Uvod: od identifikacije do zaštite ličnog integriteta
U savremenom digitalnom okruženju identifikacija pojedinca sve češće se ne zasniva isključivo na ispravama, identifikacionim brojevima, potpisu ili lozinkama, već na njegovim fizičkim osobinama, fiziološkim obilježjima i obilježjima ponašanja. Otisak prsta, obilježja lica, glas, iris, geometrija šake ili način hoda postaju sredstva identifikacije koja su neposredno povezana sa konkretnim licem.
Zakon o zaštiti ličnih podataka Bosne i Hercegovine definiše biometrijski podatak kao lični podatak dobijen posebnom tehničkom obradom u vezi sa fizičkim osobinama, fiziološkim obilježjima ili obilježjima ponašanja fizičkog lica, koja omogućavaju ili potvrđuju jedinstvenu identifikaciju tog fizičkog lica, kao što su fotografije lica ili daktiloskopski podaci. Biometrijski podaci, kada se obrađuju u svrhu jedinstvene identifikacije lica, predstavljaju posebnu kategoriju ličnih podataka, čija je obrada načelno zabranjena, osim u posebnim slučajevima predviđenim zakonom.
Upravo tu počinje posebnost biometrijskih podataka. Za razliku od lozinke, korisničkog imena ili broja dokumenta, biometrijski podatak nije nešto što osoba posjeduje, već nešto što osoba jeste. Lozinka se može promijeniti. Platna kartica se može zamijeniti. Identifikacioni broj se može poništiti ili izdati novi dokument. Međutim, lice, otisak prsta ili glas ne mogu se jednostavno promijeniti ako dođe do zloupotrebe, curenja podataka ili neovlašćenog pristupa. Zbog toga biometrija ne predstavlja samo napredniji oblik identifikacije, već otvara pitanje dubljeg zadiranja u lični integritet pojedinca.
Tradicionalno shvatanje privatnosti bilo je vezano za zaštitu doma, prepiske, porodičnog života, ličnih dokumenata i informacija koje pojedinac ne želi da dijeli sa drugima. Međutim, razvoj biometrijskih tehnologija pomjera granicu privatnosti ka samom tijelu čovjeka. Kada se nečije lice skenira u javnom prostoru, kada se otisak prsta koristi za evidenciju radnog vremena, kada se glas koristi za pristup bankarskim uslugama ili kada se obrasci ponašanja koriste za identifikaciju, predmet obrade nisu samo neutralni identifikacioni podaci. Riječ je o podacima koji su neposredno izvedeni iz fizičkih osobina, fizioloških obilježja ili obilježja ponašanja pojedinca i koji su, po svojoj prirodi, usko povezani sa njegovim tjelesnim i ličnim integritetom.
Zato biometrijski podaci zahtijevaju drugačiji pravni i etički pristup od „običnih“ ličnih podataka. Njihova vrijednost nije samo u tome što omogućavaju identifikaciju, već u tome što povezuju pravni identitet sa fizičkim osobinama, fiziološkim obilježjima ili obilježjima ponašanja čovjeka. Biometrijski podaci se zato nalaze na granici između legitimne potrebe za pouzdanom identifikacijom i opasnosti od normalizacije stalne provjere i identifikacije pojedinca putem njegovih fizičkih osobina, fizioloških obilježja ili obilježja ponašanja. Ta granica nije samo tehnička, već duboko pravna i društvena. Ona određuje koliko daleko država, poslodavci, banke, škole, kompanije i drugi subjekti smiju ići u korišćenju ljudskog tijela kao izvora podataka.
U tom smislu, rasprava o biometrijskim podacima nije samo rasprava o zaštiti podataka. Ona je rasprava o autonomiji, dostojanstvu, slobodi kretanja i pravu na anonimnost pojedinca, posebno sa aspekta njegove identifikacije putem fizičkih osobina, fizioloških obilježja ili obilježja ponašanja. Nova granica privatnosti više nije samo pitanje koje informacije drugi imaju o pojedincu, već i pitanje u kojoj mjeri se njegova fizička i fiziološka obilježja mogu koristiti kao sredstvo identifikacije, kontrole ili odlučivanja.
