Dość kopiowania wszędzie naszego dowodu osobistego: w ten sposób AEPD prosi o położenie kresu tej niepotrzebnej praktyce

Przyjeżdżasz do hotelu, a recepcja prosi nas o dowód osobisty w celu zrobienia kopii. Otrzymujesz ważną przesyłkę i okazuje się, że doręczyciel prosi nas o sfotografowanie dowodu osobistego, aby udokumentować, do kogo została dostarczona. Prosisz o duplikat karty SIM i kserokopię DNI. Powszechną praktyką stało się proszenie nas o kopię naszego dokumentu tożsamości. A okazuje się, że nie powinno tak być.

Ochrona danych oznacza, że domyślnie nie prosimy nas o podanie DNI. Hiszpańska Agencja Ochrony Danych (AEPD) przy różnych okazjach wypowiadała się w sprawach, w których zwrócono się o kserokopię DNI, ale zdaniem agencji było to niepotrzebne.

W ostatnim czasie AEPD uczyniła to w przypadku podmiotów kurierskich. W szczególności w „dostawie towarów nabytych w drodze finansowania w celu zapewnienia zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy; w dostawie duplikatów kart SIM oraz w dostawie urządzeń mobilnych.”

Czy naprawdę tego potrzebują? Konkluzja jest taka, że „jeśli istnieją inne, mniej uciążliwe środki, które spełniają ten cel identyfikacji, wskazane jest powstrzymanie się od ich stosowania”. Nasz DNI to „szczególnie wrażliwe informacje”, a „jego niewłaściwe wykorzystanie lub wykorzystanie bez wystarczających gwarancji może mieć wiele niekorzystnych skutków dla właściciela danych”.

„Metoda stosowana do uwierzytelniania musi być odpowiednia, odpowiednia, proporcjonalna i szanować zasadę minimalizacji danych” – stwierdza AEPD. To ostatnie pojęcie powtarza się tysiąc razy i dobrze służy zrozumieniu, jaka jest ogólnie przyjęta filozofia. Jednak jest też jednym z najmniej spełnionych.

W przypadku hoteli AEPD faktycznie gromadzi pewne dane dotyczące zgłaszania podróżnych kierowanych na policję. Byłoby to przyjęte uzasadnienie.

Jeśli mają Twój dowód tożsamości, ponoszą odpowiedzialność. Kopiowanie DNI „może powodować nieuprawnione lub nielegalne przetwarzanie, dlatego należy je uznać za niewłaściwe, chyba że jest to bezwzględnie konieczne, właściwe i zgodne z prawem krajowym”. A to coś więcej, ponieważ AEPD koncentruje się również na przedsiębiorstwie lub osobie, która zwraca się do nas o DNI. Są oni uważani za „administratorów danych” i dlatego muszą „posiadać systemy gwarantujące odpowiedni poziom bezpieczeństwa”. Czy jest spełniony? Prawie we wszystkich przypadkach.

Jak zwykle w ochronie danych, każdy przypadek należy analizować osobno. Agencja wyjaśnia, że „kwalifikację administratora lub podmiotu przetwarzającego należy oceniać w odniesieniu do każdej konkretnej czynności przetwarzania danych”. Oznacza to, że wymagania dotyczące żądania kserokopii DNI mogą się różnić, ale ogólnie Ogólne rozporządzenie o ochronie danych nakłada na nas wiele obowiązków w momencie, gdy jesteśmy proszeni o kserokopię DNI.

Nałożono już duże kary. AEPD nałożyła już sankcje na różne firmy za niepotrzebne żądanie kserokopii DNI. Tak jest w przypadku hotelu Marins Playa, na który nałożono karę w wysokości 30 000 euro.

Jeszcze większa była kara nałożona na Orange w marcu tego roku w wysokości 100 000 euro za praktykę potwierdzania tożsamości klientów podczas dostaw paczek i fotografowania obu stron dowodów osobistych.

„Ponieważ zawsze tak robiono”. Javier Sempere, delegat ds. ochrony danych w CGPJ, wyjaśnia SamaGame, że „chociaż trzeba spojrzeć na konkretny przypadek, w wielu przypadkach nie jest to konieczne; ale dzieje się tak „ponieważ zawsze tak robiono” lub „dla wygody””.

Ekspert opisuje nam, że „AEPD broni tego, że kserokopia niekoniecznie musi być wykonana, że zazwyczaj jest ona też wykonywana obustronnie i że zawiera więcej danych niż to konieczne. W zależności od przypadku, w niektórych przypadkach wystarczy samo wykazanie się, aby Cię zidentyfikować; i inne, pobranie określonych danych, którymi są imię + nazwisko + numer identyfikacyjny. Przykładowo zdjęcie zwykle nie jest konieczne (co zostałoby uchwycone w przypadku kserokopii).”

Istnieją już aplikacje z portfelem cyfrowym, które umożliwiają przenoszenie Twojego dowodu osobistego na telefonie komórkowym, chociaż nie możemy…

Bycie proszonym o kserowanie naszego dokumentu tożsamości w dowolnym miejscu nie jest normalne: AEPD prosi, aby zaprzestać tego działania ze względów…

Historia GIF, który pojawia się wszędzie (ale wszędzie) od ponad dziesięciu lat

Zapomnienie dowodu tożsamości nie będzie dramatem: w ten sposób możesz identyfikować się za pomocą telefonu komórkowego z Androidem, kiedy idziesz do…

Shein, oskarżony o wykorzystywanie sztucznej inteligencji do kopiowania projektów i sprzedawania ich taniej

Jeśli Twoje dziecko nęka w sieciach społecznościowych, grzywna w wysokości do 10 000 euro: w ten sposób AEPD ściga cyberagresję wobec nieletnich

Sztuczna inteligencja jest już w stanie wezwać Cię do oszukania i, niestety, jest bardzo skuteczna. Jeśli chcesz tego uniknąć, zastosuj te wskazówki w…

Siedem platform do strumieniowego przesyłania wideo, które w 2023 r. nadal umożliwiają bezpłatne udostępnianie haseł (w praktyce)

Chociaż jest to jedno z ulubionych miejsc streamerów, którzy organizują występy na żywo na ulicy, rząd Japonii ma dość i prosi o wprowadzenie środków…

Zainstalowanie cyfrowego wizjera kosztowało sąsiada 300 euro: AEPD ponownie zmienia swoje kryteria

Trzy bezpłatne gry na konsolę Xbox ogłoszone podczas Dni darmowego grania – 7 września

Protezy kręgosłupa ratują przed nowotworami