Biomeetrilise andmetöötluse head ja vead.: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Laurei (talk | contribs)
Laurei (talk | contribs)
No edit summary
Line 8: Line 8:
Biomeetrilise isikutuvastuse kasutuselevõtmise mõne põhieesmärgina võib välja tuua kuritegevuse, dokumentide võltsimise ja identiteedivarguse vähendamise.
Biomeetrilise isikutuvastuse kasutuselevõtmise mõne põhieesmärgina võib välja tuua kuritegevuse, dokumentide võltsimise ja identiteedivarguse vähendamise.


== Biomeetriliste andmete kogumine. ==
== Biomeetrilised andmed ja kogumine ==


Tekst Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist.  
Biomeetriliseks isikutuvastuseks kasutatakse mitmeid meetodeid. Kuna igal meetodil on omale eripärased tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta.
https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf  
Mõned levinumad biomeetrilise tuvastuse meetodid on:
Näotuvastus:
Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis analüüsivad nägu tervikuna.
Näotuvastustehnoloogiate probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse. Kuna näo tuvastamisel on niivõrd palju muutuvaid tingimusi, mis täpse tuvastuse puhul olulist rolli mängivad, siis täiesti kindla tuvastuse jaoks jääb tema tõhususest vajaka.
Sõrmejälg:
Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus isikutuvastusel on empiiriliselt tõestatud. Sõrmejäljed moodustuvad lootel juba 7. kuul ja on seega igal indiviidil erinevad. Seda erinevust on täheldatud ka indentsete kaksikute puhul. Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad.
Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul.
Käe geomeetria:
Käe geomeetria puhul võetakse kasutusele mitmed inimese käe mõõtmed, sealhulgas selle kuju, peopesa suurus, sõrmede pikkused ja laiused. Käe geomeetria tehnoloogia on oma lihtsuse poolest võrdlemisi kasutajasõbralik ja taskukohane. Kuna kasutatakse käe mõõtmeid, siis ei ole keskkonnategurite mõju (kuiv ilm) tulemustele täheldatud. Siiski ei ole käegeomeetria täiesti individuaalne, seega ei kõlba ta kasutuseks olukorras, kus tuleb leida identifitseerida isik suure valimi seas. Lisaks nõuab käetuvastustehnoloogia suurt riistvara, mistõttu ei kõlba ta kasutamiseks väiksematel seadetel nagu sülearvutid või telefonid.
Silmaiiris:
Silmaiirise visuaalne tekstuur, mis kätkeb endas isikutuvastuseks kasulikku erilist informatsiooni, kujuneb inimesel välja juba lootefaasis ja pärast teist eluaastat jääb muutumatuks. Lisaks on silmaiirise muutmine/võltsimine väga keeruline ja läätsed jms on silmas tuvastatavad. Iirisetuvastuse puhul on tuvastuse täpsus ja kiirus paljulubav laiaulatusliku tuvastustehnoloogia loomisel.
Allkiri:
Allkirjad kätkevad eneses käitumisbiomeetriat, mis on valitsuste poolt hinnatud piisavalt tõhusaks, et olla siiani üks põhilisi isikutuvastuse meetmeid. Kuid isiku allkiri võib muutuda läbi aja ja on suuresti mõjutatavad keskkonna poolt. Kuna isiku allkiri võib erineda ta enda omast sõltuvalt ta emotsionaalsest seisundist, pastakast ja paljudest muudest faktoritest, siis seda erinevust saab võltsimisel ära kasutada.
Hääl:
Hääl on kombinatsioon füüsilisest ja käitumuslikust biomeetriast. Hääle omadusi mõjutavad isiku atribuudid(nt. häälepaelad, suu, huuled jm), mida saab kasutada hääle analüüsis. Inimese hääl muutub inimese vananedes ja vastavalt ta emotsionaalsele või tervislikule seisundile, seega puudub kindlaks tuvastuseks vajalik järjekindlus. Kuna hääl ei ole ka üleliia erinev eri isikutel, ei ole häältuvastus optimaalne laiaulatusliku tuvastussüsteemi loomisel.<ref>https://www.researchgate.net/publication/3455239_Biometrics_a_tool_for_information_security_IEEE_Tran_Inform_Forensics_Secur</ref>
 
== Riiklikud andmekogud ==
''Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist.  
https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf''
EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.   
EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.   


