حفظ حریم خصوصی در دستگاه‌های بیومتریک چگونه است؟

در صورتی که حفظ حریم خصوصی در دستگاه‌های بیومتریک به خوبی انجام شود، مشتریان و کارمندان به شرکت شما اعتماد خواهند کرد. احراز هویت بیومتریک به مشخصات منحصربه فرد انسان اشاره دارد که از آن برای شناسایی افراد استفاده می‌شود. شناسه‌هایی مانند اثر انگشتان دست، عروق خونی کف دست، چهره، عنبیه چشم، صدا و … جزو بیومتریک‌های پرکاربرد هستند که برای تشخیص هویت افراد در حوزه‌های مختلف مورد استفاده قرار می‌گیرند.

بنابراین در استفاده از بیومتریک، با اطلاعات بسیار مهمی در مورد یک انسان سر و کار دارید. با توجه به سطح حساسیت اطلاعاتی که مشتری یا کارکنان بر اساس اعتماد در اختیارتان قرار داده‌اند، یکی از نکات بسیار مهم در زمینه بیومتریک، حفظ حریم خصوصی مشتریان (کاربران سیستم بیومتریک) است.

در ادامه به مهم‌ترین موارد مرتبط با حریم خصوصی کاربران در سیستم‌های بیومتریک می‌پردازیم.

منظور از اطلاعات کاربران چیست و شامل چه مواردی است؟

وقتی به رایج‌ترین اطلاعات کاربر فکر می‌کنیم، موارد زیر به ذهنمان می‌رسد: نام شخص، سن، نام پدر، شماره شناسایی (کد ملی، شماره شناسنامه یا گذرنامه، شماره کاربری، شماره پرسنلی و …)، آدرس، اطلاعات بانکی، اطلاعات پزشکی و هر نوع داده‌ای که بشود در یک شناسه بیومتریک رمزگذاری شده قرار داد.

اطلاعاتی که توسط سازمان‌ها و کسب‌وکارهای مختلف از کارکنان، مشتریان و … جمع‌آوری می‌شود، تقریباً همه چیز را در مورد یک شخص، حتی به ظاهر پیش پا افتاده‌ترین موارد، شامل می‌شود: جستجوهای گوگل، فعالیت در هر صفحه وب که بازدید می‌کنند، اولویت‌های زندگی، وضعیت خانوادگی، نگرش نسبت به موضوعات مختلف و موارد دیگر. مردم ظاهراً نوعی “نسخه سایه” از خود دارند که از همه این اطلاعاتی که در اینترنت به جا می‌گذارند تشکیل شده است.

چرا حفظ حریم خصوصی کاربر اهمیت دارد؟

حریم خصوصی به فرد این امکان را می دهد که آزادی کامل خود را داشته باشد. در سال 1948 سازمان ملل آن را به فهرست “اعلامیه جهانی حقوق بشر” اضافه کرد. حریم خصوصی شخصی به عنوان حقی برای حمایت از افراد در برابر هر نوع نقض یا تجاوز به حریم شخصی آنها تدوین شده است.

چرا حفظ حریم خصوصی در دستگاه‌های بیومتریک، حفاظت از اعتماد و اطلاعات کاربران اهمیت دارد؟

از نظر عملی، قوانین و شیوه های قوی حفظ حریم خصوصی، از مصرف کنندگان (کاربران) در برابر سوء استفاده و سرقت اطلاعات آنها محافظت می‌کند. از طرف دیگر، حریم خصوصی می‌تواند مصرف‌کنندگان را در تصمیم‌گیری درباره نحوه جمع‌آوری و استفاده از داده‌هایشان قدرتمند سازد، مانند(General Data Protection Regulation) GDPR اروپا که قانون کوکی‌ها را اجرا می‌کند، به بازدیدکنندگان وب‌سایت اجازه می‌دهد نوع داده‌هایی را که میزبان وب‌سایت مجاز به جمع‌آوری درباره آنها است، تعیین کنند.

