Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Archiv > Ochrana osobních údajů v českých médiích (do r. 2015) > Kde jsou hranice nových možností biometriky?

 

Kde jsou hranice nových možností biometriky?

Sdělovací technika 4/2004, str. 14
Rozhovor s předsedou Úřadu RNDr. Karlem Neuwirtem, otázky kladla Bohumila Nohelová

 
 
 

Kde jsou hranice nových možností biometriky?

(Rozhovor s předsedou ÚOOÚ RNDr. Karlem Neuwirtem, otázky kladla B. Nohelová)

V časopise Sdělovací technika 9/2003 byla nastíněna problematika zpracování biometrických charakteristik člověka za účelem identifikace jednotlivce. Důraz byl položen na ty aspekty, které oprávněně zdůrazňují instituce zajišťující ochranu soukromí a osobních údajů. Nejlépe tedy pouze pro verifikaci, tj. za účelem ověření totožnosti člověka. Tato metoda nachází uplatnění na pracovištích s vysokým utajením; proniká ale již i do aktivit tak běžných, jako je např. cestování. To potvrdí jistě všichni ti, kdo se letos rozhodli navštívit Spojené státy americké. A potvrzuje to také pan Dr. Karel Neuwirt, předseda Úřadu pro ochranu osobních údajů (ÚOOÚ) v rozhovoru, který laskavě poskytl redakci Sdělovací techniky.

* Jako důsledek útoku z 11. září 2001 orgány USA přijaly řadu zákonů a opatření, jež se mnohým cestujícím přilétajících na americká letiště vůbec nelíbí. Která to jsou?

Úřady USA požadují po leteckých společnostech, které létají na jejich území, aby americkým úřadům předávaly osobní údaje týkající se cestujících a členů posádek. V oficiálních požadavcích se zdůrazňuje zejména povinnost poskytnout Úřadu pro cla a ochranu hranic Spojených států (US Bureau of Customs and Border Protection, GBP) elektronický přístup k údajům o cestujících. Jde o údaje v palubní knize záznamů o cestujících - Passenger Name Record (PNR) pro veškeré civilní lety jak do USA, tak i z USA - a dokonce nyní i pro lety jen s tranzitem přes území USA. Vůči těm leteckým společnostem, jež by tuto povinnost nesplnily, se uplatňují tvrdé postihy. Jsou to vždy velmi vysoké pokuty (až 5 tisíc USD za každého pasažéra, o kterém letecká společnost nesdělí včas požadované údaje) či v rámci sankcí to může být dokonce ztráta přistávacích práv, tedy zákaz používání letišť a leteckých koridorů USA. Takto získané údaje o cestujících jsou dále propojovány s dalšími informacemi, které už USA mají z jiných zdrojů. Např. jsou komparovány prostřednictvím systému CAPPS II s evidencí Federálního úřadu pro vyšetřování (FBI), jež shromažďuje data o zločincích, závadových osobách, drogových dealerech, potenciálních teroristech apod. Všechny tyto údaje jsou vyhodnocovány a má k nim přístup poměrně rozsáhlý okruh institucí.

* A s tím každý nesouhlasí...

Nepochybně s takovým přístupem nesouhlasí ochránci soukromí, protože rozsah získávání osobních údajů je velmi nepřiměřený tomu, co USA očekávají od toho systému.

* Jak mnoho je nepřiměřený?

Americké úřady jdou až do takových podrobností, že kupř. chtějí vědět, kdy jste si objednala letenku, kde jste si ji objednala, kde jste ji zakoupila, jakým způsobem jste jí platila; samozřejmě pak veškeré údaje o vlastní cestě - zda jste si objednala nějakou dietní stravu na palubě letadla, použila-li jste při placení bankovní kartu, pak jakou, dále údaje o tom, kolik zavazadel přepravujete a z čeho se skládají, mají-li nějaké dílčí komponenty, zda jste změnila rezervaci, pokud jde o třídu (economy-business a vice versa). Jsou to tedy opravdu mimořádně podrobné informace. Takových investigativních položek z PNR bylo původně 39. Díky vyjednávání zmocněnce Evropské komise jich v současné době požadují úřady USA "pouhých" 34.

* A jsme u Evropské unie. Co dalšího se podařilo evropskému komisaři americkým úřadům "rozmluvit"?

