Εισαγωγή στην έννοια της ταυτότητας Pessoa
Η έννοια της ταυτότητας Pessoa, ή αλλιώς ταυτοποίησης ενός ατόμου, αποτελεί θεμελιώδη πυλώνα τόσο στην καθημερινή ζωή όσο και στο νομικό πλαίσιο προστασίας δεδομένων. Στην εποχή της ψηφιακής διασύνδεσης, η αναγνώριση ενός ανθρώπου δεν περιορίζεται πλέον στο όνομα ή την φωτογραφία. Αφορά ένα σύνολο πληροφοριών που καθιστούν ένα πρόσωπο μοναδικό και αναγνωρίσιμο. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης, γνωστός ως GDPR, εισάγει δύο κρίσιμες κατηγορίες: το πρόσωπο που ταυτοποιείται άμεσα και το πρόσωπο που είναι ταυτοποιήσιμο. Η κατανόηση αυτών των διακρίσεων είναι ζωτικής σημασίας για οργανισμούς, επιχειρήσεις και ιδιώτες που διαχειρίζονται προσωπικές πληροφορίες.

Pessoa identificada: Το άτομο που αναγνωρίζεται άμεσα
Σύμφωνα με τον ορισμό του GDPR, Pessoa identificada είναι ένα ανθρώπινο ον του οποίου τα προσωπικά δεδομένα συνδέονται άμεσα και χωρίς αμφιβολία με την ταυτότητά του, χωρίς να απαιτούνται πρόσθετα στοιχεία. Παραδείγματα τέτοιων δεδομένων περιλαμβάνουν το πλήρες όνομα, μια φωτογραφία προσώπου, τον αριθμό ταυτότητας ή το βιομετρικό αποτύπωμα. Όταν ένα σύστημα κατέχει ένα από αυτά τα στοιχεία, μπορεί να αναγνωρίσει το άτομο άμεσα, χωρίς περαιτέρω διερεύνηση. Στην πράξη, αυτό συμβαίνει όταν ένας πολίτης προσκομίζει την ταυτότητά του σε μια τράπεζα ή σε μια δημόσια υπηρεσία. Η τράπεζα δεν χρειάζεται να αναζητήσει άλλα δεδομένα για να επιβεβαιώσει ποιος είναι. Η χρήση βιομετρικών στοιχείων, όπως η αναγνώριση προσώπου ή το δακτυλικό αποτύπωμα, εμπίπτει επίσης σε αυτή την κατηγορία, καθώς το χαρακτηριστικό είναι μοναδικό και συνδέεται άμεσα με το άτομο. Η επεξεργασία δεδομένων για άμεσα ταυτοποιημένα άτομα υπόκειται σε αυστηρούς κανονισμούς, γιατί ο κίνδυνος παραβίασης της ιδιωτικότητας είναι υψηλότερος.

Pessoa identificável: Όταν τα δεδομένα μιλούν για εσάς
Η δεύτερη κατηγορία, το ταυτοποιήσιμο πρόσωπο, είναι πιο σύνθετη. Σύμφωνα με το άρθρο 4, παράγραφος 6 του GDPR, ταυτοποιήσιμο είναι ένα φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξαχθεί εμμέσως μέσω συνδυασμού διαθέσιμων πληροφοριών. Μόνο του, ένα μεμονωμένο δεδομένο μπορεί να μην αποκαλύπτει την ταυτότητα. Για παράδειγμα, η διεύθυνση IP μιας συσκευής, τα δεδομένα τοποθεσίας από ένα κινητό τηλέφωνο ή ένα ιστορικό περιήγησης μπορεί να φαίνονται ανώνυμα. Ωστόσο, όταν συνδυαστούν με άλλα σύνολα δεδομένων, μπορούν να οδηγήσουν σε ένα συγκεκριμένο πρόσωπο. Φανταστείτε ένα σύστημα που καταγράφει τη θέση ενός κινητού τηλεφώνου κάθε βράδυ. Αν αυτές οι πληροφορίες συσχετιστούν με ένα μητρώο κατοίκων, μπορεί να αποκαλύψουν τη διεύθυνση κατοικίας του χρήστη. Ο GDPR θεωρεί ότι το άτομο είναι ταυτοποιήσιμο ακόμα και αν η ταυτοποίηση απαιτεί πρόσθετη προσπάθεια ή λογικές μεθόδους. Αυτή η ευρεία ερμηνεία έχει τεράστιες επιπτώσεις για τις εταιρείες τεχνολογίας, τις πλατφόρμες κοινωνικής δικτύωσης και κάθε οργανισμό που συλλέγει δεδομένα. Η απλή ψευδωνυμοποίηση δεν αρκεί, αν τα δεδομένα μπορούν να επανασυνδεθούν με το άτομο.

