Sobota 07. prosince. Svátek má Ambrož.

Biometrický podpis? Úřad je proti

Tablet - žena - pes - biometrický podpis

Biometrický podpis umožňuje podepisování smluv v elektronické podobě. Přináší tak významné omezení papírování i ulehčení přírodě. Úřad pro ochranu osobních údajů (ÚOOÚ) je ale proti.

Biometrický podpis nachází cestu do bank, pojišťoven i finančně poradenských společností. Jeho výhodou je významné snížení papírování. Klient musí podepsat stále více papírů s nejrůznějšími souhlasy, potvrzeními, že dostal patřičné informace a další dokumenty… a samozřejmě také samotnou smlouvu. Bující regulace objem papírů žene do závratných rozměrů a elektronické podepisování může být řešením – navíc šetrným k přírodě.

Úřad pro ochranu osobních údajů je ale proti biometrickému podpisu. Prý představuje nepřiměřený zásah do informací o klientovi. Tento názor vyjádřil ve svém rozhodnutí ve správním řízení s pobočkou nejmenované zahraniční banky, která biometrický podpis využívala.

Banka dostala pokutu mimo jiné za to, že zpracovávala „při uzavírání smluv s klienty týkajících se poskytování úvěru v elektronické podobě za účelem uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu též biometrický podpis klientů, který nebyl nezbytný pro uzavření příslušné smlouvy ani pro její plnění“.

Klienti přitom byli o uchovávání biometrického podpisu informováni a klienti s tím zároveň projevili souhlas. Navíc klient, který biometrický podpis využil, ho mohl kdykoli nahradit klasickým „papírovým“ podpisem a elektronická verze byla stornována. To Úřad uznal pouze jako polehčující okolnost.

Úřad pro ochranu osobních údajů rozporuje nutnost uchovávání biometrických údajů. Pokud by došlo k podpisu např. na běžném tabletu, který biometrické údaje nesnímá, bylo by vše v pořádku. „Vytvoření elektronického podpisu zaznamenávajícího kromě grafické podoby podpisu klienta též biometrických prvků, jako je např. rychlost a tlak pohybu pera,“ uvádí ÚOOÚ.

Podle Úřadu banka „porušila zásadu zpracování osobních údajů […], že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány“. Jenže… biometrické údaje jsou u elektronického podpisu nezbytné k případnému ověření autenticity podpisu v případě, kdy ho klient rozporuje: „V případě zrušení zpracování biometrických údajů účastník řízení nebude schopen prokázat pravost podpisu klientů na smlouvách.“

Banka pod tlakem Úřadu pro ochranu osobních údajů ustoupila. „Nicméně i přes to (s vědomím případných právních rizik neplatnosti smluv) účastník řízení názor Úřadu přijal a ukončení tohoto zpracování implementoval a do budoucna ponese obchodní riziko toho, že pokud někdo zpochybní svůj podpis na smlouvě, nebude účastník řízení schopen prokázat pravost podpisu a smlouva bude neplatná.“

Podle Úřadu je „prostý obraz podpisu klienta na dematerializované  smluvní dokumentaci […] srovnatelný s podpisem na smluvní dokumentaci v listinné formě“. Jenže i v listinné podobě je z podpisu patrný např. přítlak pera, kterému znalec v případě sporu věnuje pozornost při ověřování pravosti podpisu.

Na základě rozhodnutí Úřadu pro ochranu osobních údajů tak mohou i nadále společnosti využívat elektronické podepisování dokumentů, ovšem s významným právním rizikem neplatnosti smluv. To může vést k jedinému – klienti budou vrženi zpět k „papírovému“ podepisování a Česká republika se v elektronizaci posune o pěkných pár kroků zpět.

Kompletní rozhodnutí ÚOOU – Čj. UOOU-10138/18-8

5 komentářů: “Biometrický podpis? Úřad je proti”

  1. David napsal:

    Pro p. Jaromíra:

    Naopak. Pokud do signpadu vložím své biometrické údaje formou podpisu, tak než se z nich stane ta vámi podepisovaná „vizitka“, tak ještě ničím podepsané nejsou a kdokoliv si je může zkopírovat. Chápu, že to je softwarově omezeno výrobcem zařízení, jenže narozdíl od asymetrické šifry používané v systému privátní klíč / certifikát, jste v případě biometrického podpisu předal všechny informace, a ty jsou kopírovatelné.
    Chápu, že k obsluze zařízení se tyto biometrická data již dostanou ve formě, kdy je nemohou zneužít běžní zaměstnanci, ale jak mám jako protistrana věřit, že si firma nenachá SW upravit.
    Jenže jako ajťák vím, že pokud není bezpečnost zakomponována v protokolu, v samotné podstatě řešení, a vynucuje se softwarově, tak SW může být změněn a proces zpracování vašeho biometrického podpisu najednou tento podpis posílá někam do DB.

