Biometria: pronto uno standard internazionale. Dubbi dagli U.S.A.

di |

Mondo



(dal Garante per la protezione dei dati personali)

L¿Organizzazione per il progresso degli standard informativi strutturati (OASIS), un consorzio no profit costituito dalle maggiori aziende hardware e software a livello mondiale, ha presentato di recente la versione preliminare di un linguaggio standard XML che dovrebbe consentire ai vari sistemi biometrici di ¿dialogare¿ e di scambiarsi le informazioni registrate nei singoli database (http://www.oasis-open.org/committees/xcbf).

L¿OASIS ha sviluppato una serie di specifiche, scritte secondo lo standard XML (un linguaggio utilizzato per scrivere numerosi programmi, soprattutto per la gestione di database), che intendono consentire lo scambio di informazioni fra sistemi biometrici cos&#236 da facilitare la visualizzazione, la registrazione e l¿interrogazione di banche dati contenenti informazioni biometriche. I due standard attualmente utilizzati per le applicazioni di tipo biometrico non prevedono specifiche XML, ossia non prevedono definizioni univoche dei vari tipi di informazioni rilevate, in linguaggio ¿machine-readable¿, cos&#236 da facilitare ricerche incrociate e scambi di dati fra sistemi diversi. Questo nuovo standard, denominato ¿XML Common Biometric Format 1.0¿ (XCBF 1.0) intende ovviare al problema; secondo la tabella di marcia di OASIS, la versione definitiva sar&#224 rilasciata nel mese di novembre 2003.

E¿ in questa fase che si inseriscono le critiche formulate da Epic, uno degli organismi pi&#249 attivi nella tutela della privacy e dei diritti civili, che ha immediatamente sottolineato la scarsa attenzione del sistema alle problematiche di privacy, soprattutto alla luce dei rischi potenzialmente associati alla maggiore facilit&#224 di interazione fra sistemi biometrici utilizzati nei contesti pi&#249 diversi(www.epic.org/privacy/biometrics/oasis_commentsl).

Marc Rotenberg, direttore di Epic, sottolinea che non si tratta di un protocollo tale da garantire il rispetto della privacy. Di fatto, lo standard elaborato si concentra esclusivamente sugli aspetti di sicurezza (garantire l¿integrit&#224 dei dati, impedire accessi non autorizzati) al fine di promuovere l¿interoperabilit&#224 dei sistemi biometrici e favorire la creazione e l¿analisi di database contenenti informazioni biometriche, mentre non sembra considerare, a detta di Epic, i problemi derivanti dall¿uso di un linguaggio ampiamente diffuso come XML che facilita l¿accumulo e l¿aggregazione di dati provenienti dalle banche dati pi&#249 diverse. Rotenberg inviata, dunque, gli autori dello standard a riconoscere chiaramente che, allo stato, esso non garantisce il rispetto della privacy, e suggerisce di sviluppare nei prossimi mesi alcune specifiche che servano a tutelare la privacy dei soggetti i cui dati biometrici saranno raccolti ed elaborati secondo lo standard messo a punto.

Leggi le altre notizie sull’home page di Key4biz