Tarptautinė duomenų apsaugos telekomunikacijose darbo grupė (Berlyno grupė) paskelbė Darbinį dokumentą dėl biometrinių duomenų naudojimo autentifikavimuisi tinkle (angl. Working Paper on Biometrics in Online Authentication).

Šiame dokumente aiškinamasi, kiek duomenų apsauga ir privatumas įtraukiami naudojant biometrinius duomenis, kaip autentifikavimo elementą. Vartotojo tapatybės valdymas ir prieiga prie kompiuterinių sistemų yra labai svarbu užtikrinant šių sistemų saugumą ir funkcionalumą. Siekiant užtikrinti privatumą ir duomenų saugumą, prieigos kontrole (identifikavimas, autentifikavimas ir autorizavimas) reikalaujama užtikrinti, kad tinkamas vartotojas jungiasi prie sistemos ir joje laikomų duomenų.

Atidžiai apsvarstoma ir įvairūs prieigos kontrolės aspektai, kurių reikia, kad būtų išlaikyta pusiausvyra tarp tinkamo apsaugos lygio ir privatumo. Atrenkama, kuris autentifikavimo faktorius yra tinkamas konkrečiu atveju ir kiek jis turi įtakos sistemos saugumui ir vartotojo privatumui. Autentifikavimasis slaptažodžiais yra pakeistas arba papildytas kelių faktorių autentifikavimusi. Šiame kontekste biometrinių duomenų autentifikavimuisi tinkle panaudojimas suteikia tokių privalumų, kurių trūksta autentifikavimuisi slaptažodžiu.

Šio darbinio dokumento tikslas – išryškinti rizikas, kurias privatumui kelia autentifikavimasis naudojant biometrinius duomenis, ir kaip tos rizikos turėtų būti tinkamai valdomos. Jis turėtų būti naudingas paslaugų teikėjams ir vartotojams, ketinantiems naudoti biometrinius duomenis. Dokumente pateikta rekomendacijų teisininkams dėl biometrinių duomenų teisinių aspektų, taip pat kūrėjams, vystytojams, paslaugų teikėjams ir vartotojams dėl privatumui draugiško įgyvendinimo ir naudojimo.

Šį darbinį dokumentą anglų ir vokiečių kalbomis galite rasti čia >>>