Što znači identifikacija osobe
Identifikacija osobe predstavlja postupak utvrđivanja tko je određena osoba na temelju skupa podataka koji je čine jedinstvenom i prepoznatljivom u odnosu na druge ljude. U svakodnevnom životu identifikacija se koristi gotovo neprestano, bilo da se radi o predstavljanju osobne iskaznice u banci, prijavi na radnom mjestu ili otvaranju računa na digitalnoj platformi. Bez pouzdane identifikacije teško je zamisliti moderno društvo jer ona omogućava povjerenje, sigurnost i odgovornost u pravnim, poslovnim i privatnim odnosima. Svaka osoba posjeduje određene karakteristike koje je čine prepoznatljivom, a te karakteristike mogu biti fizičke, biološke, administrativne ili digitalne. Identifikacija se ne odnosi samo na ime i prezime, već obuhvaća čitav niz podataka koji zajedno daju cjelovitu sliku o identitetu pojedinca. U doba interneta i masovne obrade podataka identifikacija osobe postaje sve složenija, ali istovremeno i sve važnija za zaštitu privatnosti i sprječavanje zlouporaba. Zato je ključno razumjeti što znači identificirati osobu, koje podatke pritom koristimo te koje su pravne i etičke granice toga procesa.
Razlika između identificirane i prepoznatljive osobe
Prema Općoj uredbi o zaštiti podataka, poznatoj kao GDPR, postoje dva ključna pojma koja se često miješaju: identificirana osoba i prepoznatljiva osoba. Identificirana osoba je onaj ljudski subjekt čiji osobni podaci izravno i nedvojbeno upućuju na nju, bez potrebe za dodatnim informacijama. To znači da je netko identificiran već samim imenom, slikom ili jedinstvenim identifikacijskim brojem. Na primjer, kada policijska službenica provjeri osobnu iskaznicu i na njoj vidi ime, prezime i fotografiju, ta je osoba trenutačno identificirana. S druge strane, prepoznatljiva osoba je ona čiji se identitet može zaključiti kombiniranjem različitih podataka koji sami po sebi nisu dovoljni. Na primjer, ako netko objavi geolokaciju i vrijeme boravka na određenom mjestu, uz podatak o načinu korištenja mobilne aplikacije, to može biti dovoljno da se razumno vjerojatno utvrdi o kome se radi. GDPR prepoznaje obje kategorije i propisuje da se podaci moraju obrađivati na način koji štiti identitet osobe, bilo da je ona već identificirana ili samo prepoznatljiva. Ova razlika iznimno je važna u kontekstu digitalnog marketinga, društvenih mreža i sigurnosnih sustava gdje se podaci prikupljaju u velikim količinama i često se tek naknadno povezuju u cjelovit profil.

Sljedeća tablica prikazuje ključne razlike između identificirane i prepoznatljive osobe prema kriterijima iz GDPR.
| Kriterij | Identificirana osoba | Prepoznatljiva osoba |
|---|---|---|
| Izravnost podataka | Podaci izravno upućuju na osobu | Podaci zahtijevaju dodatnu obradu |
| Potreba za dodatnim informacijama | Nije potrebna | Potrebna je kombinacija više izvora |
| Primjer | Ime, OIB, fotografija lica | IP adresa + navike pregledavanja |
| Rizik za privatnost | Visok jer je identitet očit | Srednji jer se identitet može otkriti |
| Pravna zaštita | Potpuna prema GDPR | Potpuna prema GDPR |
U praksi se granica između identificirane i prepoznatljive osobe često testira. Na primjer, kada korisnik ostavi recenziju na web stranici uz pseudonim koji je jedinstven u kombinaciji s drugim podacima, može postati prepoznatljiv. Upravo zbog toga zakonodavac zahtijeva da se svi osobni podaci obrađuju pažljivo, bez obzira na to jesu li izravno identificirajući ili samo potencijalno povezivi s osobom.

Primjeri osobnih podataka za identifikaciju
Osobni podaci koji služe za identifikaciju osobe nazivaju se informacije za osobnu identifikaciju, skraćeno PII. Ovi podaci mogu biti izravni i neizravni. Izravni podaci uključuju ime, prezime, jedinstveni matični broj, broj osobne iskaznice ili putovnice, dok neizravni podaci mogu uključivati biometrijske zapise, genetske podatke, povijest lokacija ili čak kombinaciju podataka koji sami po sebi nisu dovoljni za identifikaciju.
U nastavku donosimo popis najčešćih vrsta podataka koji se koriste za identifikaciju osoba u različitim kontekstima:

