Znamy wreszcie założenia przepisów prawa krajowego, które uszczegółowić mają reformę ochrony danych osobowych zapoczątkowaną rozporządzeniem Parlamentu Europejskiego i Rady z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Jednym z przedmiotów regulacji, na który ze szczególną niecierpliwością wyczekiwano, jest z pewnością wykorzystywanie danych biometrycznych. Jest to bowiem zagadnienie, które do tej pory nie było odpowiednio zaadresowane w polskich przepisach, a które z uwagi na rozwój techniki zdecydowanie takiej regulacji wymagało.
Dane biometryczne – nowa kategoria danych
RODO wprowadza w sposób wyraźny dane biometryczne jako nową kategorię danych podlegających dodatkowym rygorom. Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Mogą to być w szczególności dane daktyloskopijne czy nasze DNA.
Danymi biometrycznymi może być już jednak chociażby samo zdjęcie twarzy, o ile pozwala zidentyfikować osobę na podstawie jej unikalnych cech biologicznych, co następuje poprzez porównanie tego zdjęcia z posiadanym w bazie wzorcem i określenie, czy cechy te są identyczne. Nietrudno więc zauważyć, że dane o takim charakterze mogą znaleźć liczne zastosowania, nie tylko w ochronie czy kontroli dostępu, ale również do weryfikacji, czy dana osoba jest rzeczywiście tą, za którą się podaje. Weryfikacja taka ma kluczowe znaczenie chociażby z uwagi na zapobieganie praniu brudnych pieniędzy czy oszustwom. Dlatego szczególne zainteresowanie możliwością przetwarzania takich danych przejawiają firmy z sektora finansowego czy ubezpieczeniowego.
O tym, że dane biometryczne stanowią przedmiot szerokiego zainteresowania, świadczy chociażby mająca niedawno miejsce premiera nowego telefonu od Apple'a – iPhone'a X. Jedną ze sztandarowych funkcji tego modelu ma być odblokowywanie telefonu, a nawet potwierdzanie płatności za pomocą skanowania twarzy użytkownika, czyli właśnie z wykorzystaniem jego danych biometrycznych. Pokazuje to dobitnie, jakie nadzieje w przetwarzaniu danych biometrycznych pokładają również podmioty wyznaczające trendy w zakresie wykorzystania technologii w życiu codziennym.
Dotychczas dane biometryczne, o ile np. nie były to dane o stanie zdrowia, nie posiadały w polskim prawie żadnego szczególnego statusu. Jednakże zmianę w tym zakresie wymusiło wejście w życie RODO zaliczającego dane biometryczne do szczególnych kategorii danych poddanych dodatkowym rygorom, których przetwarzanie jest generalnie zabronione, o ile nie zachodzą dodatkowe okoliczności. Prawo do pewnego doprecyzowania zasad i możliwości przetwarzania danych biometrycznych RODO dało również państwom członkowskim, z czego polski ustawodawca zamierza skorzystać w nowych przepisach, których projekty znamy od połowy września.