Επεξεργασία προσωπικών δεδομένων σε βιομετρικά διαβατήρια. Η απόφαση ΔΕΕ στην υποθ. C-291/12

Το ΔΕΕ έκρινε ως νόμιμη τη χρήση ψηφιακών δακτυλικών αποτυπωμάτων στα βιομετρικά διαβατήρια, σύμφωνα με τον Καν. 2252/2004.

ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τέταρτο τμήμα) της 17ης Οκτωβρίου 2013
Στην υπόθεση C‑291/12, με αντικείμενο αίτηση προδικαστικής αποφάσεως δυνάμει του άρθρου 267 ΣΛΕΕ, που υπέβαλε το Verwaltungsgericht Gelsenkirchen (Γερμανία) με απόφαση της 15ης Μαΐου 2012, η οποία περιήλθε στο Δικαστήριο στις 12 Ιουνίου 2012, στο πλαίσιο της δίκης Michael Schwarz κατά Stadt Bochum,

Το ΔΕΕ έκρινε την αίτηση προδικαστικής παραπομπής σχετικά με το κύρος του άρθρου 1 § 2 του κανονισμού 2252/2004 σχετικά με την καθιέρωση προτύπων για τα χαρακτηριστικά ασφαλείας και τη χρήση βιομετρικών στοιχείων στα διαβατήρια και τα ταξιδιωτικά έγγραφα των κρατών μελών (ΕΕ L 385, σ. 1), όπως τροποποιήθηκε από τον κανονισμό (ΕΚ) 444/2009, η οποία υποβλήθηκε στο πλαίσιο ένδικης διαφοράς μεταξύ του M. Schwarz και του Stadt Bochum (Δήμου Bochum), σχετικά με την άρνηση του εν λόγω δήμου να χορηγήσει διαβατήριο στον ενδιαφερόμενο χωρίς ταυτόχρονη λήψη των ψηφιακών δακτυλικών αποτυπωμάτων του τα οποία θα αποθηκεύονταν στο εν λόγω διαβατήριο.

