Odcisk palca czy numer karty: jak aplikacje chronią nasze dane

Dane biometryczne mogą służyć do weryfikacji tożsamości, ale powinny być zapisywane tylko na urządzeniu użytkownika. Inaczej jest ze zdjęciem dowodu czy karty kredytowej – wynika z kontroli Urzędu Ochrony Danych Osobowych.

Publikacja: 25.09.2023 03:00

Biometria staje się popularną formą uwierzytelniania naszej tożsamości podczas zakupów

Biometria staje się popularną formą uwierzytelniania naszej tożsamości podczas zakupów

Foto: shutterstock

Podczas zakończonego w czwartek Forum Nowych Technologii zastępca prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski omówił wstępne wyniki kontroli przestrzegania RODO przez administratorów aplikacji mobilnych. Choć na pełne wyniki musimy zaczekać do końca roku, to te wstępne wskazują, że co do zasady kontrolowane podmioty dobrze sobie radzą z ochroną prywatności.

Kontrola objęła przedsiębiorstwa z różnych branż: medycznej, bankowej, gastronomicznej, handlowej, turystycznej, transportowej oraz w administracji rządowej. Dla niektórych aplikacje stanowiły główne narzędzie działalności, dla innych były tylko dodatkową usługą lub uzupełnieniem strony internetowej.

UODO badał w szczególności, czy wdrożono odpowiednie środki techniczne i organizacyjne, tak by przetwarzanie było zgodne z RODO oraz uwzględniało specyfikę branży i związane z nią ryzyka – z uwzględnieniem analizy tego ryzyka.

Administratorzy danych starają się te środki wdrożyć, w szczególności poprzez: politykę bezpieczeństwa, politykę haseł, środki kryptograficzne, ciągłe monitorowanie bezpieczeństwa systemów informatycznych, separacje systemu od sieci publicznej, okresowe testy bezpieczeństwa, szyfrowanie plików, monitorowanie przepływu danych i blokowanie portów USB. Większość z tych rozwiązań stosowano już na etapie projektowania i wdrażania aplikacji (privacy by design), a ich bazowe uprawnienia przewidywały osobne udzielanie dostępu do takich urządzeń jak mikrofon czy kamera w smartfonie (privacy by defoult).

Czytaj więcej

Dane osobowe: wciąż szukamy kompromisu między bezpieczeństwem a prywatnością

Jakub Groszkowski wskazał również pozytywne i negatywne przykłady weryfikowania tożsamości. Pierwszym z nich było użycie danych biometrycznych, które jednak nie zostały zapisane w aplikacji, tylko na urządzeniu. Dane takie powinny być także zabezpieczane kryptograficznie przed dostępem osób trzecich. Inna aplikacja jednak dla weryfikacji tożsamości (i zapobieżenia oszustwom) wymagała od użytkownika przysłania zdjęcia karty kredytowej. Zdaniem UODO było to nadmierne w stosunku do celu, jaki miało spełniać. Podobnie byłoby z wymaganiem zdjęć dowodu tożsamości – jest to dopuszczalne tylko w przypadkach wskazanych jasno w prawie.

Podczas zakończonego w czwartek Forum Nowych Technologii zastępca prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski omówił wstępne wyniki kontroli przestrzegania RODO przez administratorów aplikacji mobilnych. Choć na pełne wyniki musimy zaczekać do końca roku, to te wstępne wskazują, że co do zasady kontrolowane podmioty dobrze sobie radzą z ochroną prywatności.

Kontrola objęła przedsiębiorstwa z różnych branż: medycznej, bankowej, gastronomicznej, handlowej, turystycznej, transportowej oraz w administracji rządowej. Dla niektórych aplikacje stanowiły główne narzędzie działalności, dla innych były tylko dodatkową usługą lub uzupełnieniem strony internetowej.

Ten artykuł przeczytasz z aktywną subskrypcją rp.pl

Zyskaj dostęp do ekskluzywnych treści najbardziej opiniotwórczego medium w Polsce

Na bieżąco o tym, co ważne w kraju i na świecie. Rzetelne informacje, różne perspektywy, komentarze i opinie. Artykuły z Rzeczpospolitej i wydania magazynowego Plus Minus.

Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Nieruchomości
Ministerstwo Rozwoju przekazało ważną wiadomość ws. ogródków działkowych
Sądy i trybunały
Reset TK musi poczekać. Rząd może jednak wpłynąć na pracę Przyłębskiej
Nieruchomości
Sąsiad buduje ogrodzenie i chce zwrotu połowy kosztów? Przepisy są jasne