حفظ حریم خصوصی در دستگاه‌های بیومتریک موفق ضروری است و بدون آن، ممکن است کاربران احساس راحتی در پذیرش آن نداشته باشند.

در حالت ایده آل، شخصی که با بیومتریک شناسایی می شود، همان لحظه، شناسایی و احراز هویت را انتخاب می‌کند. یعنی کاربران باید به طور فعال  و آگاهانه فرآیند شناسایی را آغاز کنند، به عنوان مثال شخص با اراده و آگاهی کامل، کف دست خود را در برابر اسکنر سیستم بیومتریک قرار می‌دهد تا فرآیند اسکن، دریافت اطلاعات و شناسایی صورت گیرد.

پیشنهاد مطالعه: مزایا و معایب دستگاه حضور و غیاب بیومتریک

بهترین راهکارها برای حفاظت از اطلاعات کاربران سیستم بیومتریک چیست؟

در ادامه شیوه‌های حفاظت از داده‌های کاربر در سیستم‌های بیومتریک را بررسی می‌کنیم.

داشتن شفافیت: مورین اوهلاوزن (Maureen Ohlhausen)، سرپرست سابق کمیسیون تجارت فدرال می‌گوید: “کاربران سیستم بیومتریک باید اطلاعات و شفافیت لازم را در مورد جمع آوری اطلاعات توسط شرکت‌ها، استفاده و شیوه های اشتراک گذاری، و همچنین انتخاب‌های قابل درک در مورد این شیوه ها، در اختیار داشته باشند.”

در نظر گرفتن حقوق کاربران (مصرف کنندگان): در ادامه با برخی از حقوق کاربران در مورد حفاظت از اطلاعات بیومتریکشان آشنا می‌شویم.

• کاربران حق دارند، اطلاعات شخصی جمع‌آوری شده توسط شرکت‌ها را درخواست کنند و همچنین می‌توانند از شرکت‌ها بخواهند که داده‌های مرتبط با آنها را حذف کنند.
• شرکت های ارائه دهنده بیومتریک باید از مشتریان خود بپرسند که آیا می‌توانند اطلاعات جمع‌آوری شده را با اشخاص یا شرکتهای ثالث به اشتراک بگذارند یا بفروشند.
• شرکت‌های ارائه دهنده سیستم بیومتریک نباید برای کسانی که حفظ حریم خصوصی خود را مطالبه می‌کنند، قیمت ها را افزایش دهند یا در ازای دریافت اطلاعات بیشتر، تخفیف بیشتری ارائه دهند.
• شرکت‌ها باید کمترین مقدار اطلاعات مورد نیاز را از کاربران سیستم دریافت کنند.
• بهتر است دریافت داده‌های بیومتریک افراد به صورت فعالانه باشد، یعنی کاربران به صورت آگاهانه شناسایی شوند، نه اینکه از راه دور و بدون اختیار تحت نظر باشند.

همانطور که می‌دانید مهم‌ترین نکته در حفاظت از اطلاعات کاربران بیومتریک، در نظر گرفتن حقوق آنها از طرف شرکتهاست.

اصلی­ ترین مقررات حریم خصوصی در دستگاه‌های بیومتریک که شرکت ارائه دهنده باید بداند!

شرکتهایی که سیستم‌های بیومتریک را برای استفاده مصرف‌کنندگان ارائه می‌دهند، باید با یک سری قوانین و مقررات آشنا بوده و از آنها پیروی کنند. در ادامه به بررسی این قوانین می پردازیم.

• GDPR (General Data Protection Regulation)

GDPR یا مقررات عمومی حفاظت از داده‌ها، شناخته شده‌ترین و جامع‌ترین مقررات حفظ حریم خصوصی و امنیت تا به امروز است. این قانون یکی از مقررات اتحادیه اروپا است که برای شرکت‌هایی اعمال می شود که در اتحادیه اروپا یا منطقه اقتصادی اروپا فعالیت می‌کنند یا داده‌های شهروندان اتحادیه اروپا را ذخیره و پردازش می‌کنند.