Ιστορικό

Ο M. Schwarz ζήτησε από τον Stadt Bochum τη χορήγηση διαβατηρίου, αρνούμενος όμως να υποστεί την υποχρεωτική λήψη των ψηφιακών δακτυλικών του αποτυπωμάτων. Κατόπιν της απόρριψης του αιτήματός του από τον Stadt Bochum, ο M. Schwarz άσκησε προσφυγή ενώπιον του αιτούντος δικαστηρίου ζητώντας του να διατάξει τον εν λόγω δήμο να του χορηγήσει διαβατήριο χωρίς λήψη των ψηφιακών δακτυλικών του αποτυπωμάτων. Ενώπιον του δικαστηρίου αυτού, ο M. Schwarz αμφισβήτησε το κύρος του κανονισμού 2252/2004 με τον οποίο επιβάλλεται η υποχρέωση λήψης των ψηφιακών δακτυλικών αποτυπωμάτων των αιτούντων την έκδοση διαβατηρίου. Ο M. Schwarz υποστήριξε ότι ο κανονισμός αυτός δεν στηρίζεται σε κατάλληλη νομική βάση και πάσχει διαδικαστική πλημμέλεια. Επιπλέον, όπως ισχυρίσθηκε, το άρθρο 1, παράγραφος 2, του εν λόγω κανονισμού προσβάλλει το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα το οποίο κατοχυρώνεται, αφενός, σε γενικότερο πλαίσιο, στο άρθρο 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης) περί του δικαιώματος στην ιδιωτική ζωή και, αφετέρου, πιο συγκεκριμένα, στο άρθρο 8 του Χάρτη. Υπό τις συνθήκες αυτές, το Verwaltungsgericht Gelsenkirchen αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο το ακόλουθο προδικαστικό ερώτημα: «Είναι έγκυρο το άρθρο 1, παράγραφος 2, του κανονισμού [2252/2004];»
 Η κρίση του Δικαστηρίου
Επί της διαδικασίας εκδόσεως του κανονισμού 2252/2004
Ο αιτών ισχυρίσθηκε ότι αντιθέτως προς τα προβλεπόμενα στο άρθρο 67 § 1 ΕΚ, δεν πραγματοποιήθηκαν οι απαραίτητες διαβουλεύσεις με το Ευρωπαϊκό Κοινοβούλιο στο πλαίσιο της νομοθετικής διαδικασίας.  Ωστόσο, με τον κανονισμό 444/2009 που τροποποίησε τον κανονισμό 2252/2004, οι διατάξεις του άρθρου 1, παράγραφος 2, του κανονισμού 2252/2004, για το οποίο δεν υπήρξε διαβούλευση με το Κοινοβούλιο, αντικαταστάθηκαν από νέες διατάξεις οι οποίες εμμένουν στην υποχρέωση αποθήκευσης της εικόνας των ψηφιακών δακτυλικών αποτυπωμάτων στα διαβατήρια.
Επί των θεμελιωδών δικαιωμάτων σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα
 Καταρχήν, το Δικαστήριο δέχετει ότι η εκ μέρους των εθνικών αρχών λήψη και αποθήκευση ψηφιακών δακτυλικών αποτυπωμάτων, όπως αυτές προβλέπονται στο άρθρο 1, παράγραφος 2, του κανονισμού 2252/2004, συνιστούν προσβολή των δικαιωμάτων σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα. Συνεπώς, πρέπει να εξεταστεί αν οι προσβολές αυτές είναι δικαιολογημένες.
Το ΔΕΕ διαπιστώνει ότι: 1)  το άρθρο 1, παράγραφος 2, του κανονισμού 2252/2004 επιδιώκει σκοπό γενικού συμφέροντος αναγνωριζόμενο από την Ένωση, ήτοι πρόληψη της πλαστογράφησης των διαβατηρίων και ο δεύτερος στην καταπολέμηση της δόλιας χρήσης τους, ήτοι της χρήσης από άλλα πρόσωπα πλην του νομίμου κατόχου τους.
 2) η προβλεπόμενη στη διάταξη αυτή καταχώριση των ψηφιακών δακτυλικών αποτυπωμάτων σε μέσο αποθήκευσης υψηλής ασφάλειας προϋποθέτει υπερσύγχρονη τεχνολογία, οπόταν είναι ικανή να μειώσει τον κίνδυνο πλαστογράφησης των διαβατηρίων και να διευκολύνει τα καθήκοντα των αρχών που είναι επιφορτισμένες με τον έλεγχο της γνησιότητάς τους κατά τη διέλευση των συνόρων.
 3) η μέθοδος εξακρίβωσης της ταυτότητας μέσω των ψηφιακών δακτυλικών αποτυπωμάτων δεν αποκλείει εντελώς τις περιπτώσεις εσφαλμένης έγκρισης της διέλευσης των συνόρων από πρόσωπα στα οποία δεν επιτρέπεται η είσοδος στο έδαφος της Ένωσης, πλην όμως μειώνει σημαντικά τον κίνδυνο τέτοιων εσφαλμένων εγκρίσεων εισόδου ο οποίος θα υφίστατο σε περίπτωση μη εφαρμογής της.
Περαιτέρω, όσον αφορά την εξέταση της αναγκαιότητας της εν λόγω επεξεργασίας δεδομένων, ο νομοθέτης οφείλει, μεταξύ άλλων, να εξακριβώσει αν μπορούν να προβλεφθούν μέτρα τα οποία θίγουν σε μικρότερο βαθμό τα προστατευόμενα στα άρθρα 7 και 8 του Χάρτη δικαιώματα συμβάλλοντας συγχρόνως αποτελεσματικά στην εκπλήρωση των επιδιωκόμενων με την επίμαχη ρύθμιση της Ένωσης σκοπών (βλ., συναφώς, απόφαση Volker und Markus Schecke και Eifert, προπαρατεθείσα, σκέψη 86).
 Εν προκειμένω, το ΔΕΕ θεωρεί ότι το άρθρο § § 2 του καν. 2252/2004 δεν συνεπάγεται επεξεργασία των ψηφιακών δακτυλικών αποτυπωμάτων κατά τρόπο βαίνοντα πέραν του αναγκαίου ορίου για την εκπλήρωση του σκοπού προστασίας των διαβατηρίων από δόλια χρήση.
 Η τελική κρίση του Δικαστηρίου είναι ότι από την εξέταση του προδικαστικού ερωτήματος δεν προέκυψαν στοιχεία δυνάμενα να θίξουν το κύρος του άρθρου 1, παράγραφος 2, του κανονισμού (ΕΚ) 2252/2004 του Συμβουλίου, της 13ης Δεκεμβρίου 2004, σχετικά με την καθιέρωση προτύπων για τα χαρακτηριστικά ασφαλείας και τη χρήση βιομετρικών στοιχείων στα διαβατήρια και τα ταξιδιωτικά έγγραφα των κρατών μελών, όπως τροποποιήθηκε με τον κανονισμό (ΕΚ) 444/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Μαΐου 2009.

