Garante per la protezione
    dei dati personali

Newsletter

BIOMETRIA: PRONTO UNO STANDARD INTERNAZIONALE. DUBBI DAGLI USA

L'Organizzazione per il progresso degli standard informativi strutturati (OASIS), un consorzio no profit costituito dalle maggiori aziende hardware e software a livello mondiale, ha presentato di recente la versione preliminare di un linguaggio standard XML che dovrebbe consentire ai vari sistemi biometrici di "dialogare" e di scambiarsi le informazioni registrate nei singoli database (http://www.oasis-open.org/committees/xcbf). L'OASIS ha sviluppato una serie di specifiche, scritte secondo lo standard XML (un linguaggio utilizzato per scrivere numerosi programmi, soprattutto per la gestione di database), che intendono consentire lo scambio di informazioni fra sistemi biometrici così da facilitare la visualizzazione, la registrazione e l'interrogazione di banche dati contenenti informazioni biometriche. I due standard attualmente utilizzati per le applicazioni di tipo biometrico non prevedono specifiche XML, ossia non prevedono definizioni univoche dei vari tipi di informazioni rilevate, in linguaggio "machine-readable", così da facilitare ricerche incrociate e scambi di dati fra sistemi diversi. Questo nuovo standard, denominato "XML Common Biometric Format 1.0" (XCBF 1.0) intende ovviare al problema; secondo la tabella di marcia di OASIS, la versione definitiva sarà rilasciata nel mese di novembre 2003.

E' in questa fase che si inseriscono le critiche formulate da Epic, uno degli organismi più attivi nella tutela della privacy e dei diritti civili, che ha immediatamente sottolineato la scarsa attenzione del sistema alle problematiche di privacy, soprattutto alla luce dei rischi potenzialmente associati alla maggiore facilità di interazione fra sistemi biometrici utilizzati nei contesti più diversi (www.epic.org/privacy/biometrics/oasis_commentsl).

Marc Rotenberg, direttore di Epic, sottolinea che non si tratta di un protocollo tale da garantire il rispetto della privacy. Di fatto, lo standard elaborato si concentra esclusivamente sugli aspetti di sicurezza (garantire l'integrità dei dati, impedire accessi non autorizzati) al fine di promuovere l'interoperabilità dei sistemi biometrici e favorire la creazione e l'analisi di database contenenti informazioni biometriche, mentre non sembra considerare, a detta di Epic, i problemi derivanti dall'uso di un linguaggio ampiamente diffuso come XML che facilita l'accumulo e l'aggregazione di dati provenienti dalle banche dati più diverse. Rotenberg invia, dunque, gli autori dello standard a riconoscere chiaramente che, allo stato, esso non garantisce il rispetto della privacy, e suggerisce di sviluppare nei prossimi mesi alcune specifiche che servano a tutelare la privacy dei soggetti i cui dati biometrici saranno raccolti ed elaborati secondo lo standard messo a punto.