​Odciski palców na dowodach osobistych? Bezużyteczne i nieskuteczne

Liga Praw Człowieka i Liga voor Mensenrechten złożyły do Trybunału Konstytucyjnego odwołanie od nowej ustawy, która wymaga, aby nowe dowody osobiste zawierały odciski palców właściciela.

Prawo to wymaga masowego gromadzenia i przechowywania danych biometrycznych. W tym celu, podczas przygotowywania dowodów osobistych, odciski palców są tymczasowo przechowywane przez urząd rejestracyjny.

System zabezpieczeń chipów nie jest na tyle solidny, żeby zapobiec cyberatakom

Według badań przeprowadzonych przez Uniwersytet KU Leuven, w Belgii przechowuje się centralnie odciski palców 225 tys. obywateli. Dane są zapisywane na mikroprocesorach bezstykowych znajdujących się na dowodach osobistych, a funkcjonariusze policji mogą je odczytać maszynowo, co pozwala im sprawdzić autentyczność dowodu lub tożsamość właściciela.

Wyniki badań pokazały również, że system zabezpieczeń chipów nie jest wystarczająco solidny, żeby uniemożliwić nieuczciwy dostęp do danych biometrycznych znajdujących się na dowodach osobistych. Ponieważ nie zawsze jesteśmy informowani o tym, kiedy nasze dowody są sprawdzane i przez kogo, istnieje ryzyko, że osoby o złych zamiarach będą miały dostęp do informacji bez naszej wiedzy. Co więcej mikroprocesor, który zawiera kopię naszego pełnego odcisku palca, może zostać zhakowany. Konsekwencje takiej kradzieży lub nielegalnego wykorzystania danych biometrycznych byłyby bardzo trudne do naprawienia.

Zdaniem prawodawców przechowywanie odcisków palców jest konieczne, ponieważ ma zapobiec oszustwom związanym z kradzieżą tożsamości. Jednak belgijskie i unijne organy ochrony danych niekoniecznie zgadzają się z tym stanowiskiem. Podkreślają, że w rzeczywistości problem kradzieży tożsamości można rozwiązać za pomocą innych danych bezpieczeństwa, takich jak fotografie na dokumentach tożsamości. Wykorzystanie danych biometrycznych na dowodach tożsamości ułatwia, a nie utrudnia oszustwa związane z kradzieżą tożsamości.

Coraz większy apetyt władz na nasze dane

Podejmując ten nieproporcjonalny środek, ustawa naraża każdego obywatela Belgii na ryzyko naruszenia danych osobowych, a skala tego rodzaju oszustw jest obecnie bardzo ograniczona. Ponadto nie przeprowadzono żadnego wcześniejszego badania w sprawie wpływu i niebezpieczeństw wynikających z nowych przepisów.

Ta kontrowersyjna ustawa przewiduje długą listę środków, które pokazują rosnący apetyt władz na nasze dane osobowe. Jednakże tego rodzaju środek raczej nie pomoże zadbać o bezpieczniejsze społeczeństwo. Zbieranie danych wymaga dużych zasobów finansowych i ludzkich, a im więcej danych się zbierze, tym większa potrzeba przetwarzania i analizy. Zdecydowana większość gromadzonych i przechowywanych danych pochodzi od obywateli, którzy nie stanowią zagrożenia dla bezpieczeństwa. A zasoby materialne, finansowe i ludzkie, potrzebne do przetwarzania tych danych, mogłyby być przeznaczone na inne, ważniejsze cele. Nacisk na nadzór przesłania inne zagrożenia, które zasługują na lepszy poziom monitorowania.

Liga Praw Człowieka i Liga voor Mensenrechten postanowiły wnieść skargę przeciwko nowej ustawie w nadziei na jej zmianę. Wzywają także do pogłębienia debaty na temat przydatności i skuteczności polityki bezpieczeństwa, która odzwierciedla irracjonalne przekonanie o korzyściach płynących z masowego przetwarzania danych osobowych każdego obywatela, bez wyjątku.