Πληροφορίες προσωπικού χαρακτήρα PII
Ο όρος Πληροφορίες Προσωπικού Χαρακτήρα αποτελεί το αγγλικό ακρωνύμιο PII και αναφέρεται σε κάθε δεδομένο που μπορεί να χρησιμοποιηθεί για να διακρίνει, να εντοπίσει ή να αναγνωρίσει ένα συγκεκριμένο άτομο. Η IBM ορίζει το PII ως ένα ευρύ φάσμα πληροφοριών, από προφανή στοιχεία όπως το πλήρες όνομα, ο αριθμός κοινωνικής ασφάλισης ή τα βιομετρικά δεδομένα, έως λιγότερο προφανή, όπως η ημερομηνία γέννησης, η διεύθυνση κατοικίας, ο αριθμός τηλεφώνου, ακόμα και η θρησκευτική ή πολιτική πεποίθηση. Η προστασία των PII είναι κρίσιμη, γιατί η διαρροή τους μπορεί να οδηγήσει σε κλοπή ταυτότητας, απάτη ή παραβίαση της ιδιωτικής ζωής. Οι οργανισμοί που συλλέγουν PII υποχρεούνται να εφαρμόζουν αυστηρά μέτρα ασφαλείας και να ζητούν συγκατάθεση για τη χρήση τους. Η κατανόηση του τι συνιστά PII είναι το πρώτο βήμα για τη συμμόρφωση με νόμους όπως ο GDPR και για την προστασία των πολιτών.

Η διαδικασία επαλήθευσης ταυτότητας
Η επαλήθευση ταυτότητας είναι η διαδικασία κατά την οποία αποδεικνύεται ότι ένα άτομο είναι πραγματικά αυτό που ισχυρίζεται ότι είναι. Δεν αρκεί η απλή δήλωση του ονόματος. Χρειάζονται αξιόπιστες πηγές και σύγχρονη τεχνολογία. Η εταιρεία Veridas, εξειδικευμένη σε λύσεις ψηφιακής ταυτότητας, περιγράφει την επαλήθευση ως ένα κρίσιμο στάδιο σε τομείς όπως οι τραπεζικές συναλλαγές, η πρόσβαση σε κρατικές υπηρεσίες και η απασχόληση. Τα παραδοσιακά μέσα, όπως η χειρόγραφη υπογραφή ή η φυσική ταυτότητα, συμπληρώνονται ή αντικαθίστανται από βιομετρικά δεδομένα, όπως η σάρωση προσώπου ή η ανάλυση φωνής. Η τεχνητή νοημοσύνη και η μηχανική μάθηση επιτρέπουν την ταχεία και ακριβή σύγκριση ενός ζωντανού βιομετρικού δείγματος με μια αποθηκευμένη εικόνα ή ένα ψηφιακό έγγραφο. Η αποτελεσματική επαλήθευση αποτρέπει την απάτη και διασφαλίζει ότι τα δικαιώματα και οι υπηρεσίες παρέχονται στο σωστό άτομο. Παράλληλα, θέτει ζητήματα προστασίας δεδομένων, καθώς τα βιομετρικά δεδομένα ανήκουν στην ειδική κατηγορία προσωπικών δεδομένων και απαιτούν αυξημένη προστασία.