  2. Jaromír napsal:

    Pokud jsem četl rozhodnutí, pak ÚOOÚ používá k biometrickým datům rozporný výklad, pojmy a argumentaci. Ale neznám na druhé straně skutečný mechanismus použitý pokutovanou firmou, jen ho hádám s pravidly pro bankovní instituci.
    Podle mě zaměňuje pojem indetifiakce a autentizace. S pojmem autentizace, tedy prokázání, že osoba je skutečně tou, za kterou se vydává (tj. jak byla idetifikována) – s tím ÚOOÚ zdá se nepracuje. Nebo, jak uvádí, odmítá firmě právo k autorizaci přiznat a to s vědomím, že podpis v nematerializované podobě nemůže v právním sporu firma obhájit.
    Tvrzení, že podpis materializovaný, tedy na papíře je stejný jako obrázek podpisu je další nereálné tvrzení. Soudní znalec při zkoumání podpisu na papíru zkoumá a určuje akceleraci, směr, změnu přítlaku, dobu podpisu. Tedy kupodivu v rozporu s názorem ÚOOÚ zkoumá biometrické charakteristiky podpisu. Tyhle vlastnosti nejdou ze samotného obrázku podpisu na tabletu vyčíst.
    Pokud sám úřad potvrzuje, že biometrické charakteristiky podpisu jsou šifrovány, že je firma sama bez přístupu znalce se speciálním sw nemůže použít, tedy ani identifikovat jednoltivé parametry a jejich hodnoty ani z nich nemůže nijak určit identifiakci osoby (a ani nikdo jiný jedině s využitím nepřiměřených nákladů a času), pak se jedná o tzv. anonymizované údaje a jejich „zpracování, ukládání, použití a tak dále“ je v jiném režimu než „citlivé osobní údaje“, kam biometrické údaje patří. ÚOOÚ se tak podle mě mylně ohání pojmy „zpracování a ukládání“ ve spojení s biometrickými údaji podpisu.
    Tímhle rozhodnutím, resp logikou argumentace, otevírá ÚOOÚ další – příměrem Pandořinu skříňku. Co zpracování a ukládání biometrických údajů například aplikacemi chytrých telefonů – otisky prstů, rozpoznávání obličejů, někde skeny oční sítnice. Další „nadbytečné“ shromaždování, ukládání a zpracování biometrických údajů? Další „oprávněné“ sankce?

    Panu Josefovi.
    Způsob zaznamenání a zpracování biometrických dat odpovídající technikou (tabletem) a sw je nastaven tak, že – je nemožné jeho obsah dodatečně upravit a zfalšovat. Formu vizitky (=zašifrované údaje biometriky) jde sice vyjmout a přidat na jiný dokument, ale jde spolehlivě prokázat, že podpis nebyl vytvořen jako součást falšovaného dokumentu. K tomu slouží digitální otisky, hashe, certifikáty, časová razítka, asymetrické šifrování, trezory (na privátní klíče) a další. Připojit tedy „vizitku“ lze, ale jde spolehlivě prokázat, že jde o falzifikát. Tedy stejně, jako když by byl například připojen Váš padělaný podpis na papírový dokument. Nikdo Vám nebude dokazovat nemožnost zneužití. Ale může Vám dokázat spolehlivost doložení falzifikátu. A u falšování elektronického biometrického podpisu to chce sakra jiné vědomosti, znalosti, techniku a náklady, než u falzifikátu ručního podpisu. Tak o dva řády výše.

  3. Bobeš napsal:

    Také vzníká problém v případě úmrtí klienta. Pozůstalí už nic nedohledají.
    Klient je v hrozné podřízenosti vůči institucím, takže tvrzení, že rádi využívají elektronický podpis
    je směšný. Pokud budu něco potřebovat tak se musím pořídit.

  4. josef napsal:

    odmitam biometricky podepisovat a to z jednoducheho principu – NIKDO mi NIKDO nebyl SCHOPEN prokazat, ze to nelze zneuzit… U papiroveho podpisu to neni tak jednoduche, biometricky staci pripojit k jinemu dokumentu.

    • Radek napsal:

      No, nevím. Většina lidí má papírové dokumenty v takovém „pořádku“, že stejně nikdo nic nedohledá… ale jistá komplikace to být může, to je pravda.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.