Acta Informatica Pragensia 2019, 8(2), 88-111 | DOI: 10.18267/j.aip.1262169

Analýza biometrických údajů v kontextu obecného nařízení o ochraně osobních údajů

Ján Matejka1,2, Soňa Matochová1,3, Josef Prokeš1,3
1 Institute of State and Law, Czech Academy of Sciences, Národní 18, Prague 1, Czech Republic
2 Department of Algebra, Faculty of Mathematics and Physics, Charles University, Sokolovská 49/83, Prague 8, Czech Republic
3 Office for Personal Data Protection, Pplk. Sochora 27, Prague 7, Czech Republic

Příspěvek pojednává o aktuálním tématu současného digitálního věku, jímž jsou otázky spojené s právní ochranou biometrických údajů, včetně možnosti jejich zneužití. Těmto otázkám dosud nebyla v ČR věnována systematická pozornost a neexistují ani statistické údaje týkající se postojů veřejnosti k biometrickým údajům a jejich užití. V rámci tohoto příspěvku tak byla provedena analýza současné právní úpravy, jež klade na zpracování biometrických údajů, které se řadí do zvláštní kategorie osobních údajů, výrazně vyšší standard ochrany než dřívější právní úprava. Zvažovány byly jak konkrétní důsledky dopadu této úpravy na soukromí člověka, včetně jejích principů, tak i subjektivní vnímání většiny významných atributů chování hlavních aktérů. Cílem článku je přispět ke zvýšení povědomí o rizicích používání biometrických údajů, jakož i přispět k vysvětlení klíčových principů obecného nařízení o ochraně osobních údajů při jeho aplikaci v oblasti biometriky. Příspěvek rovněž podrobně informuje o sociologickém průzkumu CVVM, jež obecně ukázal, že česká populace v poměru tři ku jedné upřednostňuje ochranu svého soukromí před uživatelským komfortem. Zhruba 71 % všech respondentů někdy o biometrických údajích slyšelo a téměř polovina z nich má alespoň hrubou představu o tom, co jsou to biometrické údaje. Pouze 70 % respondentů si však uvědomuje, že moderní technologie umožňují shromažďovat, zpracovávat a (zne)užívat osobní údaje, a to i bez jejich vědomí či souhlasu.

Keywords: Biometrika, GDPR, ochrana dat, odpovědnost a prevence, behaviorální analýza, profilování, princip technologické neutrality, princip proporcionality

Analysis of Biometric Data Under the General Data Protection Regulation

The article deals with the topical issue of the current digital age, the questions related to the legal protection of biometric data, including the potentiality of their misuse. These issues have not yet been systematically addressed in the Czech Republic and there is no statistical data on public attitudes towards biometric data and its use. This article presents an analysis of the current legal regulation, which places a significantly higher standard than the previous legislation on the processing of biometric data as a special category of personal data. The authors considered both particular consequences of the impact of this regulation on human privacy and principles of this regulation as well as the subjective perception of the most important attributes of the behaviour of the main actors. The aim of the article is to contribute to raising the awareness of the risks of using biometric data and to contribute to explaining the key principles of GDPR in its application to biometrics. The article also discusses the related outputs of the sociological survey of CVVM showing that Czech population prefers the protection of their privacy over user comfort (three to one ratio). About 71% of all respondents have heard about biometric data and almost half of them have at least a rough idea what biometric data is. However, only 70% of respondents realize that modern technologies make it possible to collect, process and (mis)use personal data, even without their knowledge or consent.

Keywords: Biometrics, GDPR, Data Protection, Responsibility and Prevention, Behaviour Analysis, Behaviour-based Tracking, Principle of Technological Neutrality, Principle of Proportionality

Received: September 25, 2019; Revised: November 4, 2019; Accepted: November 9, 2019; Prepublished online: November 11, 2019; Published: December 31, 2019  Show citation

ACS AIP APA ASA Harvard Chicago IEEE ISO690 MLA NLM Turabian Vancouver
Matejka, J., Matochová, S., & Prokeš, J. (2019). Analysis of Biometric Data Under the General Data Protection Regulation. Acta Informatica Pragensia8(2), 88-111. doi: 10.18267/j.aip.126
Download citation
  • BibTeX (.bib)
  • Bookends (.ris)
  • EasyBib (.ris)
  • EndNote (.enw)
  • EndNote 8 (.xml)
  • ISI WoS (.isi)
  • Medlars (.medlars)
  • Mendeley (.ris)
  • MODS (.xml)
  • Papers (.ris)
  • RefWorks (.txt)
  • RefManager (.ris)
  • RIS (.ris)
  • MS Word (.xml)
  • Zotero (.ris)
    • Open full article

