Биометрични данни за смартфон; режим d; удостоверяване

CNIL е определил биометрията като „всички процеси, насочени към идентифициране на индивида от измерването на една или повече от неговите физически, физиологични или поведенчески характеристики“. Тези биометрични данни обхващат например пръстови отпечатъци, ириса на окото, очертанията на ръката, венозната мрежа на пръстите, ДНК, гласа, формата на лицето или поведенчески елементи като подпис или процес.

биометрични

Тези данни, получени от тялото на физически лица, са обект на все по-често използване в много устройства, например за контрол на достъпа до работно място. Тези данни обаче се обработват и в устройства, които по-съществено маркират ежедневието на хората. Всъщност все повече смартфони интегрират устройства за разпознаване на пръстови отпечатъци или дори разпознаване на контури на лицето благодарение на предната камера.

Тези биометрични устройства в смартфоните могат да се използват за удостоверяване на потребителя с цел отключване на смартфона, но могат да се използват и за определени приложения или онлайн услуги за удостоверяване на потребителя преди транзакция.

Въпреки това, въпреки че тези устройства могат да изглеждат много привлекателни, те могат да представляват риск за защитата на потребителските данни. Именно това оправдава това, че са били обект на квалифицирано задържане от CNIL, което се отнася за тях привидно сложен режим. Всъщност този режим може да е варирал във времето и заедно с него критериите за разграничение, свързани с биометричните системи. Следователно ще бъде въпрос за определяне на кой от тези критерии в момента се запазва от CNIL, преди да се обясни правният режим, приложим за различните биометрични устройства.

1. Отличителните критерии, приложими за различните биометрични устройства

CNIL е изоставил разграничението между проследяване и биометрия на проследяването, за да запази само разграничението между индивидуално съхранение и съхранение на отдалечен сървър. Това произтича от единичните разрешения за биометрични устройства за контрол на достъпа до работни места, AU-52 с контрол на човека по неговия шаблон и AU-53 със запазване на биометрични шаблони в основата. Разграничението, което тогава направи CNIL, се отнася само до методите за съхранение. Той отменя предишните единични разрешения, които разграничават биометричните данни за следи (AU-008 и AU-027 относно контрола на достъпа чрез пръстови отпечатъци на работното място и на професионални лаптопи) и без следи (AU-007 върху контрола на контура на ръката в работно място, AU-019 за управление на венозната мрежа на ръката на работното място). Всъщност, поради развитието на технологиите, всички биометрични данни могат да създадат следи, така че това разграничение вече не изглеждаше подходящо.

2. Методите за съхранение, определящи правния режим, приложим за биометричните устройства в смартфоните

Следователно CNIL се основава единствено на методите за съхранение и възможността заинтересованото лице да запази контрола върху своя биометричен шаблон, за да придаде правен режим на различните биометрични устройства. Всъщност, що се отнася до смартфоните, той припомня, че биометричният шаблон може да се съхранява в устройството, в напълно отделена среда и да остане под единствения контрол на съответното лице. Но може да се съхранява и в отдалечен сървър, взаимодействащ с биометричното устройство за удостоверяване. Във този втори случай засегнатото лице няма контрол върху своя биометричен шаблон.