- Ime i prezime u kombinaciji s datumom rođenja
- Jedinstveni identifikacijski brojevi: OIB, JMBG, broj putovnice
- Biometrijski podaci: otisak prsta, prepoznavanje lica, sken šarenice
- Genetski podaci dobiveni analizom DNK
- Kontakt podaci: adresa stanovanja, broj telefona, e-mail adresa
- Digitalni identifikatori: korisničko ime, IP adresa, MAC adresa uređaja
- Financijski podaci: broj bankovnog računa, podaci o kreditnoj kartici
- Zdravstveni podaci: povijest bolesti, rezultati laboratorijskih pretraga
- Podaci o lokaciji: GPS koordinate, povijest putovanja
- Podaci o ponašanju: navike kupnje, obrasci korištenja interneta
Svaki od navedenih podataka nosi određeni rizik za privatnost pojedinca. Kada se ovi podaci kombiniraju, identifikacija postaje gotovo sigurna, a zaštita osobnih podataka postaje pitanje visoke važnosti. Organizacije koje prikupljaju PII dužne su osigurati sigurnost podataka, ograničiti njihovo korištenje na isključivo legitimne svrhe i omogućiti osobama uvid u vlastite podatke.
Verifikacija identiteta i njezina važnost
Verifikacija identiteta je proces kojim se potvrđuje da je osoba doista ona za koju se predstavlja. Dok identifikacija odgovara na pitanje tko je netko, verifikacija provjerava je li ta tvrdnja točna. U svakodnevnom životu verifikacija se provodi putem osobnih dokumenata, lozinki, biometrijskih podataka ili kombinacije više čimbenika. Na primjer, prilikom otvaranja bankovnog računa klijent mora predočiti osobnu iskaznicu i često dodatni dokument, a banka potom provjerava autentičnost tih isprava. U digitalnom svijetu verifikacija se sve više oslanja na tehnologiju prepoznavanja lica, otiske prstiju ili dvofaktorsku autentifikaciju. Pravilno provedena verifikacija smanjuje rizik od krađe identiteta, prijevara i neovlaštenog pristupa osjetljivim informacijama. Osobito je važna u sektorima poput financija, zdravstva i javne uprave gdje se obrađuju podaci visokog rizika. Bez pouzdane verifikacije nemoguće je jamčiti sigurnost sustava i povjerenje korisnika. Stoga mnoge zemlje uvode digitalne osobne iskaznice i sustave za daljinsku provjeru identiteta koji omogućuju brzu i sigurnu potvrdu identiteta na daljinu.

Identifikacija nestalih osoba
Jedan od najosjetljivijih vidova identifikacije osobe jest postupak identifikacije nestalih ili nepoznatih osoba, osobito u slučajevima prometnih nesreća, prirodnih katastrofa ili zločina. U takvim situacijama tijela nadležna za provođenje zakona i forenzičke institucije koriste znanstvene metode kako bi utvrdile identitet osobe čiji identitet nije poznat. Osnovne tehnike uključuju analizu otisaka prstiju, usporedbu DNK profila s bazama podataka nestalih osoba, pregled dentalnih zapisa te antropološku analizu kostura. U mnogim zemljama postoji koordinirani sustav koji povezuje policiju, sudsku medicinu, ministarstva i nevladine organizacije u svrhu bržeg i točnijeg pronalaska identiteta nestalih osoba. Na primjer, Brazil je uspostavio službeni program identifikacije nestalih osoba koji se vodi pri Ministarstvu pravosuđa i javne sigurnosti, a uključuje prikupljanje DNK uzoraka i digitalnih otisaka prstiju.
Identifikacija nestalih osoba nije samo pravni i forenzički proces, već ima duboko ljudsko značenje. Za obitelj nestale osobe saznanje o identitetu pronađenog tijela često donosi olakšanje, ali i tugu. Zato se u ovom području ulažu veliki napori u istraživanje i suradnju među državama. Tehnološki napredak, poput naprednih DNK analiza i baza podataka koje omogućuju brzo pretraživanje, značajno je povećao stopu uspješne identifikacije u posljednjih nekoliko godina.

Pravni okvir i zaštita podataka
Identifikacija osobe nije samo tehničko pitanje, nego i pravno regulirana djelatnost. Najvažniji pravni instrument u Europskoj uniji je Opća uredba o zaštiti podataka, koja propisuje kako se osobni podaci smiju prikupljati, obrađivati i čuvati. Prema GDPR, svaka obrada osobnih podataka mora imati zakonsku osnovu, a osoba čiji se podaci obrađuju ima pravo biti informirana o tome koji se podaci prikupljaju, u koju svrhu i koliko dugo će se čuvati. Uredba također uvodi obvezu provedbe procjene učinka na zaštitu podataka za rizične obrade, što uključuje i sustave identifikacije. Osobe imaju pravo zatražiti ispravak netočnih podataka, brisanje podataka u određenim slučajevima te prigovor na obradu.
U kontekstu identifikacije osobe posebno je važno razumjeti što predstavlja identifikator prema članku 4. GDPR. Identifikator može biti ime, broj, podaci o lokaciji, mrežni identifikator ili čimbenici specifični za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet osobe. Sve navedene kategorije spadaju pod osobne podatke i podliježu strogim pravilima zaštite.
Jedan od ključnih izvora za razumijevanje pravila o identifikaciji i zaštiti osobnih podataka je službeni tekst GDPR dostupan na europskom portalu zakonodavstva. Također, informativni resursi poput IBM-ovog članka o PII pomažu u pojašnjavanju praktičnih aspekata identifikacije i zaštite privatnosti. Ovi izvori pružaju detaljan uvid u to što čini osobne podatke i kako ih valja tretirati u svakodnevnom poslovanju i javnoj upravi.