Biometrija kao obećanje sigurnosti
Širenje upotrebe biometrijskih tehnologija najčešće se opravdava potrebom za višim stepenom sigurnosti i pouzdanijom identifikacijom pojedinca. Primjer za to predstavlja upotreba sistema za prepoznavanje lica na Olimpijskim i Paraolimpijskim igrama u Tokiju 2020. godine, gdje je biometrijska verifikacija korišćena za provjeru identiteta akreditovanih lica i sprečavanje neovlašćenog pristupa sportskim objektima. Takav primjer pokazuje kako se biometrija najčešće uvodi kroz argumente sigurnosti, kontrole pristupa i operativne efikasnosti.
U poređenju sa tradicionalnim sredstvima identifikacije, kao što su dokumenti, kartice, lozinke ili PIN kodovi, biometrijski sistemi se predstavljaju kao sigurnije i efikasnije rješenje, jer se zasnivaju na obilježjima koja su jedinstveno povezana sa određenim licem i koja je teže ustupiti, izgubiti, falsifikovati ili zloupotrijebiti. U praksi se biometrija sve češće koristi u oblastima u kojima postoji izražena potreba za kontrolom pristupa, provjerom identiteta ili sprečavanjem zloupotreba. To uključuje prelazak državnih granica, pristup zaštićenim objektima i informacionim sistemima, bankarske i finansijske usluge, evidenciju radnog vremena, korišćenje mobilnih uređaja, kao i različite oblike javne bezbjednosti. U svim tim slučajevima, biometrijski podaci se uvode kao sredstvo koje treba da smanji rizik od prevare, neovlašćenog pristupa ili lažnog predstavljanja.
Međutim, upravo argument sigurnosti često dovodi do postepenog proširenja upotrebe biometrijskih sistema. Ono što se u početku uvodi kao izuzetna mjera za naročito osjetljive situacije, vremenom može postati uobičajen način identifikacije u svakodnevnim odnosima. Na taj način biometrija prestaje biti samo tehničko sredstvo zaštite i postaje instrument redovne kontrole pristupa, kretanja i prisustva pojedinca. Zbog toga se obećanje sigurnosti mora posmatrati sa posebnom pažnjom. Veća pouzdanost identifikacije ne znači sama po sebi i veću pravnu prihvatljivost obrade. Naprotiv, što je određeni sistem efikasniji u prepoznavanju i praćenju pojedinca, to je veći rizik po privatnost, autonomiju i slobodu lica na koje se podaci odnose.
Ključno pitanje, stoga, nije samo da li biometrijski sistem doprinosi sigurnosti, već i da li je njegova upotreba nužna, srazmjerna i ograničena na svrhu koja se ne može ostvariti manje invazivnim sredstvima. U tom smislu, biometrija predstavlja primjer tehnologije kod koje se legitimni ciljevi, kao što su sigurnost i sprečavanje zloupotreba, mogu pretvoriti u osnov za prekomjerno zadiranje u privatnost. Upravo zato pravna analiza biometrijskih podataka mora uvijek polaziti od ravnoteže između potrebe za zaštitom sigurnosti i potrebe za očuvanjem ličnog i tjelesnog integriteta pojedinca.
Zadiranje u privatnost i granice dopuštene obrade
Posebna složenost biometrijskih podataka ne ogleda se samo u riziku od njihove nezakonite obrade ili zloupotrebe. Naprotiv, jedno od ključnih pitanja savremenog pravnog uređenja biometrije jeste mogućnost da zadiranje u privatnost bude sprovedeno upravo na osnovu zakona, ugovora, internih akata, javnih politika ili saglasnosti pojedinca.
U takvim slučajevima problem nije u očiglednom odsustvu pravnog osnova, već u pitanju da li sam pravni osnov dovoljno štiti pojedinca od prekomjerne i nesrazmjerne obrade. Drugim riječima, biometrijska obrada može biti formalno dopuštena, a da istovremeno ostane sporna sa stanovišta nužnosti, srazmjernosti i zaštite ljudskog dostojanstva. Pravna dozvoljenost ne bi smjela biti izjednačena sa pravnom opravdanošću. Sama činjenica da je određeni oblik obrade propisan zakonom, predviđen ugovorom ili prihvaćen kroz saglasnost ne znači da je takva obrada automatski prihvatljiva u demokratskom društvu.
