Používání biometrického podpisu je skvělá věc, avšak právně ošemetná

10. 5. 2024

Sdílet

 Autor: Depositphotos
Ať chceme nebo ne, technologie využívající biometrické údaje se staly výrazným prvkem současného světa a našly si svoje místo v řadě odvětví. Má to však různá úskalí.

Ať chceme nebo ne, technologie využívající biometrické údaje se staly výrazným prvkem současného světa a našly si svoje místo v řadě odvětví. Má to však různá úskalí.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Biometrii by bylo možné velmi zjednodušeně charakterizovat jako automatizovaný způsob měření, zaznamenávání a rozpoznávání určitých jedinečných vlastností osob sloužících k identifikaci, potažmo ověření totožnosti (autentizaci) takové osoby. Může jít jak o fyzické vlastnosti (rysy tváře, podoba otisku prstu či dlaně, sítnice apod.), tak o vlastnosti chování osoby (např. způsob podepisování, hlasu, chůze).

Jedním ze způsobů využití biometrie je i tzv. dynamický biometrický podpis. Při podepisování na signpadu toto zařízení snímá a zaznamenává nejen samotný obraz (tvar) vlastnoručního podpisu, ale také jeho rychlost, zdvih, načasování, tlak, směr či další charakteristiky. Všechna tato data jsou pak zjednodušeně řečeno zašifrována a v podobě „balíčku“ uložena společně s podpisem.

ICTS24

Tento technologický proces je přitom třeba odlišit od pořízení pouhého grafického obrazu podpisu bez uvedených vlastností a stejně tak od elektronického podpisu, který je doprovázen biometrickou autentizací (ověřením totožnosti) a následnou autorizací (udělení oprávnění k nějakému jednání). Jako typický příklad v tomto směru můžeme uvést zadání příkazu k úhradě v elektronickém bankovnictví, kdy se ověří totožnost jednajícího užitím otisku prstu a potvrdí zadání příkazu.

Data na zlatém podnose

Dynamický biometrický podpis (DBP) není v českém právním řádu přímo definován ani regulován, což je bohužel kámen úrazu. Lze jej nicméně zařadit mezi tzv. elektronické podpisy. Ty jsou obecně právně vymezeny v evropském nařízení eIDAS (nařízení EU č. 910/2014) ve třech kategoriích jako tzv. prostý, zaručený a kvalifikovaný podpis.