Foto: EPA
Foto: EPA

Spletna stran za varstvo potrošnikov comparitech.com je analizirala 50 držav. Rezultati raziskave so pokazali, da vse države zbirajo biometrične podatke svojih prebivalk in prebivalcev. Obseg rabe biometrije so ocenili s točkami. Največ jih je zbrala Kitajska – 24, najmanj Irska in Portugalska – 11. Slovenija je zbrala 13 točk.

Digitalizirana družba omogoča zbiranje podatkov kjerkoli in kadarkoli. Verjetno že veste, da vas kot uporabnike spleta internetni giganti razvrščajo v različne predalčke, po katerih lahko brskajo oglaševalci in vas v realnem času prepričujejo o nakupu izdelkov in storitev. Če nad tem še zamahnete z roko, ali vas nekoliko bolj zaskrbi, kadar te metode uporabljajo politične stranke in interesne skupine, ki s ciljano propagando vplivajo na vaše obnašanje v demokratičnem procesu? Kaj pa, kadar podatke zbira in obdeluje država? Z vsako biometrično fotografijo v potnem listu, kamero s tehnologijo prepoznavanja obraza na cesti in ključavnico na prstni odtis predate svoje biometrične podatke.

Ker gre za nove tehnologije zbiranja in obdelovanja podatkov, še ni primerne zakonodaje, ki bi jih zadostno ščitila. Tudi če vas zloraba podatkov ne skrbi, češ saj nič ne skrivam, s predajo osebnih podatkov izgubite moč odločanja. Kdo jih zbira, analizira, uporablja, hrani in posreduje, je raziskovala potrošniška spletna stran Comparitech. Analizirali so 50 držav in preverili, kakšna je raba in zaščita biometričnih podatkov.

Da bi izvedeli več, smo poklicali čez lužo. Na naša vprašanja je odgovarjal Paul Bischoff, strokovnjak za zasebnost in urednik pri comparitech.com. V raziskavi je s svojo ekipo analiziral sekundarne vire, medijske članke, vladne dokumente in bele knjige. Zanimalo jih je, ali se biometrični podatki uporabljajo v osebnih dokumentih, ima država bazo, kjer te podatke shranjuje, jih uporablja v volilnem procesu, pri izdaji viz, ima zakonodajo, ki ščiti te podatke, ali jih pri poslovanju zahtevajo banke, so na cestah kamere s tehnologijo biometričnega prepoznavanja obrazov in ali se biometrija uporablja na delovnih mestih.

Biometrija - dokončna izguba zasebnosti?

Paul Bishoff, preverili ste 50 držav. Kaj so pokazali rezultati, so bila kakšna presenečenja?

Ne bi rekel, da sem bil presenečen, saj poznamo trende. Je pa zanimivo videti, katere države so pristale na vrhu in katere na dnu in zakaj smo dobili take rezultate. Torej, ni bilo preveliko presenečenje, je pa zagotovo nekaj, kar je zanimivo. Največ točk je po pričakovanjih zbrala Kitajska, 24 od 25. Takoj za Kitajsko sta se uvrstila Malezija in Pakistan z 21. točkami.

Naslednje na lestvici pa so z 20. točkami Združene države Amerike.

Da, Združene države Amerike so zelo visoko. Mislim, da je to zato, ker tu nastane veliko te nove tehnologije, zakonov, ki bi jo regulirali, pa je malo. Ker gre za nove tehnologije in novo področje zbiranja podatkov, zakoni še niso uspeli ujeti razvoja. Mislim, da je tako pri številnih državah.

Evropske države so zbrale najmanj točk, predvsem zaradi splošne uredbe o varovanju osebnih podatkov, ki je začela veljati maja lani. Kaj še vpliva na oceno v Evropi?

Ocena je močno odvisna od tega, ali je država v Evropi del Schengena ali ne. Irska na primer ni del Schengena in zato ni obvezana deliti biometričnih podatkov z drugimi državami. Ima majhno bazo biometričnih podatkov, ki vključuje le podatke s področja kriminalitete, ne zbira biometričnih podatkov vseh, ki vstopijo v državo. Če si del Schengena, moraš zbirati biometrične podatke vseh, ki vstopijo v državo. Podatke moraš tudi deliti z obveščevalnimi službami drugih držav. To je eden od razlogov, zakaj sta se Irska in Portugalska odrezali tako dobro, prav tako nimata veliko biometričnega prepoznavanja obrazov. V Evropski uniji za zaščito biometričnih podatkov veliko naredi GDPR, ki preprečuje, da bi zbrane osebne podatke delil s tretjimi osebami, ampak Schengen to potem izniči, saj zahteva deljenje podatkov z drugimi državi. Evropa ima tako svoje prednosti kot tudi slabosti.