Τα βιομετρικά δεδομένα στο χώρο εργασίας


www.keylessaccesslocks.com/images/DTDG92.jpg

Ιωάννη Δ. Ιγγλεζάκη
Επ. Καθηγητή ΑΠΘ
Δικηγόρου

Η βιομετρική τεχνολογία βρίσκει ποικίλες εφαρμογές στο χώρο εργασίας, με σκοπό τον έλεγχο της πρόσβασης των εργαζομένων στην επιχείρηση και σε συγκεκριμένους χώρους ή συστήματα, όπως και σε εγκαταστάσεις υψηλής ασφαλείας. Η βιομετρική τεχνολογία καθιστά δυνατή την επαλήθευση, εξακρίβωση, καθώς και την αναγνώριση της ταυτότητας ενός ατόμου, με τη χρήση δεδομένων που αφορούν τη φυσιολογία ή τη συμπεριφορά του. Με τα χαρακτηριστικά της αυτά γίνεται κατάλληλη για χρήση σε χώρους εργασίας, όπου υπάρχουν ιδιαίτερες απαιτήσεις ασφαλείας.
Ειδικότερα, η χρήση συστημάτων βιομετρικής τεχνολογίας στο χώρο εργασίας παρουσιάζει πολλά πλεονεκτήματα, καθώς επιτρέπει την επακριβή επαλήθευση της ταυτότητας του προσώπου και τούτο, διότι η βιομετρία αναφέρεται σε χαρακτηριστικά του ανθρώπου που παραμένουν αναλλοίωτα, όπως είναι το δακτυλικό αποτύπωμα, η ίριδα, η εικόνα του προσώπου κλπ. Αντιθέτως, οι παραδοσιακοί μηχανισμοί επαλήθευσης και αναγνώρισης της ταυτότητας ενός προσώπου που στηρίζονται στη χρήση ενός σταθερού μέσου όπως είναι η ταυτότητα και η κάρτα με μικροτσίπ ή άλλως, στην απομνημόνευση ενός κωδικού πρόσβασης ή ενός κωδικού αριθμού, παρουσιάζουν το μειονέκτημα ότι μπορούν να χαθούν, να κλαπούν ή να τα ξεχάσει ο κάτοχός τους.
Τα πλεονεκτήματα αυτά καθιστούν σαφές ότι αναμένεται να γίνει γενίκευση της χρήσης βιομετρικών μεθόδων για την επαλήθευση ή αναγνώριση της ταυτότητας ατόμων, όπως φανερώνει η εξέλιξη με την υιοθέτησή τους στα διαβατήρια των κρατών μελών της ΕΕ. Ιδίως σημειώνεται ότι με τις βιομετρικές μεθόδους παρέχεται προστασία σε ευαίσθητες πληροφορίες, π.χ. σε φορητά αποθηκευτικά μέσα και σε εγκαταστάσεις υψηλής ασφαλείας, στις οποίες επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένα πρόσωπα.
Ωστόσο, η χρήση της εν λόγω τεχνολογίας έχει σημαντικές επιπτώσεις στην ιδιωτικότητα, τις οποίες ανέλυσαν οι προηγούμενοι ομιλητές. Ειδικά στο χώρο εργασίας παρουσιάζονται αυξημένες ανάγκες προστασίας των προσωπικών δεδομένων των εργαζομένων, λόγω της σχέσης εξάρτησης στην οποία τελούν οι εργαζόμενοι έναντι του εργοδότη και των πληροφοριακών αναγκών που χαρακτηρίζουν τη σχέση εργασίας, αλλά και δεδομένου ότι οι εργαζόμενοι περνούν σημαντικό μέρος του ημερήσιου χρόνου τους στο χώρο εργασίας.
Τα ζητήματα προστασίας προσωπικών δεδομένων που ανακύπτουν σε σχέση με την εισαγωγή και χρήση βιομετρικών συστημάτων στο χώρο εργασίας ρυθμίζονται από τις γενικές διατάξεις προστασίας προσωπικών δεδομένων (ν. 2472/1997), καθώς δεν υφίστανται ειδικές διατάξεις για την προστασία δεδομένων των εργαζομένων.