    References

    1. Alexy, R. (1986). Theorie der Grundrechte. Berlin: Suhrkamp Verlag AG.
    2. Güttler, V., & Matejka, J. (2016). K otázkám některých základních práv a svobod v souvislosti s právní ochranou biometrických údajů. Právník, 155(12), 1033-1056.
    3. Herrmann, D., Banse, C., & Federrath, H. (2013). Behavior-based tracking: Exploiting characteristic patterns in DNS traffic. Computers & Security, 39(Part A), 17-33. doi: 10.1016/j.cose.2013.03.012 Go to original source...
    4. Kindt, E. J. (2013). Privacy and Data Protection Issues of Biometric Applications: A Comparative Legal Analysis. Netherlands: Springer. doi: 10.1007/978-94-007-7522-0 Go to original source...
    5. Kosař, D. (2008). Kolize základních práv v judikatuře Ústavního soudu ČR. Jurisprudence, 2008(3).
    6. Krausová, A. (2018). Online Behavior Recognition: Can We Consider It Biometric Data under GDPR? Masaryk University Journal of Law and Technology, 12(2), 161-178. doi: 10.5817/MUJLT2018-2-3 Go to original source...
    7. Matejka, J. (2013). Internet jako objekt práva: hledání rovnováhy autonomie a soukromí. Praha: CZ.NIC.
    8. Matejka, J., Krausová, A., & Güttler, V. (2018). Biometrické údaje a jejich právní režim. Revue pro právo a technologie, 9(17), 91-129. doi: 10.5817/RPT2018-1-5 Go to original source...
    9. Matochová, S. (2008). Etika a právo v kontextu lékařské etiky. Brno: Masarykova univerzita.
    10. MEMO. (2014). Progress on EU data protection reform now irreversible following European Parliament vote. European Commission MEMO, Strasbourg, 12 March 2014. Retrieved October 25, 2019, from: http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
    11. Smejkal, V. (2017). Dynamický biometrický podpis a nařízení GDPR. Revue pro právo a technologie, 8(16), 89-112. doi: 10.5817/RPT2017-2-5 Go to original source...
    12. OECD. (2016). OECD Employment Outlook. Paris: OECD Publishing. Go to original source...
    13. Nález ÚS. (1994). Nález Ústavního soudu Pl. ÚS 9/94. Retrieved October 25, 2019, from: http://nalus.usoud.cz/Search/GetText.aspx?sz=Pl-9-94
    14. NPP. (2016). Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Retrieved October 25, 2019, from: https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX%3A32016R0679
    15. SEP. (1995). Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Retrieved October 25, 2019, from: https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX%3A31995L0046
    16. Rak, R., Matyáš, V., Říha, Z. a kolektiv. (2008). Biometrie a identita člověka ve forenzních a komerčních aplikacích. Praha: Grada.
    17. ÚOOÚ. (2013). K principu proporcionality při zpracování osobních údajů na základě zákona o svobodném přístupu k informacím, čj. SPR-5137/12. Retrieved October 25, 2019, from: https://www.uoou.cz/k-nbsp-principu-proporcionality-pri-nbsp-zpracovani-osobnich-udaju-na-zaklade-zakona-o-nbsp-svobodnem-pristupu-k-nbsp-informacim/d-5511/p1=1099
    18. WP29. (2003). Article 29 Data Protection Working Party: Working document on biometrics. Retrieved October 25, 2019, from: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2003/wp80_en.pdf
    19. WP29. (2007). Article 29 Data Protection Working Party: Opinion 4/2007 on the concept of personal data. Retrieved October 25, 2019, from: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf
    20. WP29. (2011). Article 29 Data Protection Working Party: Advice paper on special categories of data ("sensitive data"). Retrieved October 25, 2019, from: https://ec.europa.eu/justice/article-29/documentation/other-document/files/2011/2011_04_20_letter_artwp_mme_le_bail_directive_9546ec_annex1_en.pdf
    21. WP29. (2012). Article 29 Data Protection Working Party: Opinion Nr. 3/2012 on Developments in Biometric Technologies. Retrieved October 25, 2019, from: https://www.pdpjournals.com/docs/87998.pdf

    This is an open access article distributed under the terms of the Creative Commons Attribution 4.0 International License (CC BY 4.0), which permits use, distribution, and reproduction in any medium, provided the original publication is properly cited. No use, distribution or reproduction is permitted which does not comply with these terms.


    Return to the content