Alcuni aspetti della protezione dei dati nell'utilizzazione dei dati biometrici nel settore privato

La biometria ha conosciuto una forte espansione ed è presente oggi nell'intera società civile con le procedure automatizzate di identificazione e di autenticazione: dall'accesso alla mensa scolastica al pagamento di titoli di trasporto, dal controllo degli orari di lavoro e delle assenze a quello dell'accesso a impianti o sistemi informatici. Questa utilizzazione non è tuttavia scevra di rischi sotto il profilo dei diritti e delle libertà fondamentali e si è trasformata in una sfida considerevole nell'ambito della protezione dei dati. L'IFPD propone vari principi da osservare in questo settore.

In un rapporto presentato dall'IFPD in occasione della 26a Conferenza internazionale degli incaricati della protezione dei dati, proponevamo alcuni principi atti ad assicurare la protezione dei dati nell'utilizzazione dei dati biometrici. Il ricorso della biometria può presentare rischi non indifferenti sotto il profilo della protezione dei dati, in particolare nell'ambito del controllo di singoli individui e del confronto di informazioni e dati. Gli eventuali vantaggi della biometria, invece, risiedono soprattutto nella sicurezza dell'accesso ai dati. La biometria potrebbe quindi trasformarsi un uno strumento al servizio della protezione della sfera privata. In ogni caso, essa non fornisce la soluzione infallibile a tutti i problemi di controllo e di amministrazione. I procedimenti biometrici manifestano errori e punti deboli sotto il profilo dell'affidabilità dei risultati (rifiuto o accettazione incorretti) e della sicurezza dei dati. Inoltre l'utilizzazione della biometria può implicare discriminazioni e compromettere il rispetto della dignità umana. Perciò, in caso di utilizzazione di dati biometrici nel settore privato si devono osservare i seguenti principi fondamentali:

  • la biometria deve essere utilizzata unicamente allorché lo scopo perseguito non può essere raggiunto con mezzi meno drastici;
  • la biometria può essere utilizzata ai fini della protezione e della sicurezza dei dati;
  • il principio della destinazione vincolata del trattamento deve essere rigorosamente osservato;
  • la persona interessata deve essere informata in maniera chiara ed essere coinvolta nel trattamento;
  • i dati biometrici devono essere rilevati direttamente presso la persona interessata o per lo meno non a sua insaputa;
  • al fine di evitare ogni discriminazione devono essere previste soluzioni alternative per le persone che non possono utilizzare un sistema biometrico;
  • i dati biometrici possono essere identificati solo mediante confronto con un campione prelevato presso la persona interessata;
  • dopo l'esecuzione della procedura di registrazione, i dati biometrici originali devono essere distrutti;
  • le tecnologie non devono basarsi sulla registrazione di dati grezzi bensì su quella di template come pure sull'utilizzazione di dati biometrici i cui template non devono essere memorizzati in una banca dati gestita da una persona che non sia l'interessato. Sotto il profilo della protezione dei dati, questo genere di procedimento non solleva alcun problema nella misura in cui il template sia registrato esclusivamente su un supporto utilizzato dalla persona interessata (carta magnetica, telefono cellulare, computer portatile ecc.);
  • se la banca dati è gestita o interrogata da una persona che non sia la persona interessata, l'elemento biometrico selezionato può avere ripercussioni sotto il profilo dei diritti e delle libertà fondamentali. Ciò si verifica quando l'elemento biometrico lascia tracce (per es. impronte digitali). L'utilizzazione di questi elementi deve corrispondere a un interesse di sicurezza preponderante;
  • in assenza di un siffatto interesse devono essere utilizzati elementi biometrici a scarso rischio di abuso e che non lasciano tracce (per es. contorno della mano);
  • allorché si utilizzano elementi che lasciano tracce e che sono memorizzati in una banca dati, si devono adottare i provvedimenti adeguati per prevenire eventuali prevaricazioni. Per esempio l'elemento immesso nella banca dati mediante il template può essere cifrato in modo tale da essere decifrabile solo in presenza della persona alla quale si riferisce l'informazione biometrica. Il template deve essere specifico dell'applicazione, per escludere la possibilità di collegamento di dati o di accesso a altre applicazioni;
  • l'utilizzazione dell'informazione biometrica come identificazione universale dell'utente deve essere evitata con le misure appropriate;
  • dai dati biometrici non deve essere possibile estrarre altre informazioni sulla persona interessata, soprattutto in materia di salute;
  • nei sistemi di autenticazione o di verifica devono essere raccolti e trattati solo i dati personali necessari all'autenticazione. Le soluzioni scelte devono consentire di non svelare l'identità della persona (autenticazione anonima) tranne se lo scopo del trattamento richiede l'identificazione (principio dell'economicità del trattamento);
  • i dati biometrici immessi nei sistemi di autenticazione non devono essere utilizzati a scopi diversi dalla verifica, tranne se la legge dispone altrimenti in maniera esplicita (in particolare nell'ambito del perseguimento penale);
  • per migliorare la sicurezza dei dati e ridurre il rischio di accesso illecito - in particolare tramite l'appropriazione di dati di terzi - il sistema biometrico deve essere protetto mediante altri mezzi di identificazione o di autenticazione (per es. codice d'accesso). Si raccomandano altresì lettori biometrici sicuri nei quali le persone autorizzate possono introdurre direttamente i loro dati oppure sistemi nei quali i dati biometrici sono integrati in un supporto sicuro come per es. una carta magnetica;
  • i dati biometrici devono essere cifrati già al momento della registrazione; lo stesso si applica alla loro trasmissione elettronica, soprattutto in rete;
  • l'affidabilità dei dati biometrici registrati (template) deve essere controllata regolarmente (mediante nuove registrazioni periodiche) perché, con l'andare del tempo, i contrassegni biometrici di una persona possono cambiare;
  • i diritti delle persone interessate devono essere garantiti. Le persone interessate devono poter controllare l'utilizzazione dei loro dati biometrici ed eventualmente chiederne la distruzione;
  • i sistemi d'informazione biometrici devono essere sottoposti a una verifica della protezione dei dati. Prima della messa in servizio si deve inoltre controllare l'assenza di eventuali rischi. Infine si deve sviluppare un programma di protezione che definisca, in particolare, i processi di trattamento.

[luglio 2005]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/12--rapporto-d-attivita-2004-2005/alcuni-aspetti-della-protezione-dei-dati-nell-utilizzazione-dei-.html