Για να είναι νόμιμη η επεξεργασία βιομετρικών δεδομένων πρέπει να συντρέχουν οι σχετικές διατάξεις του άρθρου 5 του ν. 2472/1997 και συγκεκριμένα, μπορεί το υποκείμενο των δεδομένων να έχει δώσει τη συγκατάθεσή του (άρθρο 5 § 1) ή η επεξεργασία να είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων (άρθρο 5 § 2 περ. α΄) ή η επεξεργασία να είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών (άρθρο 5 § 2 περ. ε΄).
Για να συντρέχει η πρώτη από τις παραπάνω προϋποθέσεις πρέπει η συγκατάθεση να είναι ελεύθερη, ρητή και ειδική δήλωση βούλησης. Στο πλαίσιο της σχέσης εργασίας είναι ενδεχόμενο η συγκατάθεση να είναι προϊόν πιέσεων από μέρους του εργοδότη και συνεπώς, πρέπει να ελέγχεται αυστηρά η πλήρωση της προϋπόθεσης αυτής. Περαιτέρω, η εισαγωγή βιομετρικών μεθόδων μπορεί να είναι αναγκαία για την εκτέλεση της σύμβασης εργασίας και συγκεκριμένα για τον έλεγχο της πρόσβασης των εργαζομένων στους χώρους εργασίας κοκ. Τέλος, η επεξεργασία βιομετρικών δεδομένων μπορεί να είναι αναγκαία για τη διασφάλιση ενός υψηλού επιπέδου ασφαλείας σε ευαίσθητες εγκαταστάσεις κοκ.
Επιπλέον, για να είναι νόμιμη η επεξεργασία βιομετρικών δεδομένων, πρέπει να είναι σύμφωνη με τις αρχές της αναγκαιότητας και της αναλογικότητας (άρθρο 4 § 1 α΄ και β΄ ν. 2472/1997). Συνακόλουθα, η επεξεργασία πρέπει να είναι αναγκαία και πρόσφορη για την επίτευξη του επιδιωκόμενου σκοπού. Η τήρηση της αρχής της αναλογικότητας ελέγχεται με τη στάθμιση των συγκεκριμένων περιστάσεων και κυρίως κατά πόσο δύναται ο επιδιωκόμενος σκοπός να επιτευχθεί με λιγότερο επαχθή για το υποκείμενο των δεδομένων τρόπο. Περαιτέρω, σύμφωνα με την αρχή του σκοπού, δεν θα είναι νόμιμη η μεταγενέστερη επεξεργασία που δεν συνάδει με τον σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα. Έτσι, λ.χ., δεν θα είναι επιτρεπτή η χρήση βιομετρικών δεδομένων που συλλέχθηκαν για τον έλεγχο της πρόσβασης σε συγκεκριμένους χώρους για την αξιολόγηση της συμπεριφοράς των εργαζομένων.
Ιδίως επισημαίνεται ότι πριν από την εισαγωγή βιομετρικών μεθόδων πρέπει να προηγείται ανάλυση επιπτώσεων στην ιδιωτικότητα, στην οποία να τεκμηριώνεται ειδικά η ανάγκη χρήσης βιομετρικών μεθόδων για την επίτευξη του συγκεκριμένου σκοπού επαλήθευσης ή αναγνώρισης ταυτότητας και του λόγου για τον οποίο δεν μπορεί τούτο να επιτευχθεί με τα υφιστάμενα συστήματα ασφαλείας.
Ο έλεγχος της επεξεργασίας με βάση τις παραπάνω αρχές δύναται να λάβει χώρα στη βάση διαφορετικών αξιολογήσεων. Σε ένα πρώτο στάδιο ελέγχεται εάν ο σκοπός που επιδιώκεται με την εκάστοτε μέθοδο επεξεργασίας βιομετρικών δεδομένων επιτυγχάνεται με ηπιότερα μέσα χωρίς την επεξεργασία βιομετρικών δεδομένων.
Σε μία από τις πρώτες αποφάσεις που εξέδωσε σχετικά η Αρχή, την υπ’ αριθ. 245/9/2000, κλήθηκε να κρίνει τη νομιμότητα ενός συστήματος ελέγχου εισόδου και εξόδου των εργαζομένων στο χώρο εργασίας με τη μέθοδο του ελέγχου των δακτυλικών αποτυπωμάτων. Στη συγκεκριμένη περίπτωση, γίνεται φανερό ότι η αναγνώριση του υποκειμένου με τη μέθοδο της δακτυλοσκόπησης συνιστά έντονη επέμβαση στο δικαίωμα προστασίας των προσωπικών δεδομένων, καθώς