Biometrické technologie (zejména rozpoznávání obličeje, otisk prstu a hlasová identifikace) se v praxi prosazují jako nástroj rychlé správy přístupu do budov a informačních systémů. Současně však typicky pracují s údaji způsobilými jedinečně identifikovat fyzickou osobu, jejichž ztráta či zneužití jsou v zásadě nevratné. Z hlediska evropského práva se proto posuzuje nejen bezpečnost a uživatelský komfort, ale především nezbytnost a přiměřenost zásahu do soukromí. U přístupových systémů se navíc stále častěji kumulují dva regulatorní režimy: Obecné nařízení o ochraně osobních údajů (GDPR)[1] a nařízení o umělé inteligenci (AI Act).[2] Španělský úřad pro ochranu osobních údajů (AEPD) udělil pokutu 250 tis. EUR (cca 6,4 mil. Kč) provozovateli zábavního parku Loro Parque, který požadoval, aby všichni návštěvníci, včetně dětí, při vstupu poskytli otisk prstu pro ověření identity. Argumentoval t . . .