مهم ترین قوانین جهت حریم خصوصی کاربران در دستگاه های بیومتریک‌ چیست؟

کشورهایی که این قانون را اجرا می‌کنند، تا به امروز جریمه‌های قابل‌توجهی را برای بزرگ‌ترین شرکت‌های فناوری در جهان به دلیل عدم رعایت حفظ حریم خصوصی افراد اعمال کرده‌اند.

• CCPA (California Consumer Privacy Act

CCPA یا قانون حمایت از مصرف کننده‌گان در کالیفرنیا است که به مردم کالیفرنیا حق اعمال کنترل بر نحوه جمع‌آوری و استفاده از اطلاعات آنها توسط شرکت‌ها را می‌دهد. این شامل حق دانستن اطلاعات جمع‌آوری شده آنها توسط شرکتها، حق حذف داده‌های آن‌ها و حق انصراف از فروش یا پردازش داده‌هایشان است. این امر در مورد مشاغل فعال در کالیفرنیا یا کسانی که اطلاعات کالیفرنیایی‌ها را پردازش و ذخیره می‌کنند، صدق می‌کند.

• BIPA (Biometric Information Privacy Act)

BIPA یا قانون حفظ حریم خصوصی اطلاعات بیومتریک، تضمین می‌کند که افرادی که در ایالت ایلینویز زندگی می‌کنند، بر اطلاعات بیومتریک خود کنترل دارند. شرکت‌های خصوصی که به دنبال جمع‌آوری داده‌های بیومتریک از ساکنان ایلینویز هستند، باید ابتدا رضایت مصرف کننده‌گان را دریافت کنند و به آنها اطلاع دهند که چه داده‌های بیومتریکی را جمع‌آوری می‌کنند؟ هدف از تهیه این داده‌ها چیست؟ و چه مدت زمانی آن‌ها را ذخیره می‌کنند؟

از آنجایی که در حال حاضر بیشتر تولید کنندگان سیستم های بیومتریک، شرکت های غیر ایرانی هستند، به همین دلیل ناگزیر قوانین حاکم برآنها را معرفی نمودیم.

اشتباه رایج کاربران در موافقت با قوانین شرکتهای ارائه دهنده سیستم بیومتریک

یکی از متداول‌ترین راه‌هایی که یک شرکت می‌تواند به راحتی رضایت مشتری خود را به دست آورد، ارائه یک سند جامع و چند صفحه‌ای از موافقت‌نامه استفاده از سیستم بیومتریک است که سیاست حفظ حریم خصوصی آنها را توضیح داده و از آنها می‌خواهد با آن موافقت کنند. معمولاً طولانی و پیچیده بودن این سند، درک آن را برای افراد عادی دشوار می‌کند.

بیشتر مردم بدون مطالعه­ یِ شرایط استفاده از سیستم بیومتریک، با آن موافقت می‌کنند؛ در حالی‌که اطلاع چندانی راجع به آن ندارند و یا مفاد موافقت‌نامه را به درستی درک نمی‌کنند.

بیشتر مشتریان، فاقد دانش لازم برای اعمال کنترل بر اطلاعات خود یا مسئول نگه داشتن شرکت‌ها برای استفاده مسئولانه و ذخیره سازی داده‌هایشان هستند.

بهترین روش این است که به دنبال تأییدیه‌های قابل اجرا برای کسب و کار خود باشید، مانند SOC (Security Operation Center)، که به شما در ایجاد یک چارچوب انطباق جامع کمک می‌کند. اگرچه این ممیزی‌ها اغلب به کار زیاد و مقداری هزینه مالی نیاز دارند، اما موجب اطمینان می‌شوند که کسب و کار شما به طور یکسان مورد اعتماد مصرف کنندگان و شرکا است.

رعایت حریم خصوصی مشتریان سودآور است!

شرکت اپل این موضوع را زمانی ثابت کرد که در سال 2021 یک ویژگی جدید حفظ حریم خصوصی را ارائه کرد، که به مشتریان اجازه می‌داد از ردیابی تبلیغ‌کنندگان در برنامه‌های تلفن همراه خود صرف نظر کنند.

