Uvod v identifikacijo osebe
Identifikacija osebe je temeljni proces, ki omogoča prepoznavanje posameznika v množici drugih ljudi. V sodobnem svetu, kjer digitalne informacije in fizične sledi pogosto sobivajo, postaja zanesljiva identifikacija ključna za varnost, pravne postopke, bančne transakcije, zdravstveno oskrbo in celo vsakodnevne interakcije. Razumevanje, kaj pomeni identificirati osebo, vključuje tako pravne kot tehnične vidike. Po Uredbi GDPR (General Data Protection Regulation) je identificirana oseba človeško bitje, katerega osebni podatki so neposredno in nedvoumno povezani z njim, na primer ime, slika, davčna številka ali biometrični podatki. V nasprotju s tem pa je prepoznavna oseba tista, katere identiteto je mogoče sklepati s kombinacijo razpoložljivih podatkov, kot so podatki o lokaciji in vedenjski vzorci. Ta razlika je pomembna za razumevanje zasebnosti in obdelave podatkov. V nadaljevanju bomo podrobneje obravnavali pomen identifikacije, postopke, s katerimi jo dosežemo, in konkretne primere iz prakse.

Pomen identifikacije osebe v vsakdanjem življenju
Identifikacija osebe ni le birokratski postopek, ampak nujen pogoj za vzpostavitev zaupanja v družbi. Državljani se vsakodnevno srečujemo s situacijami, kjer moramo dokazati, kdo smo: pri nakupu alkohola, pri dvigu denarja na banki, pri potovanju čez mejo ali pri dostopu do spletnih storitev. Brez zanesljive identifikacije bi bilo težko zagotoviti, da pravice in odgovornosti pripadajo pravi osebi. Na primer, pri volitvah je identifikacija ključna za preprečevanje goljufij. Tudi v zdravstvu je nujno vedeti, kateri pacient prejema katero zdravilo ali terapijo. V digitalnem okolju pa identifikacija ščiti pred krajo identitete, ki lahko povzroči finančno škodo ali ugled. Različne države uporabljajo različne sisteme identifikacije, vendar je skupni cilj zagotoviti, da je oseba nedvoumno prepoznana. Slovenija ima na primer enotno matično številko občana (EMŠO), ki služi kot edinstven identifikator v uradnih evidencah. Vendar pa identifikacija ne vključuje samo formalnih dokumentov, ampak tudi biometrične metode, kot so prstni odtisi ali prepoznava obraza.

Pravna opredelitev: identificirana in prepoznavna oseba po GDPR
Uredba GDPR uvaja pomembno razlikovanje med identificirano in prepoznavno osebo. Identificirana oseba je posameznik, ki ga je mogoče neposredno in nedvoumno prepoznati na podlagi podatkov, kot so ime, priimek, fotografija ali enolična identifikacijska številka. To pomeni, da za določitev identitete ni potrebno dodatno povezovanje z drugimi viri. Po drugi strani pa je prepoznavna oseba tista, ki bi jo bilo mogoče identificirati s kombinacijo več podatkov, na primer z uporabo podatkov o lokaciji, vedenjskih vzorcev ali drugih posrednih informacij. Evropsko sodišče je poudarilo, da je treba pri presoji, ali je oseba prepoznavna, upoštevati vsa sredstva, ki jih upravljavec podatkov ali druga oseba lahko po lastni presoji uporabi za identifikacijo. To vključuje tako tehnične zmogljivosti kot stroške in čas. Pravna opredelitev je ključna za določanje, kdaj se podatki štejejo za osebne podatke in kdaj so anonimizirani. Anonimizirani podatki namreč ne spadajo v področje uporabe GDPR, saj ne omogočajo identifikacije osebe. Več o tem lahko preberete v [uradnem besedilu GDPR](https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016R0679).

