Fingeraftryk som adgangskontrol for at dyrke motion har fået tommelfingeren nedad fra Datatilsynet.
Myndighederne har reageret på en forespørgsel fra et motionscenter, som gerne vil bruge fingeraftryk til at tjekke, om de besøgende er medlemmer i centeret.
Ifølge centeret er problemet nu, at det er for omfattende at kontrollere billedet på medlemskort, ligesom mange medlemmer glemmer deres kort.
Indtil videre må motionscenteret dog fortsat døje med de problemer, for Datatilsynet mener ikke, at adgangskontrol med fingeraftryk vil kunne ske uden overtrædelse af persondatalovens regler.
Central database
Ifølge Datatilsynet er problemet først og fremmest, at motionscenteret vil gemme matchværdierne for fingeraftrykkene i en central database.
Biometrisk adgangskontrol - hvor personlige kendemærker som fingeraftryk og iris-scanninger bruges - er ellers et marked, der spås stor vækst, og mange hardwareproducenter er begyndt at inkludere godkendelse af fingeraftryk i deres produkter.
Ifølge sikkerhedsekspert Lars Neupart fra firmaet Neupart kan afgørelser, som den Datatilsynet har offentliggjort, mindske udbredelsen i Danmark.
- De biometriske produkter og løsninger har været spået en meget stor fremtid, og det er klart, at det kan virke hæmmende for andre, hvis man ikke kan bruge det, som det her motionscenter vil, siger Lars Neupart.
Samtidig kan han som borger dog godt frygte, hvis alt for følsomme personoplysninger ligger i alt for mange databaser hos forskellige firmaer.
- Jeg ved som borger ikke altid, om de har styr på det. Små virksomheder har været langsommere til at få styr på it-sikkerheden, og et motionscenter ligger nok ikke i den gruppe, der har haft størst fokus på sikkerhed, siger Lars Neupart.
Mere skade i CPR-oplysninger
Rasmus Pedersen er salgsdirektør for it-firmaet Vitani, der leverer biometri-løsninger, og han ser også afgørelsen som en mulig stopklods.
- Motionscenteret vil gøre det mere brugervenligt at komme, og det er selvfølgelig ærgerligt for os, der går der, at vi skal have kort med. Motionscentre opbevarer i forvejen bankoplysninger og CPR-numre, og dem kan de gøre meget mere skade med, mener han.
Ifølge Rasmus Pedersen oplever selskabet hver dag danske henvendelser om biometri-løsninger, eksempelvis til beskyttelse af bankbokse, postbokse og medicinrum.
- Datatilsynet vil få mange opgaver, hvis det skal ind at kigge på hver eneste sag om biometri fremover, siger han.
Den seneste afgørelse fra Datatilsynet går stik imod en tidligere afgørelse, hvor Bornholmstrafikken fik lov at bruge fingeraftryk til identifikation.
Forskellen er, at Bornholmstrafikken kun opbevarer matchværdien til fingeraftrykket på den enkeltes kort og ikke i en central database.
Samtidig lægger Datatilsynet vægt på, at brugen af kortet i Bornholmstrafikken er frivilligt.
Relevante link
