności obywatelskich w obliczu postępującej digitalizacji i automatyzacji kontroli na granicach.
Jeśli chcesz dowiedzieć się więcej na temat oszustw i cyberzagrożeń, zapraszamy do odwiedzenia strony stop-oszustom.pl, gdzie znajdziesz wiele wartościowych informacji i porad.
