BIOMETRIJA
1. Kaj je biometrija?
Sama beseda biometrija izhaja iz starogrške besede »bios« (življenje) in »metron« (meritev). Poenostavljeno bi lahko rekli, da je biometrija ali biometrika, kot včasih tudi zasledimo, veda o načinih prepoznave ljudi na podlagi njihovih telesnih, fizioloških ter vedenjskih značilnosti, ki jih imajo vsi posamezniki, so edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, DNK ter značilne drže.
Biometrija je danes samo eden izmed načinov ugotavljanja oz. preverjanje identitete. Preostali načini so znani že dalj časa. Gre za načine, ki temeljijo na »tistemu, kar oseba ima« (npr. magnetna kartica), ali pa temeljijo na »tistemu, kar oseba ve« (osebno geslo, PIN-koda). Biometrija sodi v tretjo skupino, ki temelji na »tistemu, kar oseba je«. Torej neka samo njej lastna telesna oziroma vedenjska značilnost. Takšen način preverjanja ima pred ostalima velike prednosti. Magnetne kartice se izgubijo, ukradejo, posodijo, osebna gesla se pozabijo, razkrijejo ipd., biometrične značilnosti pa ostanejo (vsaj načeloma) večne, ne morejo se izgubiti ali pozabiti, težko jih je reproducirati oziroma prenesti na drugo osebo.
2. Katere človeške značilnosti se v biometriji najpogosteje uporabljajo?
Naštejmo le najbolj znane. Lahko jih ločimo na telesne in vedenjske značilnosti. Telesne značilnosti so: - prstni odtis, - dlan, - podoba obraza, - šarenica, - očesna mrežnica - uho, - preplet ven na roki, - vonj, - DNK. Vedenjske značilnosti: - lastnoročno podpisovanje, - govor (glas), - gibanje, - tipkanje. Niso vse biometrične značilnosti enako neponovljive oziroma unikatne. Kot najbolj unikatne se štejeta očesna mrežnica in DNK. Vendar unikatnost ni absolutna. Tako je npr. zanimiv primer uporabe biometrije iz Velike Britanije. V primeru Raymond Easton proti Veliki Britaniji se je izkazalo, da imata lahko dve osebi enak celo del zapisa DNK (v konkretnem primeru na šestih mestih), za kar je sicer teoretično izračunana verjetnost kar 1:37.000.000. Zato je na mestu opozorilo, da biometrija tudi s tega vidika ni vsemogočen in nezmotljiv način identifikacije in ji zato ne gre slepo zaupati.
3.Zakaj uporaba biometrije narašča?
Vse več je zahtev po avtomatiziranem, natančnem in hkrati hitrem ugotavljanju oz. potrjevanju identitete posameznika. Vse več je tudi aplikacij avtomatiziranega odločanja o pravicah in dolžnostih posameznika. In tudi zaradi prednosti biometričnih značilnosti, ki so: - unikatne, - neprenosljive na drugo osebo, - ni jih mogoče pozabiti ali izgubiti, - težko jih je kopirati ali ponarediti, - lahko se uporabijo z vednostjo ali brez vednosti posameznika in - posamezniku jih je težko spremeniti ali skriti.
4.Kako je biometrija urejena pri nas?
Zakon, ki ureja varstvo osebnih podatkov (ZVOP-1), ureja v posebnem poglavju (78. do 81. člen) biometrijske ukrepe kot posebno vrsto obdelave osebnih podatkov. Zakon dovoljuje uporabo biometrije le v naslednjih primerih:
Za JAVNI SEKTOR: kadar tako določa zakon (npr. Zakon o potnih listinah državljanov Republike Slovenije), izjemoma na podlagi posebnih zakonskih določil tudi za vstop v stavbo ali dele stavb in evidentiranje zaposlenih na delu. Za ZASEBNI SEKTOR: le, če so nujno potrebni za:
- opravljanje dejavnosti,
- varnost ljudi ali premoženja,
- varovanje tajnih podatkov ali
- varovanje poslovne skrivnosti.
Zasebni sektor lahko biometrijske ukrepe izvaja le nad svojimi zaposlenimi, če so bili ti o tem predhodno obveščeni.
Če izvajanje biometrijskih ukrepov v zasebnem sektorju ni določeno z zakonom, mora tisti, ki želi uvesti biometrijske ukrepe, pridobiti odločbo Informacijskega pooblaščenca. Izvajanje biometrijskih ukrepov brez pozitivne odločbe Pooblaščenca je prekršek. Zagrožena globa je 4172,93 do 12518 EUR za pravno osebo in 1251,88 do 2086,46 EUR za odgovorno osebo.
ZVOP-1 pod pojmom »biometrijskih ukrepov« zajema dva različna načina (postopka) prepoznave posameznika:
1. postopek, s katerim se ugotavljajo lastnosti posameznika, tako da se lahko izvrši njegova identifikacija;
2. postopek, s katerim se primerjajo lastnosti posameznika, tako da se lahko preveri njegova identiteta oziroma istovetnost
Iz tega je razvidno, da zakon sicer loči med izvrševanjem identifikacije (prepoznava) in preverjanjem identitete posameznika (istovetnost ali avtentikacija), vendar za oba postopka uporablja enoten termin – biometrijski ukrep.
Identifikacija išče odgovor na vprašanje »Kdo sem? (Who am I?)«, avtentikacija pa na vprašanje »Ali sem tisti, za katerega se predstavljam? (Am I the one I pretend to be?)«.
Razliko lahko pojasnimo tudi drugače. Postopek preverjanja identitete (avtentikacija) ugotavlja, ali je oseba res ta, za katero se izdaja. Oseba mora najprej sistemu sporočiti, za koga se izdaja. To stori npr. z brezkontaktno kartico ali z vnosom osebnega gesla in hkrati ponudi tudi svojo biometrično značilnost (npr. prstni odtis). Sistem nato izvede primerjavo med to ponujeno biometrično značilnostjo in že prej shranjenim biometričnim podatkom, ki pripada tistemu, za katerega se sedaj ta oseba izdaja. Sistem izvede torej primerjavo 1:1 in lahko odgovori le z DA ali NE. Torej ali je oseba res ta, za katero se izdaja, ali pa to ni. Na ta način se torej preveri identiteta.
Postopek identifikacije poteka drugače. V tem postopku se ne preverja, ali je oseba res ta, za katero se izdaja, temveč sistem sam ugotavlja identiteto osebe. Oseba zgolj ponudi biometrično značilnost in sistem poišče v bazi že prej shranjenih biometričnih podatkov ustrezen par. Če ga najde, se identifikacija izvrši, drugače ne. Izvede torej 1:N operacijo, pri čemer N predstavlja vse že prej shranjene biometrične podatke.
Sistem identifikacije vedno vključuje centralno zbirko biometričnih podatkov, sistem avtentikacije pa ne nujno. Tipičen primer sistema identifikacije je iskanje storilcev kaznivih dejanj na podlagi npr. prstnih odtisov. Podatke o prstnem odtisu, najdenem na kraju zločina, vnesejo v sistem, ki jih nato primerja z vsemi že prej shranjenimi podatki. Če najde par, je oseba identificirana.