a potwierdzanie swojej tożsamości czy uwierzytelnianie się w systemach informatycznych za pomocą danych biometrycznych zapanowała swoista moda. Twórcy różnego rodzaju rozwiązań korzystają z niepowtarzalnego dla każdego z nas układu linii papilarnych, tembru głosu, kształtu dłoni, obrazu tęczówki czy siatkówki oka, układu naczyń krwionośnych dłoni, unikalnego rytmu bicia serca, a także cech podpisu czy choćby specyfiki chodu.

Na pozór systemy te mają same korzyści – są łatwe i wygodne w użyciu, nie musimy pamiętać do nich skomplikowanych haseł, bo „klucz” do ich otwarcia (w postaci danych biometrycznych) mamy zawsze przy sobie. Wskazuje się także na ich duże bezpieczeństwo, bo owego otwierającego klucza nie możemy nikomu udostępnić, tak jak możemy zdradzić hasło czy przekazać elektroniczny identyfikator. To powoduje, iż wykorzystywanie danych biometrycznych do potwierdzania naszej tożsamości i uwierzytelniania się w systemach informatycznych uznaje się za nowoczesne i niezwykle skuteczne rozwiązanie. Generalny Inspektor Ochrony Danych Osobowych (GIODO) dostrzega te zalety.

Nie kwestionuje więc np. tego, że są wykorzystywane np. przez banki czy duże firmy do zabezpieczania szczególnie ważnych stref, choćby serwerowni czy pomieszczeń, w których zlokalizowane są sejfy.

Jednak z troską obserwuje, że te upowszechniające się na całym świecie rozwiązania często są wykorzystywane w bardzo prozaicznych przypadkach. Chętnie wprowadza się je w systemach logowania do smartfonów, systemach kontroli dostępu do siłowni czy klubów fitness albo do szafek na basenach.

To właśnie ta ciemniejsza strona zagadnienia. Nie można bowiem zapominać, że dane biometryczne stanowią szczególny rodzaj danych osobowych, gdyż są niezmienne!

Tę istotną różnicę łatwo dostrzec, gdy porównamy je do choćby najlepszego, trudnego do złamania hasła. Gdy hasło wycieknie, można je zmienić, zresetować, natomiast układu swojej twarzy, tęczówki oka czy linii papilarnych już nie! Dane biometryczne są bowiem niepowtarzalne i ściśle, na zawsze związane z konkretną osobą. Są to informacje, które do niej przynależą. Stanowią identyfikator człowieka. Gdy wyciekną lub zostaną skradzione i dostaną się w ręce osób niepowołanych lub nieuprawnionych, może to grozić ich kompromitacją i nieodwracalną utratą tożsamości.

To dlatego zarówno pozyskiwanie, jak i wykorzystywanie danych biometrycznych powinno mieć miejsce tylko w wyjątkowych sytuacjach. Na ich powszechne, bezrefleksyjne używanie przez niektóre podmioty – jedynie dla ułatwienia sobie życia – nie może być zgody GIODO. Zwłaszcza że w wielu sytuacjach są wprowadzane bez wyraźnego uzasadnienia, a ten sam cel można by osiągnąć, wdrażając inne rozwiązania, mniej ingerujące w naszą prywatność.

O ile wykorzystywanie danych biometrycznych może być uzasadnione wówczas, gdy chcemy zapewnić, by dostęp do określonych miejsc, np. skarbca w banku, budynku, w którym produkowane są pieniądze czy pomieszczeń, w których gromadzone są tajne informacje istotne z punktu bezpieczeństwa państwa, miały wyłącznie określone osoby, o tyle zdecydowanie nie można się zgodzić np. na wykorzystywanie odcisku palca do logowania się przy korzystaniu z aplikacji społecznościowej, o ile osoba, która chce w tym celu udostępnić swoje dane biometryczne, nie będzie miała zapewnionej swobody wyrażenia zgody i możliwości wyboru innego rozwiązania umożliwiającego zalogowanie się do systemu.

Rozważając te kwestie, warto brać pod uwagę chociażby to, że przy dzisiejszym stanie postępu technicznego zaciągnięcie w czyimś imieniu pożyczki przez Internet szybko może okazać się banalnie proste, bo wystarczające do tego może okazać się zatelefonowanie do jakiejś osoby i skopiowanie próbki jej głosu, która będzie jednym ze stosowanych w banku zabezpieczeń.

Również unijny ustawodawca podobnie podchodzi do tych kwestii, co znalazło wyraz w przepisach ogólnego rozporządzenia o ochronie danych osobowych, które zacznie być stosowane od 25 maja 2018 r. Wprowadzono w nich definicję danych biometrycznych, której dotychczas w polskim prawie nie było, i uznano je za dane wrażliwe – wymagające szczególnej ochrony. Dlatego też ustanowiono generalny zakaz ich przetwarzania w celu jednoznacznego zidentyfikowania osoby fizycznej, choć wprowadzono od niego pewne wyjątki.

Niezależnie jednak od nadchodzącej zmiany przepisów warto, byśmy sami odpowiednio dbali o nasze dane biometryczne i, podążając za modą oraz jedynie dla wygody, nie udostępniali ich w błahych celach, pamiętając o konsekwencjach, jakie wiążą się z ich utratą.