παραδοσιακά η αναγνώριση της ταυτότητας προσώπου με αυτή εξυπηρετεί σκοπούς της αντεγκληματικής πολιτικής και δεν μπορεί να γίνει γενίκευσή της και για άλλους σκοπούς, αν δεν συντρέχουν λόγοι που να επιβάλλον ένα τέτοιο μέτρο. Ενόψει του ότι στη συγκεκριμένη περίπτωση δεν συνέτρεχαν παρόμοιοι λόγοι, ορθά κρίθηκε από την Αρχή ότι η εν λόγω επεξεργασία υπερβαίνει τα επιβαλλόμενα όρια από την αρχή της αναλογικότητας, καθ’ όσον ο σκοπός που επιδιώκεται μπορεί να επιτευχθεί με ηπιότερα μέσα ελέγχου της παρουσίας των εργαζομένων.
Παραπέρα, σε πρόσφατη απόφασή της, την υπ’ αριθ. 74/2009, η Αρχή, επίσης έκρινε ως μη σύννομη την επεξεργασία βιομετρικών δεδομένων με σκοπό τον έλεγχο της πρόσβασης σε εξουσιοδοτημένους χρήστες στους χώρους και τα συστήματα εταιρίας που επεξεργαζόταν τραπεζικά και ασφαλιστικά δεδομένα. Στην περίπτωση αυτή, οι μηχανογραφικές εγκαταστάσεις της εταιρίας βρίσκονταν σε έναν χώρο με διάταξη ανοικτού τύπου, όπου όποιος περνούσε την κεντρική είσοδο αποκτούσε πρόσβαση στο μεγαλύτερο μέρος των δραστηριοτήτων της εταιρίας που αφορούσαν την επεξεργασία κρίσιμων δεδομένων και την ανάπτυξη απορρήτου λογισμικού. Η Αρχή δέχθηκε ότι ο έλεγχος της εισόδου στο χώρο μπορεί να επιτευχθεί με ηπιότερα μέσα, όπως λ.χ. κάρτα πρόσβασης και χωρίς βιομετρικά στοιχεία, καθώς και ότι ιδιαίτερα μέτρα ασφαλείας έπρεπε να ληφθούν μόνο για την πρόσβαση σε συγκεκριμένους χώρους και εφαρμογές λογισμικού (server room, χώρος αποθήκευσης εγγράφων, ηλεκτρομηχανολογικές εγκαταστάσεις κλπ.) και για την είσοδο, γενικά στο χώρο της εταιρίας. Η εισαγωγή μιας επαχθούς για τα υποκείμενα επεξεργασίας για όλους τους χώρους εργασίας παραβιάζει, σύμφωνα με την Αρχή, την αρχή της αναλογικότητας, ενώ το επιδιωκόμενο αποτέλεσμα θα μπορούσε να επιτευχθεί με την ενίσχυση των μέτρων ασφαλείας μόνο στο χώρο φύλαξης των δεδομένων, ο οποίος θα μπορούσε να διαχωρισθεί φυσικά από τον υπόλοιπο χώρο της εταιρίας.
Ωστόσο, οι παραπάνω σταθμίσεις στις οποίες προβαίνει η Αρχή είναι μονοσήμαντες, καθώς δεν εξετάζονται οι συνθήκες της επεξεργασίας των βιομετρικών δεδομένων και τονίζεται λιγότερο το έννομο συμφέρον του υπεύθυνου της επεξεργασίας, ενώ βαρύνει περισσότερο η κρίση κατά πόσο είναι εφικτή η χρήση μη βιομετρικών μεθόδων για την επίτευξη του στόχου της επαλήθευσης, εξακρίβωσης και αναγνώρισης της ταυτότητας. Εδώ τίθενται εύλογα ερωτήματα, όπως, λ.χ., γιατί είναι επαχθής για τα υποκείμενα η επεξεργασία βιομετρικών δεδομένων στην προηγούμενη περίπτωση που αφορούσε την είσοδο στον ενιαίο χώρο των μηχανογραφικών εγκαταστάσεων μιας εταιρίας και όχι όταν αυτή πραγματοποιείται για την πρόσβαση σε ειδικούς χώρους.