Vrste podatkov, ki se uporabljajo za identifikacijo
Podatke, ki jih uporabljamo za identifikacijo, delimo na neposredne in posredne. Neposredni podatki so tisti, ki sami po sebi omogočajo identifikacijo, kot sta polno ime in davčna številka. Posredni podatki pa zahtevajo dodatno obdelavo ali povezovanje. Na primer podatki o lokaciji, naslov IP ali zgodovina brskanja sami po sebi ne razkrivajo identitete, vendar lahko v kombinaciji z drugimi informacijami pripeljejo do osebe. V praksi se uporabljajo različne vrste identifikatorjev:

- fizični identifikatorji: osebna izkaznica, potni list, vozniško dovoljenje, rojstni list
- številčni identifikatorji: EMŠO, davčna številka, številka zdravstvenega zavarovanja
- biometrični identifikatorji: prstni odtisi, skeniranje šarenice, prepoznava obraza, DNK
- digitalni identifikatorji: elektronski podpis, uporabniško ime, digitalni certifikat, naslov elektronske pošte
- vedenjski identifikatorji: vzorci klikanja, tipkanja, navade uporabe naprav
Podjetja in državne institucije pogosto zbirajo kombinacijo teh podatkov, da povečajo zanesljivost identifikacije. Na primer pri odprtju bančnega računa mora stranka predložiti osebni dokument in včasih tudi potrdilo o stalnem prebivališču. V digitalnem svetu se uporabljajo tudi napredne metode, kot je preverjanje v dveh korakih, ki združuje nekaj, kar veste (geslo) in nekaj, kar imate (telefon). Pomembno je vedeti, da se podatki za identifikacijo razlikujejo po občutljivosti. Biometrični podatki veljajo za posebej občutljive, ker jih ni mogoče spremeniti, če so ogroženi. Zato GDPR za njihovo obdelavo zahteva izrecno privolitev ali posebno zakonsko podlago.

