Článek projevuje důvěrnou znalost problematiky. Vedle toho ale také projevuje – pro mě trochu křečovitě, až to vzbuzuje podezření – snahu přetlačit závěry dosavadního postoje ÚOOÚ, vyjádřeného jak ve stanovisku 2/2014, tak hlavně ve sdělení Změna v hodnocení úrovně právní ochrany biometrických údajů z června 2017. S obdobným zpochybňováním se u odborné veřejnosti setkáme často, například i v obou významných komentářích k obecnému nařízení, tedy GDPR / Obecné nařízení o ochraně osobních údajů (2016/679/EU) – Praktický komentář autorů Nulíček, Donát, Nonnemann, Lichnovský, Tomíšek, Praha, Wolters Kluwer, 2017, tak i Obecné nařízení o ochraně osobních údajů, komentář autorů UŘIČAŘ, RÁMIŠ a kol., Praha: C. H. Beck, 2021. Čtenář ale těžko hádá, který odborný pohled komentátorů doprovází třeba i upřímná snaha umožnit určité technologické a obchodní záměry výrobců a uživatelů příslušných technických zařízení a SW pro použití dynamického biometrického podpisu (např. banky).
Lituji, že nejnadějnější pasáž pouze letmo zmiňující dosavadní kontrolní praxi ÚOOÚ, která dle autora dokládá neudržitelnost výše uvedených postojů Úřadu, není dotažena do konkrétních argumentů z kontrol.
Za poněkud slovní ekvilibristiku považuji argumentaci autora, kterou popisuje nejednotnost definice biometrického údaje v čl. 4/14 obecného nařízení (ON) oproti jeho další konkretizaci v souvislosti s konkrétním použitím v čl. 9/1 ON. Definice v čl. 4/14 ON výslovně uvádí právě i autentizaci, byť pomocí sousloví „potvrzuje jedinečnou identifikaci“. Toto potvrzení má již právě povahu onoho srovnání 1:1. Dále mě nepřesvědčuje ani příliš rychlé čtení čl. 9/1, které opomíjí přesné vyjádření: „za účelem jedinečné identifikace fyzické osoby“. Na identifikaci v širším smyslu (zde posíleno nespisovným spojením „za účelem“, v anglickém znění „for the purpose“) mohu nahlédnout jako na dvoustupňový proces, kdy je nejprve nutno nastolit, o koho údajně jde, pak teprve, zda to je opravdu on. Prostě identifikace a autentizace se v některých situacích překrývají a prolínají, či dokonce splývají. Například záběr z kamery může podle tváře identifikovat průchod určité poznatelné osoby, ale teprve další autentizační pátrání ověří, zda to nebyl Fantomas s maskou dotyčného.
Vytýkám také mírné podceňování významu „přidaných“ údajů o dynamice, sklonu pera a dalších nepochybně biometrických hodnotách získaných při záznamu DBP. Rizikovost nakládání s těmito údaji je mimořádná. Jejich zneužití představuje kriticky „důvěryhodné“ odcizení identity. Podpisem je totiž vždy míněn mimo identifikaci a autentizaci také projev vůle v rámci právního jednání. Připojením tohoto osobního údaje k čemukoliv je s vysokou ověřitelností a důkazní silou řečeno, že subjekt údajů se zavázal, vyjádřil souhlas či přinejmenším potvrdil svou přítomnost.
Nemyslím si proto, že stanovisko ÚOOÚ je tak úplně překonané. Podřadit zpracování určitých typů nejrizikovějších osobních údajů pod „zvláštní kategorii“ není ničím jiným, než prstem zdviženým k výrazně vyšší opatrnosti.
Za poněkud přešponovaný argument považuji srovnání kritizované interpretace biometrického podpisu ad absurdum s obrazem či sochou. Autor zde opomíjí zásadně odlišné účely těchto projevů: účelem podpisu je projevit vůli k právnímu jednání, k němuž je připojen. To u autorského díla v žádném případě neplatí. Představa, že sochař potvrzuje bance žádost o hypotéku pomocí své sošky, nepůsobí uvěřitelně.
Osobně (netýká se už článku) mám nakonec i mírnou pochybnost o představě ÚOOÚ, která se od původního stanoviska zatím nemění, že pouhý „obraz“, tedy dvojrozměrný průmět čtyř či dokonce pěti rozměrů skutečného živého ručního podpisu (poloha tahu pera x, y, z – tlak, rychlost vč. zrychlení a sklon pera) již není biometrickým. Srovnejme: naprosto dvojrozměrná fotografie tváře je bezpochyby potenciálně biometrickým osobním údajem, poslouží-li k vytvoření biometrické matrice, která umožní identifikaci i autentizaci. Přitom podoba tváře by také mohla být třírozměrná (odlitek či laserový sken), čtyřrozměrná (měkkost různých partií), či dokonce pětirozměrná (tepelné vyzařování partií). Jde tedy jen o míru identifikovatelnosti a tím i použitelnosti pro případnou autentizaci. Není mi úplně jasné, proč zrovna u dvourozměrného zjednodušení vícerozměrného osobního údaje má končit „biometričnost“. Vždyť například tloušťka tahu pera na papíře zpravidla je třetí dimenzí – tlakem.
Článek rádi publikujeme jako jeden z úhlů pohledu na dosud nevyjasněnou problematiku.
Oldřich Kužílek
poradce pro otevřenost veřejné správy a ochranu soukromí