Σε άλλες περιπτώσεις, η Αρχή έκρινε ως σύννομη την επεξεργασία βιομετρικών δεδομένων που αφορούσε τον έλεγχο πρόσβασης σε εγκαταστάσεις ασφαλείας. Συγκεκριμένα, με την υπ’ αριθ. 39/2004 απόφαση η Αρχή έδωσε θετική γνώμη όσον αφορά την επεξεργασία δεδομένων για τη διασφάλιση της πρόσβασης των εργαζομένων του ΔΑΑ στο κρίσιμης σημασίας Κέντρο Επιχειρήσεών του και συγκεκριμένα, τη συλλογή και επεξεργασία των δεδομένων ίριδας των οφθαλμών και των εργαζομένων αποκλειστικά, οι οποίοι εισέρχονται και παρέχουν τις υπηρεσίες τους στο Κέντρο Επιχειρήσεων του Αερολιμένα. Παρόμοια ήταν και η απόφαση υπ’ αριθ. 9/2003 με την οποία κρίθηκε νόμιμη η επεξεργασία δεδομένων σε εγκαταστάσεις υψηλής ασφαλείας του Αττικού Μετρό, στην οποία θα γίνει αναφορά στη συνέχεια.
Η κρίση για τη συμμόρφωση με την αρχή της αναλογικότητας και η στάθμιση των συμφερόντων του υπεύθυνου της επεξεργασίας και του υποκειμένου των δεδομένων μπορεί να αφορά ειδικότερα τους σκοπούς ελέγχου της πρόσβασης. Συγκεκριμένα, πρέπει να λαμβάνεται υπόψη όπως επισημαίνεται από την ομάδα του άρθρου 29, ότι τα βιομετρικά συστήματα που σχετίζονται με βιολογικά χαρακτηριστικά τα οποία δεν αφήνουν ίχνη (π.χ. σχήμα χεριού και όχι δακτυλικά αποτυπώματα) ή όσα αφήνουν ίχνη, αλλά δεν συνεπάγονται την καταγραφή των δεδομένων σε αποθηκευτικό μέσο που βρίσκεται στην κατοχή άλλου προσώπου, πλην του υποκειμένου, δηλ. όταν τα δεδομένα δεν αποθηκεύονται στη συσκευή πρόσβασης, ή σε κεντρική βάση δεδομένων, δημιουργούν λιγότερους κινδύνους για την προστασία των προσωπικών δεδομένων. Επίσης, σημειώνεται ότι βιομετρικά στοιχεία που περιέχουν περισσότερες πληροφορίες από εκείνες που είναι αναγκαίες για την αναγνώριση ή επαλήθευσης της ταυτότητας, όπως π.χ. τα ανεπεξέργαστα στοιχεία, πρέπει να διαγράφονται.
Εφαρμογή των παραπάνω σταθμίσεων διαπιστώνεται στην υπ’ αριθ. 9/2003 απόφαση της Αρχής που αφορούσε τον έλεγχο πρόσβασης σε εγκαταστάσεις υψηλής επικινδυνότητας της ΑΜΕΛ. Στην απόφαση αυτή η Αρχή έλαβε υπόψη ότι το προτεινόμενο βιομετρικό σύστημα σχετίζεται με χαρακτηριστικά που δεν αφήνουν ίχνη και συγκεκριμένα αφορούν τη γεωμετρία χεριού και όχι δακτυλικά αποτυπώματα, καθώς και ότι αποτελείται από συσκευές που είναι αυτόνομες και δεν υπάρχει διασύνδεση στοιχείων με κεντρική βάση δεδομένων και στις οποίες δεν αντιγράφονται άλλα προσωπικά στοιχεία, όπως είναι το ονοματεπώνυμο του χρήστη.
Εν κατακλείδι, θα πρέπει να σημειωθεί ότι ο έλεγχος της νομιμότητας της επεξεργασίας βιομετρικών δεδομένων πρέπει να λαμβάνει χώρα σύμφωνα με τις διατάξεις του ν. 2472/1997 και ειδικότερα, με βάση την αρχή της νομιμότητας και τις αρχές της αναγκαιότητας και αναλογικότητας. Κατά την άποψή μας απαιτείται ιδιαίτερη προσέγγιση σε κάθε περίπτωση, με λήψη υπόψη όλων των συνθηκών της επεξεργασίας, και δεν μπορεί η νομιμότητα της επεξεργασίας να κρίνεται με βάση γενικόλογες διαπιστώσεις, όπως κάνει σε ορισμένες περιπτώσεις η Αρχή, η οποία δέχεται, λ.χ., ότι μόνο σε ειδικές περιπτώσεις επιτρέπεται η επεξεργασία βιομετρικών δεδομένων που αφορούν το σκοπό ελέγχου πρόσβασης σε χώρους απορρήτων αρχείων ή εγκαταστάσεων (υπ’ αριθ. 245/9/20.3.2000 απόφαση).