Evropská unie samozřejmě neočekává, že by od těchto opatření americká strana ustoupila. Příslušné orgány EU ale požadují, aby se celý projekt dostal do rámce přijatelného také pro evropské směrnice o ochraně osobních údajů. V tomto duchu vede svá jednání právě prostřednictvím evropského komisaře. Tento vyjednavač již skutečně docílil toho, že USA opustily původní záměr uchovávat tyto informace v databázích po dobu 50 let (!) a akceptovaly návrh evropskounijní protistrany, uchovávat nashromážděné údaje po dobu jen tři a půl roku. Dalším výsledkem jednání je to, že USA nebudou v databázích shromažďovat tzv. citlivé osobní údaje, jakými jsou zdravotní stav, náboženské vyznám, politická orientace, sexuální orientace apod. Velkým ústupkem ze strany amerických úřadů je rovněž způsob převodu dat. Evropská komise (EK) považuje za jediný mechanismus předávání, tzv. "push" systém - pomocí kterého samy letecké společnosti vybírají a jednorázově převádějí údaje o pasažérech do databází amerického GBP. Evropská unie odmítla systém "půli", jehož prostřednictvím by americké úřady měly přístup do databáze leteckých společností a rezervačních systémů. Konkrétní opatření ohledně systému "push" by měla být přijata již v dubnu tohoto roku. Ovšemže veškeré evropské letecké společnosti mají povinnost informovat pasažéry o tom, že jejich osobní údaje jsou předávány dál příslušným úřadům v USA, konkrétně tedy GBP. EK pokračuje ve vyjednávání a požaduje, aby USA ještě více zredukovaly rozsah vyžadovaných osobních údajů o pasažérech. Věřím, že vyjednávání budou pokračovat a docílí dalších přijatelnějších podmínek pro evropské pasažéry.

* To je sice možné, ale od ledna letošního roku spustily americké úřady rozsáhlou úpravu informačního systému US-VISIT, jenž by obsahoval i biometrické charakteristiky cestujících do USA. Navíc občané států, jež nemají s USA bezvízový styk, již své požadované formy a vzory indentifikačních morfologických znaků (včetně digitální fotografie) poskytují imigračním úředníkům na amerických letištích. Není to pro ně nebezpečné?

Systémy US-VISIT i CAPPS II jsou bohužel vůči soukromí pasažérů velmi agresivní. Ročně údajně cestuje do USA (míněno všemi dopravními cestami úhrnem) asi 500 miliónů osob! Z toho počet osob, které volí přepravu letadly, činí ročně asi 28 miliónů. Je to tedy v podstatě necelých 6 procent celkového množství osob, které každoročně přicestují na území USA. Nicméně USA požadují dále rozšířit snímání biometrických otisků prstů a pořizovat digitální fotografie také na všechny námořní přístavy a na všechny pozemní hraniční přechody. Systém US-VISIT se tedy nyní nalézá v té první fázi, kdy jsou otisky shromažďovány na významných letištích a prostřednictvím vyhledávacího systému CAPPS II komparovány s údaji, získanými dalšími úřady (a také zpravodajskými službami). V dalších etapách by měl systém US-VISIT pokrýt daleko větší množinu cestujících. Navíc v tomto systému nejsou doposud definitivně stanoveny povinné skartační doby. Podle určitých vizí hodlají úřady USA biometrické údaje uchovávat v pracovních verzích až 100 let. Můžeme se samozřejmě pobavit o tom, jak a proč by bylo možno zneužít takovou databázi.

* Raději ne, nebo se dostaneme k sci-fi. Přejděme k realitě. Co vnese do této situace připravovaný evropský cestovní doklad?

USA požádaly, aby Evropská komise zavedla pro své občany jako součást evropského cestovního pasu také biometrické informace. Součástí takového cestovního dokladu tedy bude mikročip, obsahující biometrické údaje, kupř. otisk prstu vlastníka pasu a jeho digitální fotografie. Tento evropský pas by měl být vydáván od roku 2007. ČR po vstupu do Evropské unie bude také uvažovat o tom, zda tyto cestovní doklady bude vydávat. Evropský cestovní doklad však automaticky nesouvisí s bezvízovým stykem. Přesto, že se staneme členským státem Evropské unie, bude záležet na jednání Ministerstva zahraničních věcí GR, zda s USA bezvízový styk pro české občany vyjedná či nikoli.

* Podívejme se blíže na projekt evropského cestovního pasu. Zřejmě bude vyžadovat velké databáze, jejich náročnou správu a ochranu. Kde na to jednotlivé státy vezmou například finanční prostředky?

Překvapivě ani není nějak bezpodmínečně nutné, aby k obrazům požadovaných biometrických znaků byla vytvářena nějaká centrální databáze navíc. Otisk prstů a digitální fotografie by měla sloužit především pro tzv. verifikaci, tzn. ověření, zda ten, kdo předkládá cestovní doklad, je jeho vlastníkem. V praxi to funguje tak, že budete mít jakýsi obraz otisku prstu a vaši digitální fotografii uloženu na čipu v cestovním dokladu. A pokaždé, když třeba při odbavování na letištích, na hranici apod. ukážete pas, bude vám - a to ve chvíli, kdy překračujete hranice - sejmut reálný otisk prstu. A ten se porovná s biometrickým obrazem, který máte uložen v cestovním dokladu. Jsou-li oba obrazy shodné, je důvodné předpokládat, že jste vlastníkem předloženého cestovního dokladu. Takový způsob ověřování může pomoci při organizaci odbavování cestujících, urychlit ho a zvýšit pocit bezpečnosti, neboť do určité míry budou odfiltrovány odcizené cestovní doklady, falešné cestovní doklady apod. Tedy opakuji, verifikace je plně přijatelná pro náš Úřad i další ochránce soukromí a osobních údajů. Nadto naprosto není nutné vytvářet pro verifikaci dodatečné centrální databáze. Evropská komise ani nepředpokládá, že by jednotlivé členské státy vytvářely databáze biometrických údajů. Nicméně o tom, jak to vše bude v EU fungovat, není ještě přesně rozhodnuto, takže nelze vyloučit ani národní databáze biometrických informací.

