Privacy: nuove regole del Garante della Privacy per i dati biometrici

Photo by Bram Cymet - 38-365 Fingerprint

Photo by Bram Cymet - 38-365 Fingerprint

Il garante della privacy ha approvato qualche giorno fa nuove regole per la gestione dell’autenticazione tramite dati biometrici semplificandone la gestione, sopratutto in ambito pubblico, pur mantenendo un buon livello di sicurezza per gli utenti.

Per parametri biometrici si intendono quei parametri fisici che difficilmente cambiano in una persona e sono in grado di indentificarla per tutto l’arco della vita. Impronta digitale o del palmo della mano sono quelli piú utilizzati, ma anche i piú semplici da violare con un po’ di colla vinilica (a chi é giovane come me verrá subito in mente il buon vecchio Muciaccia 😛 ). Altri sistemi piú sicuri prevedono l’analisi dell’iride, della voce o della firma (firma grafometrica). A dire il vero anche l’iride é facilmente violabile cavando l’occhio al povero malcapitato, quindi questo tipo di autenticazione “what you are” dovrebbe esser integrato da un altro sistema di autenticazione piú solido del tipo “what you have” (ad esempio un badge o una tessera) o “what you know” (una password o un PIN) in modo da ottenere un’strong authentication. Fermo restando che l’utente medio é disponibile a barattare qualsiasi credenziale d’accesso al costo di una barretta di cioccolato.

Non sará piú necessario il consenso firmato dell’utente che dovrá utilizzare i propri dati biometrici per accedere a banche dati, ad aree e luoghi fisici sensibili e per l’utilizzo di macchinari pericolosi. Questo permetterá di snellire la macchina burocratica dove é necessario manterenere alti standard di sicurezza.

Rimane necessario il consenso per quegli scopi meno importanti come accesso ad aree pubbliche come biblioteche o aree private come zone aereoportuali riservate, per cui dovrá esistere un’alternativa che non preveda l’uso di dati biomedici per chi non volesse farsi “schedare” le impronte.

Nel caso in cui venisse rilevata una violazione dei sistemi che gestiscono questo tipo di dati, chi li gestisce dovrá comunicarlo al Garante entro le 24 ore in modo tale da pianificare una giusta strategia di intervento per tutelare gli utenti.

Per maggiori informazioni vi rimando al sito del Garante.

Tags: , ,