Foto: EPA
Foto: EPA

Slovenija je zbrala 13 točk, pred njo so se uvrstile Irska, Portugalska Romunija, Združeno kraljestvo, Ciper in Švica. Kaj nam lahko poveste o Sloveniji?

Zelo na kratko – Slovenija ima biometrijo v potnih listih, v osebnih izkaznicah pa ne. Nekateri zakoni ščitijo biometrične osebne podatke. Biometrijo uporabljajo nekatere banke pri svojem poslovanju za dostop do računov in podobno. Ni biometričnega registra volivk in volivcev, vendar vlada vodi biometrično bazo podatkov – gre za forenzično bazo DNK, ki jo souporabljajo še nekatere druge države – Bosna in Hercegovina, Srbija, Črna gora in Makedonija. Gre za zelo specifično stvar. Biometrična prepoznava obrazov se je uporabljala na nekaterih letališčih, ni pa videokamer, opremljenih s to tehnologijo na javnih krajih, kot nam je znano. Biometrične podatke zaposlenih na delovnem mestu ščiti GDPR, vendar Slovenija nima specifične zakonodaje o tem. Slovenija je del Schengena, zato vize vsebujejo biometrijo, leta 2020 pa bo Slovenija začela zbirati prstne odtise vseh, ki niso del Schengena.

V zvezi z zbiranjem biometričnih podatkov je kar nekaj skrbi. Kako ravnati s to tehnologijo v prihodnje?

Kitajska je opozorilna zgodba o tem, kaj se lahko zgodi, če vprašanja rabe biometrije nihče ne preverja. V napačnih rokah ta tehnologija omejuje svobodo gibanja, dostop do javnih storitev, dostop do kreditov. Če se rabe biometrije ne regulira, lahko na zelo negativne načine vpliva na življenje ljudi. Na Kitajskem smo to videli še posebej v provinci Sinkjang, kjer poteka sistematično zatiranje ljudi in veliko vlogo pri tem igra biometrija. Ameriška podjetja so odgovorna za razvoj velikega dela te tehnologije, ki se uporablja za nadzor in analizo ljudi.

V Sloveniji imamo biometrični potni list, osebne izkaznice pa ne. Foto: Reuters
V Sloveniji imamo biometrični potni list, osebne izkaznice pa ne. Foto: Reuters

Bi morali zato regulirati razvoj tehnologije, ali pa je problem le napačna raba. Je tehnologija nevtralna?

Očitno moramo ob tehnološkem napredku razmišljati tudi o etiki, o tem, kdo in za kaj uporablja tehnologijo. Tehnologija je nevtralna na enak način, kot je nevtralna pištola. V vsakem primeru je treba omejevati pištole.

Glede na to, s kakšno lahkoto ljudje za uporabo nove zabavne aplikacije predajajo svoje biometrične podatke, menite, da o obstoju in rabi te tehnologije vedo premalo?

Mislim, da imajo ljudje pravico do informiranega soglasja, kadarkoli se od njih zahteva predaja biometričnega podatka. Zgodi se, da vam skenirajo obraz na letališču, pa sploh ne veste, da se je to zgodilo. Vlada ima zdaj sliko vašega obraza s pripadajočimi biometričnimi podatki. Informirano soglasje je pravica, ki bi jo moral imeti vsak. Hkrati pa potrebujemo tudi transparentnost o tem, kako se uporablja biometrične podatke, kako dolgo se jih hrani in s kom se jih deli. Ljudje imajo pravico vedeti vse to. Če prostovoljno predate svoje biometrične podatke, če s tem soglašate, potem ste tudi manj zaščiteni. Nekaj osnovnih zaščit – informirano soglasje in transparentnost – bi pomenili velik korak za dvig ozaveščenosti.

Ljudje pogosto informiranega soglasja niti ne morejo dati, saj ne vedo, s čim soglašajo? Pogoji uporabe so predolgi, nihče jih ne bere. Prav tako gre za princip vzemi ali pusti. Bi jih morala pred zlorabami ščititi država?

To je zanimivo vprašanje, saj je to zelo novo vprašanje, ki najprej zahteva ozaveščanje. Vlade lahko poskrbijo za osnovne zaščite – torej nujnost soglasja in transparentnosti. Ko bodo ljudje vedeli, kakšna tehnologija obstaja in kako se uporablja, pa se morda lahko začne širša razprava o tem, ali in kako jo naprej omejevati.