Ειδική περίπτωση: Αναγνώριση αγνοουμένων
Η ταυτοποίηση προσώπων αποκτά ακόμα μεγαλύτερη σημασία σε ανθρωπιστικές κρίσεις, όπως η αναγνώριση αγνοουμένων. Στο Βραζιλία, το Υπουργείο Δικαιοσύνης και Δημόσιας Ασφάλειας συντονίζει μια επίσημη διαδικασία για τον εντοπισμό ατόμων των οποίων η ταυτότητα είναι άγνωστη. Αυτή η διαδικασία βασίζεται σε συνδυασμό μεθόδων, συμπεριλαμβανομένης της ανάλυσης DNA, των δακτυλικών αποτυπωμάτων και της οδοντικής ταυτοποίησης. Η ανάγκη για ταχεία και ακριβή αναγνώριση είναι επιτακτική, είτε πρόκειται για θύματα φυσικών καταστροφών είτε για πρόσωπα που εξαφανίστηκαν υπό αδιευκρίνιστες συνθήκες. Η διαδικασία απαιτεί συνεργασία μεταξύ διαφόρων φορέων, από την αστυνομία έως τα εργαστήρια γενετικής. Κάθε επιτυχής ταυτοποίηση επιστρέφει ένα όνομα και μια ιστορία σε μια οικογένεια. Παράλληλα, αναδεικνύει την ανάγκη για ισχυρά νομικά πλαίσια και δεοντολογικές πρακτικές, ώστε να προστατεύονται τα δεδομένα των θυμάτων και να αποτρέπεται η κατάχρηση των πληροφοριών.
Σύγκριση κατηγοριών ταυτοποίησης
Για να γίνει πιο κατανοητή η διάκριση μεταξύ άμεσης και έμμεσης ταυτοποίησης, παρατίθεται ο παρακάτω πίνακας που συνοψίζει τα βασικά χαρακτηριστικά κάθε κατηγορίας.
| Χαρακτηριστικό | Pessoa Identificada (Άμεσα Ταυτοποιημένη) | Pessoa Identificável (Ταυτοποιήσιμη) |
|---|---|---|
| Ορισμός | Η ταυτότητα προκύπτει χωρίς πρόσθετα δεδομένα. | Η ταυτότητα μπορεί να εξαχθεί από συνδυασμό δεδομένων. |
| Παράδειγμα δεδομένων | Όνομα, ΑΦΜ, φωτογραφία, δακτυλικό αποτύπωμα. | Διεύθυνση IP, δεδομένα τοποθεσίας, προτιμήσεις. |
| Απαιτούμενη προσπάθεια | Καμία. Το δεδομένο από μόνο του αρκεί. | Λογική προσπάθεια. Συνδυασμός και συσχέτιση. |
| Κίνδυνος παραβίασης | Υψηλός, η παραβίαση εκθέτει άμεσα το άτομο. | Μέτριος. Απαιτείται πρόσθετη διερεύνηση. |
| Νομική προστασία | Πλήρης εφαρμογή GDPR. | Πλήρης εφαρμογή, αλλά με έμφαση στο ενδεχόμενο ταυτοποίησης. |
Βασικά σημεία για την αναγνώριση ταυτότητας
Για την ορθή διαχείριση της ταυτότητας Pessoa, είναι χρήσιμο να θυμόμαστε μερικές βασικές αρχές που συνοψίζονται στην παρακάτω λίστα.
- Η άμεση ταυτοποίηση απαιτεί μοναδικό και μη αμφιλεγόμενο αναγνωριστικό, όπως το ονοματεπώνυμο ή το βιομετρικό δεδομένο.
- Η έμμεση ταυτοποίηση βασίζεται στη συσχέτιση δεδομένων: ένα μεμονωμένο στοιχείο συχνά δεν αρκεί.
- Κάθε πληροφορία που μπορεί να οδηγήσει σε ένα άτομο θεωρείται προσωπικό δεδομένο, είτε άμεσα είτε έμμεσα.
- Η επαλήθευση ταυτότητας διαφέρει από την ταυτοποίηση: η πρώτη επιβεβαιώνει μια δήλωση, η δεύτερη αποκαλύπτει μια άγνωστη ταυτότητα.
- Οι νέες τεχνολογίες, όπως η βιομετρία και η τεχνητή νοημοσύνη, αυξάνουν την ακρίβεια αλλά και τις ανησυχίες για την ιδιωτικότητα.
- Σε ανθρωπιστικές περιπτώσεις, όπως οι αγνοούμενοι, η ταυτοποίηση γίνεται ζήτημα ζωής και θανάτου και απαιτεί συντονισμό και αυστηρά πρότυπα.
Αναφορές
Για την προετοιμασία του παρόντος άρθρου, χρησιμοποιήθηκαν οι ακόλουθες πηγές. Οι πληροφορίες που περιλαμβάνονται βασίζονται σε επίσημα κείμενα και οργανισμούς που ασχολούνται με την προστασία δεδομένων και την ταυτοποίηση.
GDPR: Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, άρθρο 4, ορισμοί για το ταυτοποιημένο και ταυτοποιήσιμο πρόσωπο. Διαθέσιμο στη διεύθυνση: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016R0679. Το άρθρο 4 ορίζει με σαφήνεια τα κριτήρια άμεσης και έμμεσης ταυτοποίησης.
IBM. Τι είναι οι πληροφορί