* Je však potřeba vyřešit algoritmus, jak zapsat obraz otisku prstu do cestovního dokladu.

Může se tak stát v momentě, kdy vám cestovní doklad bude vydávat oprávněný úřad. Úředník vám sejme otisk prstu, elektronicky uloží jeho obraz do cestovního dokladu a vy s pasem odejdete domů a budete ho dále používat bez toho, že by kopie obrazu biometrického znaku byla tezaurována v nějaké centrální databázi. Tedy pak jenom tam, kde se budete cestovním dokladem prokazovat, může být znovu váš biometrický údaj porovnáván s tím, co je zapsáno v čipu. To je princip verifikace, který by měl převažovat ve všech aplikacích při používání biometrických informací. Z hlediska ochrany osobních údajů a ochrany soukromí se jedná o řešení nesrovnatelně přijatelnější než to, že biometrické informace budou uchovávány v centrálních databázích, a to navíc ještě po absurdně neúměrně dlouhou dobu. A pokud jde o nákladnost: je to samozřejmě velmi nákladné, byť dnešní technologie umožňují zpracovávat velmi rozsáhlé databáze, zvláště když jsou úzce propojovány a elektronicky zasílány do centrálních míst.

* Když Evropská komise prohlásila, že evropský unijní cestovní pas (s velkou pravděpodobností) bude obsahovat čip s biometrickými markery - (otisk prstu a digitální fotografii), tak musí také říci, jakým standardem bude biometrický údaj zapisován do čipu, resp. jaký parametr musí mít čip. Musí tedy vyřešit standard závazný pro výrobce.

Výrobců biometrických snímačů není na světě až zase tolik, takže je to pro ně obrovský obchod. Tyto společnosti vždycky budou podporovat rozšiřování biometrických aplikací. Zatím ale není vůbec stanoveno kdo a jak bude vyrábět evropský biometrický pas; tedy jaké oficiálně přijaté standardy budou přitom použity a kdo bude výrobce anebo výrobci. Tam je trochu riziko, že pokud by se výroba nechala na jednotlivých členských státech, technika může mít určité odlišnosti. To jsou závažné problémy, které prozatím nejsou dořešeny ani technologicky, ani právně, ani administrativně. Bude proto velice zajímavé sledovat, jak si potenciální výrobci samotných identifikačních čipů a příslušných čtecích zařízení rozdělí tak perspektivní nový obchoď mezi sebou - a jak své výrobní a distribuční aktivity budou koordinovat. Zavést urychleně jednotný "celounijní" standard - to je samozřejmě zcela nezbytné! Ona totiž restriktivní a dokonce represivní opatření, postihující pak držitele cestovních pasů, jejichž čipy by nebyly kompatibilní s vyhodnocovacími technologiemi, by mohla být velmi nepříjemná. Je třeba vyřešit technickou a softwarovou standardizaci. Zdá se, že EU bude vycházet ze standardů ISO, které ovšem budou vycházet ze standardů amerických.

* Firmy biometrického průmyslu již zřejmě zahájily reklamní prezentaci výhod a úspěchů svých technologií... Příklad úspěchu společností Visage a TDT, které nedávno získaly kontrakt na výrobu a instalaci systému pro americké biometrické pasy ve výši 65 milionů USD, jistě potáhne...

Samozřejmě. Řada firem by si nové technologie s vidinou budoucího zisku ráda už vyzkoušela. Firmy zabývající se biometrikou budou experimentální projekty v této oblasti tedy určitě podporovat. Mohou lobbisticky působit na zákonodárce a na politiky, aby podporovali co nejširší aplikování jejich systémů. A budou to v hojné míře dělat, vždyť je zřejmé, že existují snahy zdůvodňování tu potřebou boje proti terorismu, onde zase nutností boje proti domácí kriminalitě... Je však třeba mít na paměti, že by měla být stanovena jako nepochybné sebeomezení určitá hranice pro "oslnění z možností biometrických aplikací". Někdy bude určitě vhodné a lepší vzdát se nebezpečně pokrokářského nadšení z nových aplikací, když využití úžasné technologie bude představovat ohrožení pro soukromí jedince. Jeho ochranu ostatně státy v zemích Evropské unie ústavně garantují.

Děkuji za rozhovor.

 
 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Archiv > Ochrana osobních údajů v českých médiích (do r. 2015) > Kde jsou hranice nových možností biometriky?

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém