Κυριακή 6 Δεκεμβρίου 2009

Τα βιομετρικά δεδομένα στο χώρο εργασίας


www.keylessaccesslocks.com/images/DTDG92.jpg

Ιωάννη Δ. Ιγγλεζάκη
Επ. Καθηγητή ΑΠΘ
Δικηγόρου


Η βιομετρική τεχνολογία βρίσκει ποικίλες εφαρμογές στο χώρο εργασίας, με σκοπό τον έλεγχο της πρόσβασης των εργαζομένων στην επιχείρηση και σε συγκεκριμένους χώρους ή συστήματα, όπως και σε εγκαταστάσεις υψηλής ασφαλείας. Η βιομετρική τεχνολογία καθιστά δυνατή την επαλήθευση, εξακρίβωση, καθώς και την αναγνώριση της ταυτότητας ενός ατόμου, με τη χρήση δεδομένων που αφορούν τη φυσιολογία ή τη συμπεριφορά του. Με τα χαρακτηριστικά της αυτά γίνεται κατάλληλη για χρήση σε χώρους εργασίας, όπου υπάρχουν ιδιαίτερες απαιτήσεις ασφαλείας.
Ειδικότερα, η χρήση συστημάτων βιομετρικής τεχνολογίας στο χώρο εργασίας παρουσιάζει πολλά πλεονεκτήματα, καθώς επιτρέπει την επακριβή επαλήθευση της ταυτότητας του προσώπου και τούτο, διότι η βιομετρία αναφέρεται σε χαρακτηριστικά του ανθρώπου που παραμένουν αναλλοίωτα, όπως είναι το δακτυλικό αποτύπωμα, η ίριδα, η εικόνα του προσώπου κλπ. Αντιθέτως, οι παραδοσιακοί μηχανισμοί επαλήθευσης και αναγνώρισης της ταυτότητας ενός προσώπου που στηρίζονται στη χρήση ενός σταθερού μέσου όπως είναι η ταυτότητα και η κάρτα με μικροτσίπ ή άλλως, στην απομνημόνευση ενός κωδικού πρόσβασης ή ενός κωδικού αριθμού, παρουσιάζουν το μειονέκτημα ότι μπορούν να χαθούν, να κλαπούν ή να τα ξεχάσει ο κάτοχός τους.
Τα πλεονεκτήματα αυτά καθιστούν σαφές ότι αναμένεται να γίνει γενίκευση της χρήσης βιομετρικών μεθόδων για την επαλήθευση ή αναγνώριση της ταυτότητας ατόμων, όπως φανερώνει η εξέλιξη με την υιοθέτησή τους στα διαβατήρια των κρατών μελών της ΕΕ. Ιδίως σημειώνεται ότι με τις βιομετρικές μεθόδους παρέχεται προστασία σε ευαίσθητες πληροφορίες, π.χ. σε φορητά αποθηκευτικά μέσα και σε εγκαταστάσεις υψηλής ασφαλείας, στις οποίες επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένα πρόσωπα.
Ωστόσο, η χρήση της εν λόγω τεχνολογίας έχει σημαντικές επιπτώσεις στην ιδιωτικότητα, τις οποίες ανέλυσαν οι προηγούμενοι ομιλητές. Ειδικά στο χώρο εργασίας παρουσιάζονται αυξημένες ανάγκες προστασίας των προσωπικών δεδομένων των εργαζομένων, λόγω της σχέσης εξάρτησης στην οποία τελούν οι εργαζόμενοι έναντι του εργοδότη και των πληροφοριακών αναγκών που χαρακτηρίζουν τη σχέση εργασίας, αλλά και δεδομένου ότι οι εργαζόμενοι περνούν σημαντικό μέρος του ημερήσιου χρόνου τους στο χώρο εργασίας.
Τα ζητήματα προστασίας προσωπικών δεδομένων που ανακύπτουν σε σχέση με την εισαγωγή και χρήση βιομετρικών συστημάτων στο χώρο εργασίας ρυθμίζονται από τις γενικές διατάξεις προστασίας προσωπικών δεδομένων (ν. 2472/1997), καθώς δεν υφίστανται ειδικές διατάξεις για την προστασία δεδομένων των εργαζομένων.
Για να είναι νόμιμη η επεξεργασία βιομετρικών δεδομένων πρέπει να συντρέχουν οι σχετικές διατάξεις του άρθρου 5 του ν. 2472/1997 και συγκεκριμένα, μπορεί το υποκείμενο των δεδομένων να έχει δώσει τη συγκατάθεσή του (άρθρο 5 § 1) ή η επεξεργασία να είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων (άρθρο 5 § 2 περ. α΄) ή η επεξεργασία να είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών (άρθρο 5 § 2 περ. ε΄).
Για να συντρέχει η πρώτη από τις παραπάνω προϋποθέσεις πρέπει η συγκατάθεση να είναι ελεύθερη, ρητή και ειδική δήλωση βούλησης. Στο πλαίσιο της σχέσης εργασίας είναι ενδεχόμενο η συγκατάθεση να είναι προϊόν πιέσεων από μέρους του εργοδότη και συνεπώς, πρέπει να ελέγχεται αυστηρά η πλήρωση της προϋπόθεσης αυτής. Περαιτέρω, η εισαγωγή βιομετρικών μεθόδων μπορεί να είναι αναγκαία για την εκτέλεση της σύμβασης εργασίας και συγκεκριμένα για τον έλεγχο της πρόσβασης των εργαζομένων στους χώρους εργασίας κοκ. Τέλος, η επεξεργασία βιομετρικών δεδομένων μπορεί να είναι αναγκαία για τη διασφάλιση ενός υψηλού επιπέδου ασφαλείας σε ευαίσθητες εγκαταστάσεις κοκ.
Επιπλέον, για να είναι νόμιμη η επεξεργασία βιομετρικών δεδομένων, πρέπει να είναι σύμφωνη με τις αρχές της αναγκαιότητας και της αναλογικότητας (άρθρο 4 § 1 α΄ και β΄ ν. 2472/1997). Συνακόλουθα, η επεξεργασία πρέπει να είναι αναγκαία και πρόσφορη για την επίτευξη του επιδιωκόμενου σκοπού. Η τήρηση της αρχής της αναλογικότητας ελέγχεται με τη στάθμιση των συγκεκριμένων περιστάσεων και κυρίως κατά πόσο δύναται ο επιδιωκόμενος σκοπός να επιτευχθεί με λιγότερο επαχθή για το υποκείμενο των δεδομένων τρόπο. Περαιτέρω, σύμφωνα με την αρχή του σκοπού, δεν θα είναι νόμιμη η μεταγενέστερη επεξεργασία που δεν συνάδει με τον σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα. Έτσι, λ.χ., δεν θα είναι επιτρεπτή η χρήση βιομετρικών δεδομένων που συλλέχθηκαν για τον έλεγχο της πρόσβασης σε συγκεκριμένους χώρους για την αξιολόγηση της συμπεριφοράς των εργαζομένων.
Ιδίως επισημαίνεται ότι πριν από την εισαγωγή βιομετρικών μεθόδων πρέπει να προηγείται ανάλυση επιπτώσεων στην ιδιωτικότητα, στην οποία να τεκμηριώνεται ειδικά η ανάγκη χρήσης βιομετρικών μεθόδων για την επίτευξη του συγκεκριμένου σκοπού επαλήθευσης ή αναγνώρισης ταυτότητας και του λόγου για τον οποίο δεν μπορεί τούτο να επιτευχθεί με τα υφιστάμενα συστήματα ασφαλείας.
Ο έλεγχος της επεξεργασίας με βάση τις παραπάνω αρχές δύναται να λάβει χώρα στη βάση διαφορετικών αξιολογήσεων. Σε ένα πρώτο στάδιο ελέγχεται εάν ο σκοπός που επιδιώκεται με την εκάστοτε μέθοδο επεξεργασίας βιομετρικών δεδομένων επιτυγχάνεται με ηπιότερα μέσα χωρίς την επεξεργασία βιομετρικών δεδομένων.
Σε μία από τις πρώτες αποφάσεις που εξέδωσε σχετικά η Αρχή, την υπ’ αριθ. 245/9/2000, κλήθηκε να κρίνει τη νομιμότητα ενός συστήματος ελέγχου εισόδου και εξόδου των εργαζομένων στο χώρο εργασίας με τη μέθοδο του ελέγχου των δακτυλικών αποτυπωμάτων. Στη συγκεκριμένη περίπτωση, γίνεται φανερό ότι η αναγνώριση του υποκειμένου με τη μέθοδο της δακτυλοσκόπησης συνιστά έντονη επέμβαση στο δικαίωμα προστασίας των προσωπικών δεδομένων, καθώς παραδοσιακά η αναγνώριση της ταυτότητας προσώπου με αυτή εξυπηρετεί σκοπούς της αντεγκληματικής πολιτικής και δεν μπορεί να γίνει γενίκευσή της και για άλλους σκοπούς, αν δεν συντρέχουν λόγοι που να επιβάλλον ένα τέτοιο μέτρο. Ενόψει του ότι στη συγκεκριμένη περίπτωση δεν συνέτρεχαν παρόμοιοι λόγοι, ορθά κρίθηκε από την Αρχή ότι η εν λόγω επεξεργασία υπερβαίνει τα επιβαλλόμενα όρια από την αρχή της αναλογικότητας, καθ’ όσον ο σκοπός που επιδιώκεται μπορεί να επιτευχθεί με ηπιότερα μέσα ελέγχου της παρουσίας των εργαζομένων.
Παραπέρα, σε πρόσφατη απόφασή της, την υπ’ αριθ. 74/2009, η Αρχή, επίσης έκρινε ως μη σύννομη την επεξεργασία βιομετρικών δεδομένων με σκοπό τον έλεγχο της πρόσβασης σε εξουσιοδοτημένους χρήστες στους χώρους και τα συστήματα εταιρίας που επεξεργαζόταν τραπεζικά και ασφαλιστικά δεδομένα. Στην περίπτωση αυτή, οι μηχανογραφικές εγκαταστάσεις της εταιρίας βρίσκονταν σε έναν χώρο με διάταξη ανοικτού τύπου, όπου όποιος περνούσε την κεντρική είσοδο αποκτούσε πρόσβαση στο μεγαλύτερο μέρος των δραστηριοτήτων της εταιρίας που αφορούσαν την επεξεργασία κρίσιμων δεδομένων και την ανάπτυξη απορρήτου λογισμικού. Η Αρχή δέχθηκε ότι ο έλεγχος της εισόδου στο χώρο μπορεί να επιτευχθεί με ηπιότερα μέσα, όπως λ.χ. κάρτα πρόσβασης και χωρίς βιομετρικά στοιχεία, καθώς και ότι ιδιαίτερα μέτρα ασφαλείας έπρεπε να ληφθούν μόνο για την πρόσβαση σε συγκεκριμένους χώρους και εφαρμογές λογισμικού (server room, χώρος αποθήκευσης εγγράφων, ηλεκτρομηχανολογικές εγκαταστάσεις κλπ.) και για την είσοδο, γενικά στο χώρο της εταιρίας. Η εισαγωγή μιας επαχθούς για τα υποκείμενα επεξεργασίας για όλους τους χώρους εργασίας παραβιάζει, σύμφωνα με την Αρχή, την αρχή της αναλογικότητας, ενώ το επιδιωκόμενο αποτέλεσμα θα μπορούσε να επιτευχθεί με την ενίσχυση των μέτρων ασφαλείας μόνο στο χώρο φύλαξης των δεδομένων, ο οποίος θα μπορούσε να διαχωρισθεί φυσικά από τον υπόλοιπο χώρο της εταιρίας.
Ωστόσο, οι παραπάνω σταθμίσεις στις οποίες προβαίνει η Αρχή είναι μονοσήμαντες, καθώς δεν εξετάζονται οι συνθήκες της επεξεργασίας των βιομετρικών δεδομένων και τονίζεται λιγότερο το έννομο συμφέρον του υπεύθυνου της επεξεργασίας, ενώ βαρύνει περισσότερο η κρίση κατά πόσο είναι εφικτή η χρήση μη βιομετρικών μεθόδων για την επίτευξη του στόχου της επαλήθευσης, εξακρίβωσης και αναγνώρισης της ταυτότητας. Εδώ τίθενται εύλογα ερωτήματα, όπως, λ.χ., γιατί είναι επαχθής για τα υποκείμενα η επεξεργασία βιομετρικών δεδομένων στην προηγούμενη περίπτωση που αφορούσε την είσοδο στον ενιαίο χώρο των μηχανογραφικών εγκαταστάσεων μιας εταιρίας και όχι όταν αυτή πραγματοποιείται για την πρόσβαση σε ειδικούς χώρους.
Σε άλλες περιπτώσεις, η Αρχή έκρινε ως σύννομη την επεξεργασία βιομετρικών δεδομένων που αφορούσε τον έλεγχο πρόσβασης σε εγκαταστάσεις ασφαλείας. Συγκεκριμένα, με την υπ’ αριθ. 39/2004 απόφαση η Αρχή έδωσε θετική γνώμη όσον αφορά την επεξεργασία δεδομένων για τη διασφάλιση της πρόσβασης των εργαζομένων του ΔΑΑ στο κρίσιμης σημασίας Κέντρο Επιχειρήσεών του και συγκεκριμένα, τη συλλογή και επεξεργασία των δεδομένων ίριδας των οφθαλμών και των εργαζομένων αποκλειστικά, οι οποίοι εισέρχονται και παρέχουν τις υπηρεσίες τους στο Κέντρο Επιχειρήσεων του Αερολιμένα. Παρόμοια ήταν και η απόφαση υπ’ αριθ. 9/2003 με την οποία κρίθηκε νόμιμη η επεξεργασία δεδομένων σε εγκαταστάσεις υψηλής ασφαλείας του Αττικού Μετρό, στην οποία θα γίνει αναφορά στη συνέχεια.
Η κρίση για τη συμμόρφωση με την αρχή της αναλογικότητας και η στάθμιση των συμφερόντων του υπεύθυνου της επεξεργασίας και του υποκειμένου των δεδομένων μπορεί να αφορά ειδικότερα τους σκοπούς ελέγχου της πρόσβασης. Συγκεκριμένα, πρέπει να λαμβάνεται υπόψη όπως επισημαίνεται από την ομάδα του άρθρου 29, ότι τα βιομετρικά συστήματα που σχετίζονται με βιολογικά χαρακτηριστικά τα οποία δεν αφήνουν ίχνη (π.χ. σχήμα χεριού και όχι δακτυλικά αποτυπώματα) ή όσα αφήνουν ίχνη, αλλά δεν συνεπάγονται την καταγραφή των δεδομένων σε αποθηκευτικό μέσο που βρίσκεται στην κατοχή άλλου προσώπου, πλην του υποκειμένου, δηλ. όταν τα δεδομένα δεν αποθηκεύονται στη συσκευή πρόσβασης, ή σε κεντρική βάση δεδομένων, δημιουργούν λιγότερους κινδύνους για την προστασία των προσωπικών δεδομένων. Επίσης, σημειώνεται ότι βιομετρικά στοιχεία που περιέχουν περισσότερες πληροφορίες από εκείνες που είναι αναγκαίες για την αναγνώριση ή επαλήθευσης της ταυτότητας, όπως π.χ. τα ανεπεξέργαστα στοιχεία, πρέπει να διαγράφονται.
Εφαρμογή των παραπάνω σταθμίσεων διαπιστώνεται στην υπ’ αριθ. 9/2003 απόφαση της Αρχής που αφορούσε τον έλεγχο πρόσβασης σε εγκαταστάσεις υψηλής επικινδυνότητας της ΑΜΕΛ. Στην απόφαση αυτή η Αρχή έλαβε υπόψη ότι το προτεινόμενο βιομετρικό σύστημα σχετίζεται με χαρακτηριστικά που δεν αφήνουν ίχνη και συγκεκριμένα αφορούν τη γεωμετρία χεριού και όχι δακτυλικά αποτυπώματα, καθώς και ότι αποτελείται από συσκευές που είναι αυτόνομες και δεν υπάρχει διασύνδεση στοιχείων με κεντρική βάση δεδομένων και στις οποίες δεν αντιγράφονται άλλα προσωπικά στοιχεία, όπως είναι το ονοματεπώνυμο του χρήστη.
Εν κατακλείδι, θα πρέπει να σημειωθεί ότι ο έλεγχος της νομιμότητας της επεξεργασίας βιομετρικών δεδομένων πρέπει να λαμβάνει χώρα σύμφωνα με τις διατάξεις του ν. 2472/1997 και ειδικότερα, με βάση την αρχή της νομιμότητας και τις αρχές της αναγκαιότητας και αναλογικότητας. Κατά την άποψή μας απαιτείται ιδιαίτερη προσέγγιση σε κάθε περίπτωση, με λήψη υπόψη όλων των συνθηκών της επεξεργασίας, και δεν μπορεί η νομιμότητα της επεξεργασίας να κρίνεται με βάση γενικόλογες διαπιστώσεις, όπως κάνει σε ορισμένες περιπτώσεις η Αρχή, η οποία δέχεται, λ.χ., ότι μόνο σε ειδικές περιπτώσεις επιτρέπεται η επεξεργασία βιομετρικών δεδομένων που αφορούν το σκοπό ελέγχου πρόσβασης σε χώρους απορρήτων αρχείων ή εγκαταστάσεων (υπ’ αριθ. 245/9/20.3.2000 απόφαση).

ΒΙΒΛΙΟΓΡΑΦΙΑ


Ι. Ιγγλεζάκη, Ευαίσθητα προσωπικά δεδομένα (β΄ ανατυπ.) 2004, ιδίως σελ. 210.

Γ. Λαζαράκου, Βιομετρία: Προστασία των προσωπικών δεδομένων μέσω της επεξεργασίας ευαίσθητων (σωματικών) πληροφοριών, ΠοινΔικ 2001, σελ 1165 επ.

Gerrit Hornung, Roland Steidle,Biometrie am Arbeitsplatz - sichere Kontrollverfahren versus ausuferndes Kontrollpotential, AuR • 6/2005 201, διαθέσιμο στην ηλ. διεύθυνση:

http://www.uni-kassel.de/fb7/oeff_recht/publikationen/pubOrdner/aur_2005_06_201-207_hornung_steidle_biometrie.pdf


Astrid Albrecht, Biometrie am Arbeitsplatz - Konkrete Ausgestaltung der Mitbestimmung -- Orientierungshilfe des TeleTrusT e.V. fur eine Betriebsvereinbarung beim Einsatz biometrischer Systeme, JurPC Web-Dok. 55/2007, Abs. 1 – 51, διαθέσιμο στην ηλ. διεύθυνση:

http://www.jurpc.de/aufsatz/20070055.htm

Der Landesbeauftragte fur den Datenschutz Niedersachsen, Biometrie und Datenschutz, διαθέσιμο στην ηλ. διεύθυνση:

http://www.lfd.niedersachsen.de/master/C27956_N13146_L20_D0_I560.html

A. Αlbrecht, Biometrische Verfahren im Spannungsfeld von Authentizitat im elektronischen Rechtsverkehr und Personlichkeitsschutz, 2003.


H. Baumler, Biometrie datenschutzgerecht gestalten - Die Bedeutung von Technikgestaltung für den Datenschutz, DuD 1999, σελ. 128 επ.

M. Bobrowski, Biometrie und Verbraucherschutz, DuD 1999, σελ. 159 επ.

V. Nolde/L. Leger (Hrsg.), Biometrische Verfahren - Korpermerkmale als Passwort, DWD Köln 2002.
Th. Weichert, Biometrie-Freund oder Feind des Datenschutzes, CR 1997, σελ. 369 επ.

G. Hornung, The European Regulation on Biometric Passports: Legislative Procedures, Political Interactions, Legal Framework and Technical Safeguards", SCRIPTed 2007, σελ. 246 επ.

του ίδιου, "Biometrische Systeme - Rechtfragen eines Identifikationsmittels der Zukunft", Kritische Justiz 2004, σελ. 346 επ.

J. D. Woodward, Jr/N. M. Orlans/P. T. Higgins, Biometrics. Identity Assurance in the Information Age, 2003.

Ann Cavoukian, Alex Stoianov, Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security AND Privacy, 2007, διαθέσιμο στην ηλ. διεύθυνση:
http://www.ipc.on.ca/images/Resources/bio-encryp.pdf

1 σχόλιο:

  1. ΤΑ ΒΙΟΜΕΤΡΙΚΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΕΙΝΑΙ ΚΑΛΑ ΓΙΑ ΤΟΝ ΕΛΕΓΧΟ ΠΡΟΙΟΝΤΩΝ ΟΣΟ ΑΝΑΦΟΡΑ ΤΟΥΣ ΑΝΘΡΩΠΟΥΣ ΤΑ ΘΕΩΡΩ ΜΕΤΡΟ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΚΛΑΒΙΑΣ.

    ΑπάντησηΔιαγραφή