14 equívocs en l’ús de la biometria

L’Agència Espanyola de Protecció de Dades (AEPD) va publicar una nota tècnica que inclou catorze equívocs relacionats amb l’ús de la biometria i com afecten a la protecció de dades. Té com a objectiu oferir informació sobre les confusions i imprecisions més comunes que solen associar-se a l’ús d’aquesta tecnologia.

El Reglament General de Protecció de Dades (RGPD) defineix en l’article 4 les dades biomètriques com “dades personals obtingudes a partir d’un tractament tècnic específic, relatius a les característiques físiques, fisiològiques o conductuals d’una persona física que confirmin la identificació única d’aquesta persona, com imatges facials o dades dactiloscòpiques.” Així mateix, quan les dades biomètriques s’utilitzen com a mitjà d’identificació, el RGPD estableix en el seu article 9 que es tracta de categories especials de dades i prohibeix expressament el seu tractament dirigit a identificar de manera unívoca a una persona física.

En paral·lel a la recent popularització de l’ús de dades biomètriques per a fins d’identificació i autenticació (per exemple, empremtes dactilars o mesuraments facials) s’han provocat una sèrie d’equívocs relacionats en aquesta tecnologia. En aquest document s’hi enumera catorze d’ells, explica el seu fonament i proporciona referències científiques que recolzen els aclariments.

  1. La informació biomètrica s’emmagatzema en un algoritme.
  2. L’ús de dades biomètriques és igual d’intrusiu que qualsevol altre sistema d’identificació/autentificació.
  3. La identificació/autentificació biomètrica precisa.
  4. La identificació/autenticació biomètrica és suficientment precisa per a diferenciar sempre entre dos persones.
  5. La identificació/autentificació biomètrica és adequada per a totes les persones.
  6. El procés d’identificació/autenticació biomètrica no es pot burlar.
  7. La informació biomètrica no està exposada.
  8. Tot tractament biomètric implica identificació /autenticació.
  9. Els sistemes d’identificació/autenticació biomètrica són més segurs per als usuaris.
  10. L’autenticació biomètrica és forta.
  11. La identificació / autenticació biomètrica és més còmoda per a l’usuari.
  12. La informació biomètrica convertida en un hash no és recuperable.
  13. La informació biomètrica emmagatzemada no permet reconstruir la informació biomètrica original de la que s’ha extret.
  14. La informació biomètrica no és interoperable.

Llegir la nota tècnica aquí: 14 equívocs en relació amb la
identificació i autenticació biomètrica.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES