Celá téma sa točí okolo osobnej identity. Podľa definície „je každá osoba identická len sama so sebou“. Bežne jedinec preukazuje svoju osobnú identitu priamo biologickou (biometrickou) charakteristikou, čo je nakoniec najstarší a najčastejší spôsob identifikácie osôb medzi sebou. V bežnom živote nežiadame od známeho, priateľa, ale ani od neznámej osoby, aby sa nám legitimovali. Tisícročiami trénovaná schopnosť identifikovať inú osobu sa vyvinula do dokonalosti, stačí na chvíľočku zazrieť tvár, chôdzu alebo počuť hlas a temer okamžite vieme, o koho ide. Ba čo viac, na rozdiel od počítačovej „umelej“ biometrie dokážeme z jedného pohľadu, dokonca z hlasu či z gesta inštinktívne zistiť, vycítiť, či ide o osobu s kladnou, pozitívnou energiou, o osobu, s ktorou sa chceme kamarátiť, alebo naopak o osobu s negatívnou energiou, kde intuitívne cítime, že na pivo by to nebolo, cítime, že takejto osoby by bolo najlepšie sa strániť, vystríhať.

Možno ide o jednu z rozhodujúcich schopností, prečo to ľudstvo dotiahlo až do týchto dní, o schopnosť identifikovať ľudí okolo nás vrátane chýb, ktorých sa pri rozpoznávaní ľudí dopúšťame. Rozvojom informačných technológií sa od 60. rokov minulého ­storočia začala rozvíjať aj oblasť biometrických technológií, čiže strojom, počítačom priamo overená, potvrdená, identifikovaná osobná identita. Spočiatku išlo o aplikácie v štátnom sektore, v oblasti kriminalistiky, postupne sa biometria začala uplatňovať v súkromnom, komerčnom prostredí, vôbec prvýkrát bola nasadená v roku 1970 na Wall Street v investičnej firme, kde bola použitá technológia geometrie ruky na kontrolu dochádzky zamestnancov.

Slovensko a biometria? Na Slovensku bola zhodou okolností prvýkrát uplatnená tiež technológia geometrie ruky využívaná na ­evidenciu dochádzky zamestnancov; inštalácia bola realizovaná v roku 1996, do dnešných dní sa systém používa a je plne funkčný. Po 15 rokoch biometrie na Slovensku môžeme konštatovať, že si našla miesto v rôznych aplikáciách od prístupových, dochádzkových a identifikačných systémov až po monitorovanie obsadenosti výrobných ­liniek či elimináciu papierových procesov biometrickými podpismi. Dominantnými technológiami sa stali geometria ruky, ­odtlačok prsta, rozpoznávanie tváre a biometrický podpis. Rozšírením sa biometrické technológie stali cenovo dostupnejšími a zároveň výrazne stúpla ich kvalita.

Treba si tiež pripomenúť, že biometria „Made in Slovakia“, konkrétne, algoritmus na rozpoznávanie odtlačkov prstov, vytvorený Slovákom, patrí medzi najlepšie algoritmy vôbec (presnosť a rýchlosť); je nasadený v rôznych častiach sveta (v Indii, USA, Afrike, Európe) a v rôznych riešeniach, ako sú napríklad biometrické volebné systémy, výber sociálnych dávok či vydávanie vodičských preukazov. Ako funguje biometrický systém V zásade beží v dvoch základných prevádzkových režimoch:

  • vytvorenie a zápis prvotného referenčného číselného kódu ­tej-ktorej osoby,
  • porovnanie aktuálne vytvoreného „živého“ číselného kódu s ­referenčným číselným kódom uloženým v pamäti systému, kde samotné porovnanie beží v režime 1:1, jeden „živý“ kód sa porovnáva s jedným referenčným kódom (tzv. autentifikácia), výsledok je Áno/Nie alebo 1:N, jeden „živý“ kód sa porovnáva s N referenčnými kódmi (tzv. identifikácia), výsledok je Áno – N-tý kód/Nie.

Poďme si vysvetliť bližšie, ako to celé funguje; v prvom kroku musí systém zachytiť biometrický prvok, napríklad optickým kapacitným skenerom odtlačok prsta, kamerou tvár či geometriu ruky, dotykovou obrazovkou biometrický podpis. Teda prvým krokom sú vstupné surové biometrické dáta sformalizované do počítačovej podoby do súboru vo formáte JPEG alebo Bitmap, samozrejme s dostatočnou presnosťou. Aj tu platí „magľajz dnu, magľajz von“, čím presnejšie, jasnejšie zosnímeme a spracujeme biometrický prvok, tým lepší môžeme očakávať výsledok. Druhý krok je kľúčový, ide o algoritmus, ktorý vytvorí zo surových vstupných biometrických dát finálny číselný kód toho-ktorého biometrického prvku.

Finálny číselný kód obsahuje len rozhodujúce hlavné črty biometrického prvku; v tomto štádiu už nemôžeme hovoriť o biometrických údajoch a nie je ani technicky možná spätná rekonštrukcia pôvodného biometrického prvku z číselného kódu. Skrátka a dobre, keď sa nedá hovoriť o biometrických údajoch, nedá sa hovoriť ani o ich spracovaní. Naopak ide o spracovanie číselných kódov, inak povedané o spracovanie bežných osobných údajov, nie citlivých osobných údajov! To znamená, že spracovanie biometrických dát spĺňajúce uvedený princíp sa riadi rovnakými legislatívnymi pravidlami, ako spracovanie akýkoľvek iných osobných údajov, ako sú napríklad meno, priezvisko či rodné číslo.

Tu by som si dovolil prvý veľký apel na našu štátnu správu, toto jednoduché pravidlo si, bohužiaľ, Úrad na ochranu osobných údajov stále oficiálne neosvojil. Musíme si pripomenúť, že zbytočne traumatizoval mnohých používateľov biometrických systémov či ­dokonca spôsobil nemalú finančnú ujmu. Úrad napríklad spracovanie ­biometrických dát zakázal, čím totálne zmaril investíciu do biometrickej technológie (napríklad Mesto Trenčín či Východoslovenské stavebné hmoty). A čo vytváranie atmosféry nedôvery voči biometrii pracovníkmi úradu, keď počas školení či inšpekcie bohorovne tvrdili, že biometrické dochádzkové systémy sú podľa existujúcej legislatívy zakázané?! Riešenie je pritom veľmi jednoduché, stačí sa pozrieť vedľa k bratom Čechom, kde priamo na stránkach českého úradu nájdeme oficiálne stanovisko k uvedenému princípu (Stanovisko č. 32009) alebo stanovisko pracovnej skupiny zriadenej Európskou úniou (Statement of working party article 29).

Patrilo by sa, aby sa podobné oficiálne stanoviská čo najskôr objavili aj na stránkach nášho úradu. Chaosu, neistoty, amaterizmu sme si užili dosť. Po pravde, treba konštatovať, že noví ľudia na úrade začínajú konať v prospech moderných technológií, len aby im to vydržalo. Citlivé osobné údaje a biometria Problematiku spracovania ­citlivých osobných údajov rieši zákon č. 428 o ochrane osobných údajov, konkrétne § 8 Osobitné kategórie osobných údajov, kde sú v ­odseku 1 vymenované osobitné kategórie osobných údajov, ­napríklad ­rasový alebo etnický pôvod či údaje týkajúce sa zdravia, a ich spracovanie sa zakazuje. Ostatné osobitné kategórie osobných údajov ako politická príslušnosť či svetonázor tu nebudeme ďalej rozoberať, pretože s biometrickými údajmi nemajú nič spoločné.

Otázka teda znie, existujú biometrické technológie či biometrické údaje, ktoré by odhaľovali rasový alebo etnický pôvod, či údaje týkajúce sa zdravia? Jediná technológia, ktorá prichádza do úvahy, je rozpoznávanie ­tváre; z fotiek tvárí nasnímaných kamerou, síce zdigitalizovaných, ale stále vo vstupných JPEG alebo Bitmap ­formátoch čitateľných očami by sme mohli dokázať odhaliť ­rasový či etnický pôvod alebo zdravotný stav a následne trebárs tieto údaje nejako zneužiť. Pikantné na celej veci je, že práve uvedený ­spôsob uchovania fotiek tvárí v surovej podobe propagoval a odporúčal vo svojich stanoviskách bývalý šéf právneho oddelenia Úradu na ochranu osobných údajov. Tvrdil, že spracovanie biometrických údajov na účely evidencie dochádzky podľa existujúcej legislatívy nie je možné, dokonca sa zakazuje.

Vo svojich stanoviskách odporúčal systém evidencie dochádzky pomocou magnetickej alebo čipovej zamestnaneckej karty (nepriama identifikácia – vlastníctvo); zosnímanie a uchovanie tváre osoby počas registrácie kartou je úradom povolené a odporúčané. Ako veľmi sa bývalý úradník vo svojich stanoviskách mýlil! Dobrá správa je, že už podobné neodborné až hlúpe stanoviská vyrábať nebude. Vráťme sa ešte k úvodu článku, kde sme hovorili o osobnej identite a prebrali sme si biometriu; pre úplnosť si doplňme ďalšie možnosti preukázania osobnej identity, a to:

  • nepriamo vlastníctvom, osobnými dokladmi – občianskym ­preukazom, pasom, zamestnaneckým preukazom či preukazom sociálneho poistenia,
  • vedomosťou, heslom, identifikačným číslom či kódom.

Spočítané a podčiarknuté, preukázanie identity môžeme riešiť tromi spôsobmi:

  1. priamo – biometriou
  2. nepriamo – vlastníctvom
  3. nepriamo – vedomosťou.

Inými slovami som, mám, viem. Biometria je ťažko sfalšovateľná, prakticky sa nedá ukradnúť, stratiť, zabudnúť či odpozorovať. Keď k tomu prirátame trend znižovania cien a zvyšovania kvality ­biometrických technológií, máme jasného favorita na riešenie ­osobnej identity. Treba zdôrazniť, že nasadenie biometrie je výhodné pre všetky zúčastnené strany, zamestnávateľ – zamestnanec, ­občan – štát. Zamestnanecký a občiansky preukaz vyžadujú dennú ­starostlivosť zo strany držiteľa (zamestnanec, občan) i ­emitenta ­(zamestnávateľ, štát). Držiteľ sa musí starať, aby mal preukaz ­neustále k dispozícii, kontrolovať, či mu náhodou nebol ukradnutý, či sa nestratil alebo najnovšie nezneužil na verný klon.

Emitent sa musí starať o celý životný cyklus preukazov, ich emisiu, správu, v prípade straty a krádeže o okamžitú blokácia a znovu emisiu a tak stále dokola. Podobné je to s heslami, ich generovaním, dôveryhodnou distribúciou používateľom, blokáciou v prípade prelomenia, exspiráciou a pod. Niet čo špekulovať, biometria ­spomenuté nevýhody rieši zo svojej podstaty – som. Správa biometrie zahŕňa dva kroky vytvoreniezápis referenčnej biometrickej šablóny a prevádzku, to znamená porovnanie „live“ aktuálnej biometrickej šablóny so zapísanou referenčnou šablónou. Výsledok sa následne použije v konkrétnej aplikácii príchod do zamestnania, otvorenie dverí, ­naštartovanie auta, spustenie výrobnej linky, hlas vo voľbách alebo prevod nehnuteľnosti.

Môžeme smelo predpokladať, že k tradičným aplikáciám biometrie (prístupové, dochádzkové, identifikačné systémy) sa čoskoro pripoja nové riešenia biometrické volebné systémy, eliminácia duplicitných platieb sociálnych dávok, bezpapierové procesy založené na biometrických podpisoch alebo kombinácia použitia osobných dokladov, hesiel a biometrie pri zvlášť citlivých bezpečnostných operáciách či multibiometrické riešenia, napríklad kombinácia odtlačkov a rozpoznávania tváre. Budúcnosť biometrie je viac ako optimistická, denne sa dozvedáme o nových možnostiach uplatnenia biometrických technológií s ­výbornými ekonomickými i bezpečnostnými parametrami. Na ­záver novým inovatívnym myšlienkam, technológiám, riešeniam zdar, biometrii zvlášť.

Ing. Martin Štubian
APIS, spol. s r.o.