ΒΙΒΛΙΟΓΡΑΦΙΑ

Ι. Ιγγλεζάκη, Ευαίσθητα προσωπικά δεδομένα (β΄ ανατυπ.) 2004, ιδίως σελ. 210.

Γ. Λαζαράκου, Βιομετρία: Προστασία των προσωπικών δεδομένων μέσω της επεξεργασίας ευαίσθητων (σωματικών) πληροφοριών, ΠοινΔικ 2001, σελ 1165 επ.

Gerrit Hornung, Roland Steidle,Biometrie am Arbeitsplatz – sichere Kontrollverfahren versus ausuferndes Kontrollpotential, AuR • 6/2005 201, διαθέσιμο στην ηλ. διεύθυνση:

http://www.uni-kassel.de/fb7/oeff_recht/publikationen/pubOrdner/aur_2005_06_201-207_hornung_steidle_biometrie.pdf

Astrid Albrecht, Biometrie am Arbeitsplatz – Konkrete Ausgestaltung der Mitbestimmung — Orientierungshilfe des TeleTrusT e.V. fur eine Betriebsvereinbarung beim Einsatz biometrischer Systeme, JurPC Web-Dok. 55/2007, Abs. 1 – 51, διαθέσιμο στην ηλ. διεύθυνση:

http://www.jurpc.de/aufsatz/20070055.htm

Der Landesbeauftragte fur den Datenschutz Niedersachsen, Biometrie und Datenschutz, διαθέσιμο στην ηλ. διεύθυνση:

http://www.lfd.niedersachsen.de/master/C27956_N13146_L20_D0_I560.html

A. Αlbrecht, Biometrische Verfahren im Spannungsfeld von Authentizitat im elektronischen Rechtsverkehr und Personlichkeitsschutz, 2003.