به گفته نیویورک تایمز، پس از اینکه اپل ویژگی حفظ حریم خصوصی خود را ارائه کرد، علیرغم اختلالات زنجیره تامین، فروش آیفون‌ها با افزایش 9 درصدی نسبت به سال گذشته به مجموع 71.6 میلیارد دلار رسید.

حفاظت از اطلاعات کاربران و پرسنلی که به شرکت شما اعتماد کرده‌اند؛ باعث افزایش رضایت آنها و در نتیجه اعتبار شما خواهد شد، چرا که حفظ حریم خصوصی در دستگاه‌های بیومتریک امری حساس و ضروری می‌باشد.

سوالات مهم و پرتکرار!

شاید برای شما هم جالب باشد که بدانید:

• حفظ حریم خصوصی در دستگاه‌های بیومتریک به چه معناست؟

حفظ حریم خصوصی در دستگاه‌های بیومتریک به معنای محافظت از داده‌های بیومتریک افراد است. این داده‌ها شامل اسکن‌های اثر انگشت، چهره، عنبیه و صدا هستند. داده‌های بیومتریک می‌توانند برای شناسایی افراد استفاده شوند و بنابراین، محافظت از آنها بسیار مهم است.

• چه خطراتی برای حریم خصوصی افراد در دستگاه‌های بیومتریک وجود دارد؟

مهم‌ترین خطرات عبارتند از:

1. دسترسی غیرمجاز: اگر داده‌های بیومتریک افراد به دست افراد غیرمجاز بیفتد، می‌تواند برای شناسایی یا سرقت هویت آنها استفاده شود.
2. دستکاری: داده‌های بیومتریک می‌توانند دستکاری شوند تا به افراد اجازه دهد به سیستم‌ها یا خدمات دسترسی پیدا کنند که مجاز به استفاده از آنها نیستند.
3. نشت داده: اگر داده‌های بیومتریک افراد به سرقت برود یا به طور تصادفی در معرض دید عموم قرار گیرد، می‌تواند برای آسیب رساندن به آنها استفاده شود.

• چه راهکارهایی برای افزایش آگاهی عمومی در مورد حفظ حریم خصوصی در دستگاه‌های بیومتریک وجود دارد؟

1. آموزش عمومی در مورد خطرات مربوط به اطلاعات بیومتریک و نحوه محافظت از آنها
2. ترویج استفاده از دستگاه‌های بیومتریک ایمن
3. حمایت از قوانین و مقرراتی که از حریم خصوصی افراد در برابر استفاده غیرمجاز از اطلاعات بیومتریک محافظت می‌کنند.

• چگونه می‌توانیم از حریم خصوصی خود در دستگاه‌های بیومتریک محافظت کنیم؟

1. از دستگاه‌های بیومتریک فقط برای اهداف ضروری استفاده کنید.
2. رمزهای عبور قوی و منحصربه‌فرد برای دستگاه‌های بیومتریک خود انتخاب کنید.
3. فعال کردن تأیید هویت دو مرحله‌ای.
4. از بروزرسانی‌های نرم‌افزاری دستگاه‌های بیومتریک خود اطمینان حاصل کنید.
5. در مورد خطرات حریم خصوصی دستگاه‌های بیومتریک آگاه باشید.

آنچه از این مقاله دریافتیم

ایجاد شیوه‌های قوی حفاظت از اطلاعات کاربران، مشتریان شما را راضی نگه داشته و موجب افزایش اعتماد آنها به کسب و کار و شرکت شما خواهد شد. بنابراین حفظ حریم خصوصی در دستگاه‌های بیومتریک واقعاً برای کسب و کار شما خوب و سودآور است.

خواهشمند است جهت بهتر شدن این مقاله از سایت ایران اکسس، انتقادات و پیشنهادات خود را با ما درمیان بگذارید.

:References

• https://www.keyo.co/biometric-news/consumer-privacy-in-biometrics-faqs