Становище относно проект на Закон за изменение и допълнение на Закона за българските лични документи

Следва резюме на редица научни статии, които разглеждат проблеми с текущите стандарти и имплементации на лични документи с биометрични данни и изводи от наблюдения върху текущия законодателен процес за въвеждане на лични карти с биометрични данни.

Силно препоръчвам прочитането на Crossing Borders: Security and Privacy Issues of the European e-Passport и останалите цитирани статии за подробно запознаване с изредените проблеми.

Недостатъци от технологична гледна точка

• Неоторизиран достъп до биометричните данни в личните карти на гражданите[@Heimo-abuse][@Kosta-epassport]
• Неоторизирано проследяване на физическото местоположение на гражданите[@Heimo-abuse][@Hoepman-epassport][@Kosta-epassport]
• Клониране на откраднати лични карти[@Heimo-abuse]
• Компроментиране на частния ключ, съответстващ на публичния ключ, използван за шифриране на биометричните данни[@Heimo-abuse]
• Липса на механизъм за управление на достъпа до личните данни от гражданите[@Hoepman-epassport] (например ограничаване на достъпа само до снимка, само до пръстови отпечатъци или само до изображение на ирис).
• Естеството на биометричните данни не позволява отказ от тях в случай на компроментирането им[@Kosta-epassport]

Неясноти от етична гледна точка

• Конфиденциалност: Може ли гражданин да откаже или ограничи употребата на биометричните си данни от институции, на които няма доверие?[@Sprokkereef-ethicalpractice]

• Ясна цел: Съществува ли защита срещу неоторизирана употреба на биометричните данни, отвъд начално дефинираната им цел? Могат ли допълнитени функции да бъдат добавяни с течение на времето? Може ли липсата на ограничения „ясна цел“ да доведе до злоупотреба с биометрични данни и от страна на публичния и от страна на частния сектор?[@Sprokkereef-ethicalpractice]

  Например, опитът при въвеждането на биометрични паспорти във Финландия през 2006-а говори, че при втората част на въпросната реформа (през 2009-а година), е взето решение да се изгради национален регистър на пръстови отпечатъци. Дори в рамките на съответния законодателен процес, целите на регистъра са разширени неколкократно, включително чрез предоставянето на достъп до него на полицията.[@Heimo-abuse]

• Пропорционалност: Биометричните данни адекватни, релевантни и пропорционални ли са, спрямо целта, за която са събрани?[@Sprokkereef-ethicalpractice]

Липса на проучване за оценка на ефекта от въвеждането на биометрични данни в личните карти

Не е проведено проучване, което да измери очакваните положителни последствия от въвеждането на биометрични данни в личните карти.

Липсата на подобно проучване в контекста на България прави въвеждането на биометрични данни необосновано, що се отнася до полезност и лишава от мотивация всички компромисни технологични и финансови решения, които трябва да бъдат направени в процесите на дизайн и имплементация.

Недостатъци от финансова гледна точка

Добавянето във всички лични карти на електроника, която да реализира функционалност, от която ще се възползват ограничен брой граждани, ще оскъпи необосновано изработката на личните документи.

Последствия

Последствията от изброените проблеми са непредсказуеми, но може да се спекулира какви могат да бъдат. Ето няколко примера за сценарии, които биха могли да се разиграят след въвеждане на биометрични данни в личните документи:

• Предвид наличието на техническа възможност за въвеждане на биометрични данни в личните документи, промяна на законодателството така, че присъствието на биометрични данни да стане задължително за всички български граждани.

• Автоматично взривяване на бомба в близост до определен гражданин, гражданин на определена държава или група граждани на определена държава.

• Масово отдалечено събиране на биометрични данни от органите на реда в случай на протест.

• Злоупотреба с биометрични данни от лица с достъп до изграден регистър на биометричните данни на всички български граждани.

• Изтичане на регистър с биометричните данни на всички български граждани.

Заключение

Въвеждането на техническа възможност за присъствие на биометрични данни в личните карти ще доведе до отрицателни последствия за гражданите, а потенциалните положителни последствия не са оценени. По-голямата част от научните изследвания на личните документи с биометрични данни достигат до заключението, че трябва да не бъде използвана технология за безконтактен достъп до данните в личните документи. Заключението ми е, че въвеждането на биометрични данни на този етап е в най-добрия случай необосновано, а в най-лошия – ще изложи на риск от кражба на идентичност гражданите, чиито биометрични данни присъстват в личната им карта.

Библиография

• Annemarie Sprokkereef, Paul De Hert. ETHICAL PRACTICE IN THE USE OF BIOMETRIC IDENTIFIERS WITHIN THE EU. Law, Science and Policy; 2007.
• Olli I. Heimo and Antti Hakkala and Kai K. Kimppa. How to abuse biometric passport systems. Journal of Information, Communication and Ethics in Society; 2012
• Jaap-Henk Hoepman, Engelbert Hubbers, Bart Jacobs, Martijn Oostdijk, Ronny Wichers Schreur. 1st Int. Workshop on Security, LNCS 4266, pages 152-167, Kyoto, Japan, October 23-24 2006.
• Eleni Kosta, Martin Meints, Marit Hansen, Mark Gasson. An analysis of security and privacy issues relating to RFID enabled ePassports.