Ovo je naročito izraženo u situacijama u kojima se biometrija koristi u odnosima nejednake moći. Primjer za to su radni odnosi, obrazovne ustanove ili pristup javnim uslugama. U takvim okolnostima saglasnost pojedinca često ima ograničenu vrijednost, jer odbijanje obrade može dovesti do uskraćivanja usluge, otežanog ostvarivanja prava ili nepovoljnijeg položaja u odnosu na druge. Formalno data saglasnost tada ne znači nužno i slobodan izbor. Zbog toga se kod biometrijskih podataka mora posebno voditi računa o tome da pravni osnov ne postane samo sredstvo legalizacije tehnološki pogodnog rješenja koje prekomjerno zadire u privatnost pojedinca. Biometrija se ne smije uvoditi samo zato što je dostupna, efikasna ili organizaciono praktična. Ona mora biti opravdana konkretnom svrhom, ograničena na ono što je nužno i primijenjena tek onda kada se isti cilj ne može postići manje invazivnim sredstvima.
Rizici biometrijske obrade posebno dolaze do izražaja kada se ona koristi za stalnu ili masovnu identifikaciju. Prepoznavanje lica u javnom prostoru, biometrijska kontrola prisustva zaposlenih ili obavezna biometrijska autentifikacija za pristup određenim uslugama mogu dovesti do toga da identifikacija pojedinca više ne bude izuzetak vezan za konkretnu svrhu, već redovan mehanizam kontrole pristupa, prisustva ili kretanja. Tada se biometrija udaljava od svoje osnovne funkcije potvrde identiteta i približava se mehanizmu nadzora.
Upravo zbog toga jedno od važnijih pitanja nije samo da li postoji pravni osnov za obradu biometrijskih podataka, već i da li je taj osnov dovoljno precizan, predvidiv i ograničen. Pravni okvir mora jasno odrediti svrhu obrade, kategorije podataka, subjekte koji imaju pristup podacima, rokove čuvanja, mjere zaštite, prava pojedinca i mehanizme nadzora. Bez takvih ograničenja, formalno zakonita obrada može prerasti u prekomjerno zadiranje u privatnost. Na taj način problem nije nužno u nezakonitom postupanju, već u situaciji u kojoj pravo dopušta duboko zadiranje u privatnost pojedinca, a pritom ne postavlja dovoljno jasne granice takvog zadiranja. Kod biometrijskih podataka ta opasnost je naročito izražena, jer predmet obrade nisu osnovni identifikacioni podaci, već podaci koji su neposredno povezani sa fizičkim osobinama, fiziološkim obilježjima ili obilježjima ponašanja fizičkog lica. Zbog toga zakonitost obrade mora uvijek biti praćena strožom procjenom njene opravdanosti, neophodnosti i srazmjernosti.
Granica između običnog zapisa i biometrijske identifikacije
Kod biometrijskih podataka pitanje privatnosti ne može se svesti samo na zaštitu tajnosti određenih informacija. Tradicionalno shvatanje privatnosti polazilo je od toga da pojedinac ima pravo da određene podatke, komunikaciju, porodični život ili lične okolnosti zadrži izvan uvida javnosti, države ili drugih subjekata. Međutim, biometrijski podaci otvaraju šire pitanje zaštite ličnog i tjelesnog integriteta, jer se zasnivaju na obilježjima koja su neposredno povezana sa konkretnim licem.
Pri tome je važno naglasiti da svaka obrada fotografije, video-snimka ili drugog zapisa koji prikazuje fizički izgled lica ne predstavlja obradu biometrijskih podataka. Fotografija sama po sebi ne mora imati karakter biometrijskog podatka. Ona to postaje onda kada se podvrgne posebnoj tehničkoj obradi radi jedinstvene identifikacije ili potvrđivanja identiteta fizičkog lica. Drugim riječima, odlučujuća nije samo činjenica da se obrađuje prikaz lica, već svrha i način obrade, odnosno da li se iz takvog prikaza, posebnom tehničkom obradom, izdvajaju posebna obilježja koja omogućavaju ili potvrđuju identifikaciju pojedinca. Ova razlika je značajna jer sprečava preširoko tumačenje pojma biometrijskih podataka, ali istovremeno ukazuje na posebnu osjetljivost situacija u kojima se fotografije, video-zapisi ili glasovni zapisi koriste u sistemima za automatsko prepoznavanje ili autentifikaciju. U takvim slučajevima obrada više nije samo vizuelno ili zvučno bilježenje određenog lica, već tehnički postupak kojim se pojedinac razlikuje od drugih i povezuje sa konkretnim identitetom. Zbog toga se zaštita privatnosti u kontekstu biometrije ne odnosi samo na pitanje da li je određeni podatak javno dostupan. Lice, glas ili način kretanja mogu biti vidljivi ili dostupni u svakodnevnom životu, ali to ne znači da se mogu neograničeno pretvarati u sredstvo identifikacije.
