EDPB: Uporaba biometrije na letališčih
EDPB je na svojem zadnjem plenarnem zasedanju sprejel mnenje o uporabi tehnologij za prepoznavanje obrazov s strani upravljavcev letališč in letalskih družb za racionalizacijo pretoka potnikov na letališčih.
Mnenje je bilo objavljeno 24.5.2024
Predsednica EDPB Anu Talus je povedala: »Vse več upravljavcev letališč in letalskih družb po vsem svetu uvaja sisteme za prepoznavanje obrazov, ki potnikom omogočajo lažji prehod skozi različne kontrolne točke. Pomembno se je zavedati, da so biometrični podatki še posebej občutljivi in da lahko njihova obdelava predstavlja velika tveganja za posameznike. Tehnologija prepoznavanja obraza lahko povzroči lažne negativne rezultate, pristranskost in diskriminacijo. Zloraba biometričnih podatkov ima lahko tudi resne posledice, kot je goljufija z identiteto ali lažno predstavljanje. Zato letalske družbe in upravljavce letališč pozivamo, naj se, kadar je to mogoče, odločijo za manj vsiljive načine za racionalizacijo tokov potnikov.« Po mnenju EDPB bi morali imeti posamezniki največji nadzor nad lastnimi biometričnimi podatki.
Mnenje analizira združljivost obdelave z načelom omejitve shranjevanja (člen 5(1)(e) GDPR), načelom celovitosti in zaupnosti (člen 5(1)((f)) GDPR, vgrajenim in privzetim varstvom podatkov (25. člen GDPR) in varnost obdelave (32. člen GDPR). Skladnost z drugimi določbami GDPR, vključno z zakonitostjo obdelave, v mnenju ni obravnavano.
EDPB je analiziral skladnost obdelave biometričnih podatkov potnikov z uporabo štirih različnih vrst rešitev za shranjevanje, od takih, ki hranijo biometrične podatke samo v posesti posameznika, do tistih, ki temeljijo na centralizirani arhitekturi za shranjevanje z različnimi rešitvami. V vseh primerih se obdelujejo le biometrični podatki potnikov, ki se aktivno prijavijo in soglašajo z obdelavo.
EDPB je ugotovil, da so edine rešitve shranjevanja, ki bi lahko bile združljive z načelom celovitosti in zaupnosti, vgrajenim in privzetim varstvom podatkov ter varnostjo obdelave, rešitve, pri katerih so biometrični podatki shranjeni v posesti posameznika ali v centralni bazi podatkov, vendar s šifrirnim ključem izključno v posesti posameznikov. Te rešitve za shranjevanje, če so izvedene z ustreznimi zaščitnimi ukrepi, so edini način, ki ustrezno izravna tveganja obdelave, tako da posameznikom ponujajo največji nadzor.
EDPB je še zapisal, da rešitve, ki temeljijo na shranjevanju v centralizirani zbirki podatkov na letališču ali v oblaku, brez šifrirnih ključev v rokah posameznika, ne morejo biti združljive z zahtevami vgrajenega in privzetega varstva podatkov.
Glede načela omejitve hrambe je v mnenju poudarjeno, da morajo upravljavci zagotoviti zadostno utemeljitev predvidenega obdobja hrambe in ga omejiti na tisto, kar je potrebno za predlagani namen.
Celotno mnenje je dostopno tukaj
Vir: EDPB