Michael Schwarz taotles Stadt Bochumilt (Saksamaa) passi väljastamist, ent keeldus selleks
== Töötlemine ja kasutamine ==
sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz
 
Verwaltungsgericht Gelsenkirchenile (Gelsenkircheni halduskohus, Saksamaa) kaebuse, nõudes,
Biomeetriat kasutatakse eelkõige valdkondades, mis nõuavad kas isiku identifitseerimist või ühest audentimist.
et viimane kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata. M. Schwarz
Identifitseerimise puhul võetakse kõnealuse isiku biomeetrilised mõõtmed ja võrreldakse neid andmebaasis olevatega. Seda protsessi võib ka kirjeldada “one-to-many” ehk “üks mitmele” võrdlusena, mis vastab küsimusele “Kes on see isik?”. Samas audentimise puhul võrreldakse antud isiku biomeetriat ühe kindla andmestiku vastu, vastates küsimusele “Kas see isik on, kes ta väidab end olevat?”
väidab selles kohtus, et määrus (EÜ) nr 2252/200414, mis kehtestas kohustuse võtta passi
 
taotlejatelt sõrmejäljed, ei ole kehtiv muu hulgas seetõttu, et määrus eirab õigust isikuandmete
Enamikel juhtudel on biomeetriliste isikuandmete töötlemine suhteliselt reguleeritud. Tegemist on tundliku teemaga, kuna käsitletakse isiku muutmatuid omadusi infona. Seega on selliste isikuandmete töötlemine avaliku sektori menetlustes enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks. Ka sellistel puhkudel peab andmetöötluse eesmärk olema selgelt defineeritud ja andmeid tohib töödelda ainult selle eesmärgiga kooskõlas.
kaitsele ja õigust eraelu puutumatusele.
Erasektori puhul on olukord teistmoodi. Põhiline reegel, mis kehtib kõikidele, on andmesubjekti teadlik luba tema andmete kasutamiseks.<ref>https://ega.ee/wp-content/uploads/2016/11/Biomeetria_uuring.pdf</ref>
Neil asjaoludel pöördus Verwaltungsgericht Gelsenkirchen eelotsusetaotlusega Euroopa Kohtu
 
poole, paludes selgitada, kas see määrus on – eelkõige harta kontekstis – kehtiv, arvestades, et
== Võltsimine ==
see kohustab passitaotlejat andma sõrmejälgi ja näeb ette nende säilitamise passis.
2012 aastal intervjueeritud Eesti piirivalve dokumendikontrolliga tegelevate ametnike sõnul on biomeetriliste andmete lisamine dokumentidele vähemalt osaliselt vähendanud reisimisel dokumentide võltsimist. Petturid pigem üritavad läbi saada kergemini võltsitavate dokumentidega.
Euroopa Kohus vastas jaatavalt, otsustades, et ehkki sõrmejälgede võtmine ja säilitamine, mida
 
reguleerib määruse (EÜ) nr 2252/2004 artikli 1 lõige 2, riivavad õigust eraelu puutumatusele ja
Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine.
õigust isikuandmete kaitsele, õigustab seda riivet eesmärk kaitsta passe nende kuritahtliku
kasutamise eest. https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_et.pdf

Revision as of 16:13, 4 December 2021

Biomeetria

Biomeetria on isiku füüsiliste ja käitumuslike omaduste mõõdistamine ja analüüs tuginedes matemaatilise statistika ja tõenäosusteooria meetoditele.[1] Peamiselt kasutatakse biomeetrilist andmetöötlust isikutuvastuseks traditsiooniliste isikutuvastusmeetodite(ID-kaart, juhiluba, paroolid jm.) asemel. Biomeetrilise andmetöötluse puhul on oluline, et mõõdistataks isiku neid unikaalseid ja muutumatuid omadusi, mis on kõikidel inimestel olemas. Biomeetrilisteks andmeteks saab lugeda isiku nägu, sõrmejälgi, käekuju e. käe geomeetriat, vikerkesta e. silmaiirist, DNAd ja palju muid. Uuritakse ka muid võimalusi, nagu näiteks inimeste närvilainete[2] mõõdistamist.

Biomeetriliste andmete alamtüüp on käitumuslik biomeetria(behaviometrics). Käitumuslik biomeetria mõõdistab ja analüüsib isiku käitumismustreid, mitte füüsilisi omadusi ja üritab nendele mõõtmistele tuginedes teha kindlaks tema isiku. Käitumusliku biomeetria alla kuulub isiku allkiri, klaviatuurikasutus, kõnnak.[3]

Biomeetrilise isikutuvastuse kasutuselevõtmise mõne põhieesmärgina võib välja tuua kuritegevuse, dokumentide võltsimise ja identiteedivarguse vähendamise.

