Garante per la protezione
    dei dati personali

Newsletter

PASSWORD PIô SICURE CON IL RICONOSCIMENTOVOCALE

 

Password pi sicure con il riconoscimento vocale. Il Garanteprivacy ha autorizzato una multinazionale ad utilizzare un sistema diriconoscimento biometrico basato sul rilevamento delle impronte vocali deipropri dipendenti per gestire in maniera sicura e reimpostare automaticamentela password necessaria per accedere ai sistemi informatici.

La societˆ, che dovrˆ informare i dipendenti sul trattamento deidati biometrici e acquisirne il consenso, dovrˆ comunque garantire sistemialternativi per cambiare le password.

Il sistema di rilevamento biometrico, sottoposto alla verificapreliminare dellĠAutoritˆ, si basa sullĠidentificazione dellĠutente attraversolĠelaborazione dellĠimpronta vocale, registrata e memorizzata su un server. Perla trasmissione dei dati  previsto lĠuso di una rete protetta.

Gli utenti durante la cosiddetta fase di addestramento, ÒparlanoÓper telefono con il sistema pronunciando per quattro volte tre coppie di paroleper rendere possibile la registrazione della voce.

Le informazioni vocali cos“ raccolte vengono trasformate in unmodello di riferimento digitale (ÒtemplateÓ) che il sistema confronta con leparole pronunciate dallĠutente che intende cambiare password. Una volta accertatalĠidentitˆ dellĠutente, il sistema procede automaticamente ad impostare laparola chiave comunicandola al dipendente.

NellĠambito della verifica preliminare il Garante ha ritenuto(con un provvedimento di cui  stato relatore Giuseppe Fortunato) che ilsistema sottoposto alla sua attenzione sia in grado di garantire, per ilrinnovo delle password dĠaccesso dei dipendenti ai servizi informatici, unelevato livello tecnologico di sicurezza, tenuto anche conto che lĠimprontavocale, acquisita e codificata secondo il processo descritto, sarebbeimpossibile da ÒricostruireÓ e, quindi, inutilizzabile per altri scopi.

LĠAutoritˆ ha comunque prescritto alla societˆ lĠadozione dimisure organizzative per prevenire eventuali rischi di utilizzo abusivo deidati personali raccolti nella fase di addestramento. Infine, in caso dicessazione del rapporto di lavoro devono essere tempestivamente cancellatitutti i dati del dipendente.