Postopki verifikacije identitete
Verifikacija identitete je postopek, s katerim preverimo, ali je oseba res tista, za katero se predstavlja. Temelji na treh stebrih: znanje (nekaj, kar oseba ve), lastništvo (nekaj, kar ima) in biometrija (nekaj, kar je). V praksi se ti stebri pogosto kombinirajo. Na primer pri spletnem bančništvu uporabnik vnese geslo (znanje) in nato vnese kodo, ki jo prejme na telefon (lastništvo). Pri fizičnih točkah, kot so mejni prehodi, se uporablja preverjanje potnega lista (lastništvo) in pogosto tudi prepoznava obraza (biometrija). Verifikacija se razlikuje od identifikacije: pri identifikaciji gre za določitev, kdo je oseba, medtem ko verifikacija potrjuje, da oseba ustreza določeni deklarirani identiteti. Sodobne tehnologije, kot so umetna inteligenca in strojno učenje, omogočajo hitrejšo in natančnejšo verifikacijo. Na primer sistemi za prepoznavo obraza lahko primerjajo obraz uporabnika s fotografijo na dokumentu v nekaj sekundah. Vendar pa imajo takšni sistemi tudi izzive, kot so napake pri prepoznavanju oseb z drugačno barvo kože ali starostjo. Zato je pomembno, da so postopki oblikovani tako, da zmanjšajo tveganje lažnega zavračanja ali lažnega sprejemanja. Več o verifikaciji identitete lahko izveste pri podjetju [Veridas](https://veridas.com/br/verificacao-de-identidade/), ki razvija rešitve na tem področju.
Identifikacija pogrešanih oseb
Eden najbolj občutljivih primerov identifikacije se nanaša na pogrešane osebe. Ko najdemo osebo brez identitete, je treba ugotoviti, kdo je. To vključuje sodelovanje policije, sodnih izvedencev in laboratorijev. V Braziliji Ministrstvo za pravosodje in javno varnost vodi uradne postopke za identifikacijo pogrešanih oseb, ki uporabljajo analizo DNK, prstne odtise in zobne kartoteke. Ti postopki so pogosto dolgotrajni, vendar ključni za združitev družin. Podobno velja v Sloveniji, kjer policija v primeru najdbe neznane osebe uporabi bazo prstnih odtisov in DNK. Pomembno je, da se pri tem upoštevajo etična načela in zasebnost. Identifikacija pogrešanih oseb ne vključuje samo trupel, ampak tudi žive osebe, ki zaradi bolezni, demence ali duševnih težav ne morejo povedati svojega imena. V takšnih primerih se uporabljajo tudi socialne mreže in mediji, vendar mora biti to skrbno nadzorovano, da ne pride do zlorab. Tehnologija, kot je prepoznava obraza v javnih prostorih, lahko pomaga, vendar vzbuja tudi pomisleke glede nadzora.
Primerjalna tabela vrst identifikacije
Spodnja tabela prikazuje osnovne razlike med neposredno in posredno identifikacijo ter verifikacijo identitete.
| Vrsta postopka | Opis | Primer | Zanesljivost |
|---|---|---|---|
| Neposredna identifikacija | Oseba se prepozna na podlagi enega samega podatka brez dodatne obdelave. | Osebna izkaznica s fotografijo in imenom. | Visoka, če je dokument pristen. |
| Posredna identifikacija | Oseba se prepozna s kombinacijo več podatkov. | Zaporedje IP naslova, geolokacije in zgodovine brskanja. | Srednja do visoka, odvisno od kakovosti podatkov. |
| Verifikacija identitete | Potrdi, da oseba ustreza deklarirani identiteti. | Bančna transakcija z uporabo gesla in kode SMS. | Visoka, če so uporabljeni večfaktorski sistemi. |
Tabela kaže, da je neposredna identifikacija najhitrejša, vendar zahteva zanesljive dokumente. Posredna identifikacija je uporabna v digitalnem okolju, kjer nimamo fizičnega stika. Verifikacija pa je pogosto kombinirana z identifikacijo, da se poveča varnost. Vsaka metoda ima svoje prednosti in slabosti, zato se v praksi uporabljajo glede na kontekst.
Varnostni vidiki in tveganja
Identifikacija osebe prinaša tudi tveganja, zlasti povezana z varovanjem osebnih podatkov. Če podatki za identifikacijo padejo v napačne roke, lahko pride do kraje identitete, goljufij ali nadlegovanja. Zato je ključno, da organizacije uporabljajo ustrezne varnostne ukrepe, kot so šifriranje, omejevanje dostopa in redni pregledi. Prav tako je pomembno, da posamezniki pazijo, komu posredujejo svoje osebne podatke. Na primer pri spletnih nakupih je treba preveriti, ali je spletna stran varna in ali podjetje upošteva zakonodajo o zasebnosti. Poleg tega se vedno bolj uveljavljajo tehnologije, kot so decentralizirana identiteta in samosuverena identiteta, kjer ima posameznik več nadzora nad svojimi podatki. Tehnologija veriženja blokov (blockchain) omogoča, da se identiteta shrani na varen način brez centralne baze podatkov, ki bi lahko bila tarča napadov. Kljub temu pa noben sistem ni popolnoma imun na napake ali zlorabe. Zato je treba nenehno izboljševati postopke in ozaveščati ljudi o pomenu varne identifikacije.
Praktični primeri identifikacije v Sloveniji
V Sloveniji se identifikacija osebe uporablja v številnih okoliščinah. Pri volitvah volivci predložijo osebni dokument, ki ga preveri volilna komisija. V zdravstvu pacient ob prvem obisku predloži kartico zdravstvenega zavarovanja, ki vsebuje EMŠO in druge podatke. Na mejnih prehodih slovenska policija preverja potne liste in vozniška dovoljenja. V digitalnem svetu se za dostop do portala e-uprava uporablja kvalificirano digitalno potrdilo, ki ga izda pooblaščeni izdajatelj. Pomemben primer je tudi identifikacija v bančništvu, kjer mora stranka ob odprtju računa fizično priti v poslovalnico in predložiti dokument. V zadnjih letih se uveljavlja tudi oddaljena identifikacija z uporabo video klica, kjer bančni uslužbenec preveri dokument in obraz stranke. Ta postopek je reguliran s strani Banke Slovenije in vključuje visoke varnostne standarde. Podobno se razvijajo tudi rešit