Biomeetrilised andmed ja kogumine

Biomeetriliseks isikutuvastuseks kasutatakse mitmeid meetodeid. Kuna igal meetodil on omale eripärased tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta. Mõned levinumad biomeetrilise tuvastuse meetodid on: Näotuvastus: Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis analüüsivad nägu tervikuna. Näotuvastustehnoloogiate probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse. Kuna näo tuvastamisel on niivõrd palju muutuvaid tingimusi, mis täpse tuvastuse puhul olulist rolli mängivad, siis täiesti kindla tuvastuse jaoks jääb tema tõhususest vajaka. Sõrmejälg: Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus isikutuvastusel on empiiriliselt tõestatud. Sõrmejäljed moodustuvad lootel juba 7. kuul ja on seega igal indiviidil erinevad. Seda erinevust on täheldatud ka indentsete kaksikute puhul. Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad. Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul. Käe geomeetria: Käe geomeetria puhul võetakse kasutusele mitmed inimese käe mõõtmed, sealhulgas selle kuju, peopesa suurus, sõrmede pikkused ja laiused. Käe geomeetria tehnoloogia on oma lihtsuse poolest võrdlemisi kasutajasõbralik ja taskukohane. Kuna kasutatakse käe mõõtmeid, siis ei ole keskkonnategurite mõju (kuiv ilm) tulemustele täheldatud. Siiski ei ole käegeomeetria täiesti individuaalne, seega ei kõlba ta kasutuseks olukorras, kus tuleb leida identifitseerida isik suure valimi seas. Lisaks nõuab käetuvastustehnoloogia suurt riistvara, mistõttu ei kõlba ta kasutamiseks väiksematel seadetel nagu sülearvutid või telefonid. Silmaiiris: Silmaiirise visuaalne tekstuur, mis kätkeb endas isikutuvastuseks kasulikku erilist informatsiooni, kujuneb inimesel välja juba lootefaasis ja pärast teist eluaastat jääb muutumatuks. Lisaks on silmaiirise muutmine/võltsimine väga keeruline ja läätsed jms on silmas tuvastatavad. Iirisetuvastuse puhul on tuvastuse täpsus ja kiirus paljulubav laiaulatusliku tuvastustehnoloogia loomisel. Allkiri: Allkirjad kätkevad eneses käitumisbiomeetriat, mis on valitsuste poolt hinnatud piisavalt tõhusaks, et olla siiani üks põhilisi isikutuvastuse meetmeid. Kuid isiku allkiri võib muutuda läbi aja ja on suuresti mõjutatavad keskkonna poolt. Kuna isiku allkiri võib erineda ta enda omast sõltuvalt ta emotsionaalsest seisundist, pastakast ja paljudest muudest faktoritest, siis seda erinevust saab võltsimisel ära kasutada. Hääl: Hääl on kombinatsioon füüsilisest ja käitumuslikust biomeetriast. Hääle omadusi mõjutavad isiku atribuudid(nt. häälepaelad, suu, huuled jm), mida saab kasutada hääle analüüsis. Inimese hääl muutub inimese vananedes ja vastavalt ta emotsionaalsele või tervislikule seisundile, seega puudub kindlaks tuvastuseks vajalik järjekindlus. Kuna hääl ei ole ka üleliia erinev eri isikutel, ei ole häältuvastus optimaalne laiaulatusliku tuvastussüsteemi loomisel.[4]

Riiklikud andmekogud

Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist. https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.

Töötlemine ja kasutamine

Biomeetriat kasutatakse eelkõige valdkondades, mis nõuavad kas isiku identifitseerimist või ühest audentimist. Identifitseerimise puhul võetakse kõnealuse isiku biomeetrilised mõõtmed ja võrreldakse neid andmebaasis olevatega. Seda protsessi võib ka kirjeldada “one-to-many” ehk “üks mitmele” võrdlusena, mis vastab küsimusele “Kes on see isik?”. Samas audentimise puhul võrreldakse antud isiku biomeetriat ühe kindla andmestiku vastu, vastates küsimusele “Kas see isik on, kes ta väidab end olevat?”

Enamikel juhtudel on biomeetriliste isikuandmete töötlemine suhteliselt reguleeritud. Tegemist on tundliku teemaga, kuna käsitletakse isiku muutmatuid omadusi infona. Seega on selliste isikuandmete töötlemine avaliku sektori menetlustes enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks. Ka sellistel puhkudel peab andmetöötluse eesmärk olema selgelt defineeritud ja andmeid tohib töödelda ainult selle eesmärgiga kooskõlas. Erasektori puhul on olukord teistmoodi. Põhiline reegel, mis kehtib kõikidele, on andmesubjekti teadlik luba tema andmete kasutamiseks.[5]

Võltsimine

2012 aastal intervjueeritud Eesti piirivalve dokumendikontrolliga tegelevate ametnike sõnul on biomeetriliste andmete lisamine dokumentidele vähemalt osaliselt vähendanud reisimisel dokumentide võltsimist. Petturid pigem üritavad läbi saada kergemini võltsitavate dokumentidega.

Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine.