Biomeetrilise andmetöötluse head ja vead.: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 71: Line 71:
Biomeetria üks suurimaid riske peitub nende muutumatuses. On eeldus, et biomeetrilised andmed on enamvähem püsivad terve inimese elu ja neid on raske tahtlikult muuta. Seega, kui biomeetrilised andmed lekivad või neid võltsitakse, siis erinevalt traditsioonilistest audentimismeetoditest ei saa nende esialgset õigsust ja ainsust taastada. Sellest tuleneb suurendatud risk isiku ja tema andmete turvalisusele ja privaatsusele, ning nende andmete käitlemisel tuleks eeldada kogujatelt tavalisest oluliselt suuremat tähelepanelikkust ja hoolt.
Biomeetria üks suurimaid riske peitub nende muutumatuses. On eeldus, et biomeetrilised andmed on enamvähem püsivad terve inimese elu ja neid on raske tahtlikult muuta. Seega, kui biomeetrilised andmed lekivad või neid võltsitakse, siis erinevalt traditsioonilistest audentimismeetoditest ei saa nende esialgset õigsust ja ainsust taastada. Sellest tuleneb suurendatud risk isiku ja tema andmete turvalisusele ja privaatsusele, ning nende andmete käitlemisel tuleks eeldada kogujatelt tavalisest oluliselt suuremat tähelepanelikkust ja hoolt.


Autoomia
'''Kehaline autoomia
 
'''
Nõusoleku käsitlemine biomeetria puhul peab olema isiku põhiõigustega kooskõlas ja õigusriiveid tuleb kohelda täie tõsidusega. Biomeetrilise info loovutaja nõusolekul peaks samaaegselt kehtima isiku täielik informeeritus võimalike riskide osas, oma tegude võimalike mõjude ja tagajärgede osas ning loovutus peaks olema tehtud ilma sunnita.  
Nõusoleku käsitlemine biomeetria puhul peab olema isiku põhiõigustega kooskõlas ja õigusriiveid tuleb kohelda täie tõsidusega. Biomeetrilise info loovutaja nõusolekul peaks samaaegselt kehtima isiku täielik informeeritus võimalike riskide osas, oma tegude võimalike mõjude ja tagajärgede osas ning loovutus peaks olema tehtud ilma sunnita.  



Revision as of 00:11, 6 December 2021

Biomeetria

Biomeetria on isiku füüsiliste ja käitumuslike omaduste mõõdistamine ja analüüs tuginedes matemaatilise statistika ja tõenäosusteooria meetoditele.[1] Peamiselt kasutatakse biomeetrilist andmetöötlust isikutuvastuseks traditsiooniliste isikutuvastusmeetodite(ID-kaart, juhiluba, paroolid jm.) asemel. Biomeetrilise andmetöötluse puhul on oluline, et mõõdistataks isiku neid unikaalseid ja muutumatuid omadusi, mis on kõikidel inimestel olemas. Biomeetrilisteks andmeteks saab lugeda isiku nägu, sõrmejälgi, käekuju e. käe geomeetriat, vikerkesta e. silmaiirist, DNAd ja palju muid. Uuritakse ka muid võimalusi, nagu näiteks inimeste närvilainete[2] mõõdistamist.

Biomeetriliste andmete alamtüüp on käitumuslik biomeetria(behaviometrics). Käitumuslik biomeetria mõõdistab ja analüüsib isiku käitumismustreid, mitte füüsilisi omadusi ja üritab nendele mõõtmistele tuginedes teha kindlaks tema isiku. Käitumusliku biomeetria alla kuulub isiku allkiri, klaviatuurikasutus, kõnnak.[3]

Biomeetrilise isikutuvastuse kasutuselevõtmise mõne põhieesmärgina võib välja tuua kuritegevuse, dokumentide võltsimise ja identiteedivarguse vähendamise.

Biomeetrilised andmed ja kogumine

Biomeetriliseks isikutuvastuseks kasutatakse mitmeid meetodeid. Kuna igal meetodil on omale eripärased tugevused ja nõrkused, siis tuleb valiku tegemisel neid ka arvesse võtta.

Biomeetriliste andmete kogumisel ei salvestata kuskile ühtegi pilti tuvastatavast objektist, vaid ainult selle osa matemaatiline info, mis kõige vähem inimese elu jooksul muutuma peaks. Seega on salvestatud andmetest kujutise taasloomine peaaegu võimatu. Kujutise taasloomine ainult talletatud info põhjal oleks piisavalt aeganõudev ja keerukas protsess, et biomeetriat võib pidada üheks ohutumaks identifitseerimismeetodiks.[4]


Mõned levinumad biomeetrilise tuvastuse meetodid[5] on:

Näotuvastus: Kõige populaarsemad näotuvastusmeetodid tuginevad peamiselt näo elementidel (nt. silmad, kulmud, nina, huuled), nende asukohal ja kaugusel üksteisest või siis analüüsivad nägu tervikuna. Näotuvastustehnoloogiate probleemid taanduvad vajadusele ühtlase ja lihtsa tausta ning teatud valgustatuse järele. Ka mängib rolli näotuvastusel nurk, mille alt nägu vaadeldakse. Kuna näo tuvastamisel on niivõrd palju muutuvaid tingimusi, mis täpse tuvastuse puhul olulist rolli mängivad, siis täiesti kindla tuvastuse jaoks jääb tema tõhususest vajaka.

Sõrmejälg: Sõrmejälgi on kasutatud juba aastakümneid ja nende tõhusus isikutuvastusel on empiiriliselt tõestatud. Sõrmejäljed moodustuvad lootel juba 7. kuul ja on seega igal indiviidil erinevad. Seda erinevust on täheldatud ka indentsete kaksikute puhul. Tänaseks päevaks on sõrmejäljetuvastuse tehnoloogia juba saanud piisavalt tavapäraseks, et tehnika ja tarkvarad on võrdlemisi soodsad. Probleem sõrmejäljetuvastustehnoloogiaga on, et nõuab suurt arvutusvõimsust. Lisaks võivad isiku sõrmejäljed olla läbi elu muutuvad vananemise või keskkonna mõjul.

Käe geomeetria: Käe geomeetria puhul võetakse kasutusele mitmed inimese käe mõõtmed, sealhulgas selle kuju, peopesa suurus, sõrmede pikkused ja laiused. Käe geomeetria tehnoloogia on oma lihtsuse poolest võrdlemisi kasutajasõbralik ja taskukohane. Kuna kasutatakse käe mõõtmeid, siis ei ole keskkonnategurite mõju (kuiv ilm) tulemustele täheldatud. Siiski ei ole käegeomeetria täiesti individuaalne, seega ei kõlba ta kasutuseks olukorras, kus tuleb leida identifitseerida isik suure valimi seas. Lisaks nõuab käetuvastustehnoloogia suurt riistvara, mistõttu ei kõlba ta kasutamiseks väiksematel seadetel nagu sülearvutid või telefonid.

Silmaiiris: Silmaiirise visuaalne tekstuur, mis kätkeb endas isikutuvastuseks kasulikku erilist informatsiooni, kujuneb inimesel välja juba lootefaasis ja pärast teist eluaastat jääb muutumatuks. Lisaks on silmaiirise muutmine/võltsimine väga keeruline ja läätsed jms on silmas tuvastatavad. Iirisetuvastuse puhul on tuvastuse täpsus ja kiirus paljulubav laiaulatusliku tuvastustehnoloogia loomisel.

Allkiri: Allkirjad kätkevad eneses käitumisbiomeetriat, mis on valitsuste poolt hinnatud piisavalt tõhusaks, et olla siiani üks põhilisi isikutuvastuse meetmeid. Kuid isiku allkiri võib muutuda läbi aja ja on suuresti mõjutatavad keskkonna poolt. Kuna isiku allkiri võib erineda ta enda omast sõltuvalt ta emotsionaalsest seisundist, pastakast ja paljudest muudest faktoritest, siis seda erinevust saab võltsimisel ära kasutada.

Hääl: Hääl on kombinatsioon füüsilisest ja käitumuslikust biomeetriast. Hääle omadusi mõjutavad isiku atribuudid(nt. häälepaelad, suu, huuled jm), mida saab kasutada hääle analüüsis. Inimese hääl muutub inimese vananedes ja vastavalt ta emotsionaalsele või tervislikule seisundile, seega puudub kindlaks tuvastuseks vajalik järjekindlus. Kuna hääl ei ole ka üleliia erinev eri isikutel, ei ole häältuvastus optimaalne laiaulatusliku tuvastussüsteemi loomisel.

Riiklikud andmekogud

Biomeetriliste andmete koondamine ühte riiklikusse andmekogusse võimaldab ühelt poolt riigil korrastada olemasolevaid andmeid ning tagada nende töötlemisele tsentraalne ja ühetaoline lähenemine. Ehkki käesoleval hetkel töötleb ja kogub riik juba hulga biomeetrilisi isikuandmeid, on nende andmete töötlemise infrastruktuur hetkel hajutatud ega võimalda nende võrdset ja ühetaolist haldamist, sh andmete turvalisuse tagamist. Samuti on praegused isiku tuvastamise ja isikusamasuse kontrollimise infotehnoloogilised lahendused on vananenud ning vajavad uuendamist. https://www.siseministeerium.ee/sites/default/files/euroopa_liidu_ja_rahvusvaheliste_analuus_identiteedihalduse_valdkonnas.pdf EV isikut tõendavate dokumentide seadus § 9’2 lg 1 p 1 sätestab, et samas seaduses sätestatud menetluste puhul võib isikult võtta biomeetrilisi andmeid ja neid töödelda. Biomeetrilised andmed Isikut tõendavate dokumentide seaduse tähenduses on näokujutis, sõrmejäljekujutised, allkiri või allkirjakujutis ja silmaiirisekujutised.

Töötlemine ja kasutamine

Biomeetriat kasutatakse eelkõige valdkondades, mis nõuavad kas isiku identifitseerimist või ühest audentimist. Identifitseerimise puhul võetakse kõnealuse isiku biomeetrilised mõõtmed ja võrreldakse neid andmebaasis olevatega. Seda protsessi võib ka kirjeldada “one-to-many” ehk “üks mitmele” võrdlusena, mis vastab küsimusele “Kes on see isik?”. Näiteks kasutatakse identifitseerimist, kui on leitud kuriteopaigalt mahajäetud sõrme- või käejälg. Automatiseeritud tuvastussüsteemid tegelevad peamiselt identifitseerimisega.

Audentimise puhul võrreldakse antud isiku biomeetriat ühe kindla andmestiku vastu, vastates küsimusele “Kas see isik on, kes ta väidab end olevat?” Biomeetriline audentimine on kasutusel dokumendikontrollis ja isiklikele seadmetele ning teenustele ligipääsu lubamisel.

Enamikel juhtudel on biomeetriliste isikuandmete töötlemine suhteliselt rangelt reguleeritud. Tegemist on tundliku teemaga, kuna käsitletakse isiku kehalisi muutmatuid omadusi infona. Seega on selliste isikuandmete töötlemine avaliku sektori menetlustes enamasti keelatud, välja arvatud juhul kui töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks. Ka sellistel puhkudel peab andmetöötluse eesmärk olema selgelt defineeritud ja andmeid tohib töödelda ainult selle eesmärgiga kooskõlas.

Erasektori puhul on olukord teistmoodi. Põhiline üldreegel, mis kehtib kõikidele, on andmesubjekti teadlik luba tema andmete kasutamiseks. Andmete töötlemise proportsionaalsus ja vajalikkus peavad olema kooskõlas. [6]

Võltsimine

2012 aastal intervjueeritud Eesti piirivalve dokumendikontrolliga tegelevate ametnike sõnul on biomeetriliste andmete lisamine dokumentidele vähemalt osaliselt vähendanud reisimisel dokumentide võltsimist. Petturid pigem üritavad läbi saada kergemini võltsitavate dokumentidega.

Levinuimad meetmed on biomeetrilisel passil foto vahetamine ja kiibile salvestatud biomeetriliste andmete samaks jätmine või nii foto, kui ka kiibil olevate biomeetriliste andmete muutmine. Ka võib hoopis terve kiibi välja vahetada. Need on suhteliselt kallid ja keerulised protsessid, mis nõuavad spetsiaalset tehnikat ja oskusi. Seega nende osas, kellel selliseid ressursse pole on tavapärasem lihtsalt endale sarnase isiku dokumentide kasutamine.

Eetilised konfliktid

Biomeetrilised süsteemid, nagu ka kogu muu tehnoloogia on tänapäeval pidevas arengus. On oluline, et biomeetrilised süsteemid ja nende kasutus oleksid asjakohaselt reguleeritud ja regulatsioonid käiksid süsteemide arenguga kaasas. Biomeetria üks suurimaid riske peitub nende muutumatuses. On eeldus, et biomeetrilised andmed on enamvähem püsivad terve inimese elu ja neid on raske tahtlikult muuta. Seega, kui biomeetrilised andmed lekivad või neid võltsitakse, siis erinevalt traditsioonilistest audentimismeetoditest ei saa nende esialgset õigsust ja ainsust taastada. Sellest tuleneb suurendatud risk isiku ja tema andmete turvalisusele ja privaatsusele, ning nende andmete käitlemisel tuleks eeldada kogujatelt tavalisest oluliselt suuremat tähelepanelikkust ja hoolt.

Kehaline autoomia Nõusoleku käsitlemine biomeetria puhul peab olema isiku põhiõigustega kooskõlas ja õigusriiveid tuleb kohelda täie tõsidusega. Biomeetrilise info loovutaja nõusolekul peaks samaaegselt kehtima isiku täielik informeeritus võimalike riskide osas, oma tegude võimalike mõjude ja tagajärgede osas ning loovutus peaks olema tehtud ilma sunnita.

Seega, et isiku informeeritud nõusolek oleks vettpidav, peab ta mõistma, miks tema andmeid vaja on ja milleks, ning kuidas neid kasutatakse. [7]

Paljudes olukordades, kus biomeetrilisi andmeid nõutakse, selliseid tingimusi aga ei ole. Me oleme juba kindlaks teinud, et lapsed ei ole võimelised andmaks informeeritud nõusolekut, Tsiviilseadustiku üldosa seaduse § 8 lg 2 järgi võrdsustatakse alaealised vaimuhaigete, nõrgamõistuslike ja muude psüühikahäirete all kannatajatega, kes ei suuda oma tegudest aru saada või neid juhtida, ometigi sõrmejälgi võetakse passi taotlemisel juba al. 12-aastastelt. Seejuures arvestamata ka ülejäänusid teovõimetuse faktoreid.

Michael Schwarz taotles Stadt Bochumilt (Saksamaa) passi väljastamist, ent keeldus selleks sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz Verwaltungsgericht Gelsenkirchenile (Gelsenkircheni halduskohus, Saksamaa) kaebuse, nõudes, et viimane kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata. M. Schwarz väidab selles kohtus, et määrus (EÜ) nr 2252/200414, mis kehtestas kohustuse võtta passi taotlejatelt sõrmejäljed, ei ole kehtiv muu hulgas seetõttu, et määrus eirab õigust isikuandmete kaitsele ja õigust eraelu puutumatusele. Neil asjaoludel pöördus Verwaltungsgericht Gelsenkirchen eelotsusetaotlusega Euroopa Kohtu poole, paludes selgitada, kas see määrus on – eelkõige harta kontekstis – kehtiv, arvestades, et see kohustab passitaotlejat andma sõrmejälgi ja näeb ette nende säilitamise passis. Euroopa Kohus vastas jaatavalt, otsustades, et ehkki sõrmejälgede võtmine ja säilitamine, mida reguleerib määruse (EÜ) nr 2252/2004 artikli 1 lõige 2, riivavad õigust eraelu puutumatusele ja õigust isikuandmete kaitsele, õigustab seda riivet eesmärk kaitsta passe nende kuritahtliku kasutamise eest. https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_et.pdf

Oma biomeetriliste andmete loovutamine on paljudes olukordades kohustuslik. Kui sa passi jaoks sõrmejälgi loovutada ei taha, siis sul on ikka võimalus sellest loobuda, sa lihtsalt jääd passituks. Leidub ka olukordi, kus täidesaatev võim võib jõudu kasutades sult võtta sõrmejäljed.

Näiteks on Välismaalaste seaduses § 272, lõik 3:

“Välismaalase suhtes, kes keeldub biomeetriliste andmete võtmise võimaldamisest, võib kohaldada sundi füüsilise jõu kasutamisega või sidumisvahendit nii kaua, kuni see on vajalik biomeetriliste andmete võtmiseks. Enne sunni kohaldamist teavitatakse välismaalast sunni kohaldamisest.”