Pravno relevantno pitanje nije samo da li je neko obilježje vidljivo, već da li se ono sistematski prikuplja, tehnički obrađuje i koristi za identifikaciju, praćenje ili donošenje odluka o pojedincu. Na taj način biometrijski podaci pomjeraju raspravu o privatnosti sa pitanja tajnosti ka pitanju kontrole nad sopstvenim identitetom i tjelesnim obilježjima. Pojedinac može prihvatiti da njegovo lice bude vidljivo u javnom prostoru, ali to ne znači da pristaje da ono bude predmet automatske analize, poređenja i identifikacije. Isto važi i za glas, otisak prsta ili druga obilježja koja mogu biti korišćena u svrhu potvrđivanja identiteta.
Upravo zato obrada biometrijskih podataka zahtijeva strožu procjenu zakonitosti, nužnosti i srazmjernosti. Zaštita privatnosti u ovom kontekstu ne štiti samo podatak kao informaciju, već i pravo pojedinca da njegovo tijelo i njegova obilježja ne budu pretvoreni u trajno sredstvo identifikacije bez jasnog, opravdanog i zakonom ograničenog razloga.
Biometrija u okviru Akta o vještačkoj inteligenciji
Pored Opšte uredbe o zaštiti podataka Evropske unije (GDPR), po čijem uzoru je donesen i Zakon o zaštiti ličnih podataka Bosne i Hercegovine, pitanje biometrijskih podataka dodatno je uređeno i Aktom o vještačkoj inteligenciji Evropske unije (EU AI Act). Time se biometrija više ne posmatra isključivo kroz pravila o zaštiti ličnih podataka, već i kroz širi regulatorni okvir koji se odnosi na rizike upotrebe sistema vještačke inteligencije.
Ovaj akt prepoznaje da određeni oblici biometrijske identifikacije, biometrijske kategorizacije i prepoznavanja emocija mogu proizvesti ozbiljne rizike po osnovna prava pojedinca. Njegov značaj je u tome što uvodi pristup zasnovan na riziku: određene upotrebe vještačke inteligencije mogu se smatrati neprihvatljivim, dok se druge svrstavaju u kategoriju visokorizičnih sistema i podliježu posebnim obavezama.
U oblasti biometrije naročito su osjetljivi sistemi udaljene biometrijske identifikacije, sistemi biometrijske kategorizacije i sistemi za prepoznavanje emocija. Kod takvih sistema pravno pitanje nije samo da li se podaci obrađuju zakonito, već i kakve posljedice takva obrada može imati po položaj pojedinca u društvu. Posebno je važna razlika između obične autentifikacije i sistema koji omogućavaju identifikaciju lica u širem prostoru ili u odnosu na veći broj lica. Upotreba otiska prsta ili prepoznavanja lica za otključavanje ekrana mobilnog telefona predstavlja primjer biometrijske autentifikacije koja je vezana za konkretnog korisnika, određeni uređaj i ograničenu svrhu pristupa tom uređaju. Takva upotreba ne proizvodi iste rizike kao sistemi koji omogućavaju udaljenu identifikaciju lica u javno dostupnom prostoru ili u odnosu na veći broj lica. Upravo zato Akt o vještačkoj inteligenciji posebnu pažnju posvećuje udaljenoj biometrijskoj identifikaciji, naročito kada se koristi za potrebe sprovođenja zakona. Kao ilustracija regulatornog opreza može se navesti i primjer Olimpijskih igara u Parizu 2024. godine, tokom kojih je bila dozvoljena upotreba algoritamske video-analize radi otkrivanja određenih bezbjednosnih rizika, ali ne i upotreba biometrijske identifikacije ili automatskog uparivanja podataka.
Akt sadrži posebna pravila o ograničenjima takvih sistema, imajući u vidu njihov potencijalni uticaj na privatnost i osnovna prava. Značaj ovog Akta je i u tome što dopunjuje, ali ne zamjenjuje pravila o zaštiti ličnih podataka. GDPR i propisi o zaštiti podataka odgovaraju na pitanje pod kojim uslovima se biometrijski podaci mogu obrađivati, dok Akt o vještačkoj inteligenciji dodatno procjenjuje rizike koje određeni sistemi vještačke inteligencije stvaraju za pojedince i društvo.
Zbog toga se ova dva režima moraju posmatrati zajedno: zakonita obrada podataka prema pravilima zaštite podataka ne znači nužno da je određeni sistem vještačke inteligencije prihvatljiv sa stanovišta pravila o vještačkoj inteligenciji. U tom smislu, Akt o vještačkoj inteligenciji potvrđuje osnovnu tezu da biometrija više nije samo tehničko pitanje identifikacije. Kada se biometrijski podaci koriste u sistemima vještačke inteligencije, oni mogu postati osnova za automatsko prepoznavanje, razvrstavanje, procjenu ili donošenje odluka o pojedincima. Upravo zato pravna kontrola biometrije mora obuhvatiti ne samo pravni osnov i svrhu obrade, već i širi tehnološki kontekst u kojem se ti podaci koriste.
Zaključna razmatranja: potreba za procjenom opravdanosti
Biometrijski podaci pokazuju da savremeno pravo privatnosti više ne može polaziti samo od pitanja da li za određenu obradu postoji formalni pravni osnov. Kod ove vrste podataka jednako je važno ispitati da li je obrada zaista nužna, da li je srazmjerna cilju koji se želi postići i da li se ista svrha može ostvariti primjenom mjera koje u manjoj mjeri zadiru u prava i slobode pojedinca.
Posebnost biometrijskih podataka proizlazi iz njihove neposredne povezanosti sa fizičkim osobinama, fiziološkim obilježjima i obilježjima ponašanja pojedinca. Za razliku od lozinke, kartice ili drugog sredstva identifikacije, biometrijska obilježja se ne mogu jednostavno promijeniti, zamijeniti ili poništiti. Zbog toga posljedice njihove neadekvatne obrade mogu biti trajnije i ozbiljnije od posljedica obrade drugih identifikacionih podataka.
Primjena biometrijskih sistema zato ne bi smjela postati uobičajeno rješenje samo zbog toga što je tehnološki dostupna, efikasna ili organizaciono praktična. Naprotiv, biometrija bi trebalo da ostane rezervisana za situacije u kojima postoji jasno određena i opravdana svrha, uz prethodnu procjenu da se ta svrha ne može postići drugim, manje zadirućim mjerama. Ovo je posebno važno u oblastima u kojima pojedinac nema stvarnu mogućnost izbora, kao što su radni odnosi, pristup javnim uslugama, obrazovanje, zdravstvena zaštita ili postupanje organa javne vlasti.
Regulatorni okvir, uključujući GDPR, domaće propise o zaštiti ličnih podataka i Akt o vještačkoj inteligenciji Evropske unije, potvrđuje da obrada biometrijskih podataka zahtijeva strogi režim procjene i kontrole. Međutim, samo postojanje pravila nije dovoljno ukoliko se ona u praksi svedu na formalno ispunjavanje uslova. Suština zaštite mora biti u stvarnoj kontroli svrhe, obima, trajanja i načina obrade, kao i u obezbjeđivanju djelotvornih prava nosilaca podataka.
Na kraju, biometrijski podaci ne predstavljaju samo tehničko sredstvo identifikacije, već pravno osjetljivu kategoriju podataka koja otvara pitanje granica dopuštenog zadiranja u privatnost i lični integritet. Zbog toga budući razvoj i primjena biometrijskih tehnologija moraju počivati na pažljivoj ravnoteži između legitimnih zahtjeva sigurnosti i efikasnosti, s jedne strane, i potrebe zaštite dostojanstva, autonomije, privatnosti i slobode pojedinca u digitalnom društvu, s druge strane.
Autor: Igor Letica