H. Baumler, Biometrie datenschutzgerecht gestalten – Die Bedeutung von Technikgestaltung für den Datenschutz, DuD 1999, σελ. 128 επ.

M. Bobrowski, Biometrie und Verbraucherschutz, DuD 1999, σελ. 159 επ.

V. Nolde/L. Leger (Hrsg.), Biometrische Verfahren – Korpermerkmale als Passwort, DWD Köln 2002.
Th. Weichert, Biometrie-Freund oder Feind des Datenschutzes, CR 1997, σελ. 369 επ.

G. Hornung, The European Regulation on Biometric Passports: Legislative Procedures, Political Interactions, Legal Framework and Technical Safeguards”, SCRIPTed 2007, σελ. 246 επ.

του ίδιου, “Biometrische Systeme – Rechtfragen eines Identifikationsmittels der Zukunft”, Kritische Justiz 2004, σελ. 346 επ.

J. D. Woodward, Jr/N. M. Orlans/P. T. Higgins, Biometrics. Identity Assurance in the Information Age, 2003.

Ann Cavoukian, Alex Stoianov, Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security AND Privacy, 2007, διαθέσιμο στην ηλ. διεύθυνση:
http://www.ipc.on.ca/images/Resources/bio-encryp.pdf

Προστασία δεδομένων κατά την επεξεργασία βιομετρικών δεδομένων

http://www.brothersoft.com/verifinger-12925.html

Οι σύγχρονες τεχνολογίες της πληροφορικής και των επικοινωνιών μας επιτρέπουν να επιλύουμε σύνθετα ζητήματα, ταυτόχρονα όμως θέτουν συχνά σε διακινδύνευση τα θεμελιώδη δικαιώματα και ιδίως, το δικαίωμα προστασίας των προσωπικών δεδομένων. Η βιομετρική τεχνολογία, η οποία αποτελεί αντικείμενο της παρούσας μελέτης, καθιστά δυνατή την επαλήθευση, εξακρίβωση, καθώς και την αναγνώριση της ταυτότητας ενός ατόμου, με τη χρήση δεδομένων που αφορούν τη φυσιολογία ή τη συμπεριφορά του. Οι εφαρμογές της βιομετρικής τεχνολογίας ποικίλουν και αφορούν, μεταξύ άλλων, τον έλεγχο της πρόσβασης σε εγκαταστάσεις υψηλού κινδύνου και της εισόδου εργαζομένων στην επιχείρηση, την κατάρτιση συναλλαγών, όπως και τη χρήση τους στα ταξιδιωτικά έγγραφα και διαβατήρια των κρατών μελών της ΕΕ.


http://www.tsa.gov/join/business/biometric_qualification.shtm

Παρά τα πλεονεκτήματα που παρέχει η βιομετρική τεχνολογία, η χρήση της δύναται να οδηγήσει σε ποικίλες παραβιάσεις της προστασίας των προσωπικών δεδομένων, εφόσον γίνεται αξιοποίησή της για τον έλεγχο και τη χειραγώγηση του ατόμου ή λαμβάνει χώρα ενίοτε δίχως τη γνώση του, καθώς και διότι ελλοχεύει ο κίνδυνος να χρησιμοποιηθούν τα στοιχεία για άλλον από τον αρχικό σκοπό επεξεργασίας ή να χρησιμοποιηθούν από τρίτους που αποκτούν μη εξουσιοδοτημένη πρόσβαση στα βιομετρικά δεδομένα.

ΔΙΑΔΙΚΤΥΑΚΟΙ ΣΥΝΔΕΣΜΟΙ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΒΙΟΜΕΤΡΙΑ ΚΑΙ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:

https://www.datenschutzzentrum.de/projekte/biometrie/biolinks.htm
www.biometrie-online.net/
http://www.cnil.fr/pied-de-page/nuage/tag/biometrie/
http://ec.europa.eu/justice_home/fsj/privacy/policy_papers/policy_papers_topic_en.htm#biometrics