PRIVACY: GARANTE, PASSWORD PIU' SICURE CON RICONOSCIMENTO VOCALE
Password piu' sicure con il
riconoscimento vocale.
Il Garante privacy ha autorizzato una
multinazionale ad utilizzare un sistema di riconoscimento
biometrico basato sul rilevamento delle impronte vocali dei
propri dipendenti per gestire in maniera sicura e reimpostare
automaticamente la password necessaria per accedere ai
sistemi informatici.
La societa', che dovra' informare i
dipendenti sul trattamento dei dati biometrici e acquisirne
il consenso, dovra' comunque garantire sistemi alternativi
per cambiare le password.
Il sistema di rilevamento biometrico, sottoposto alla
verifica preliminare dell'Autorita', si basa
sull'identificazione dell'utente attraverso l'elaborazione
dell'impronta vocale, registrata e memorizzata su un server.
Per la trasmissione dei dati e' previsto l'uso di una rete
protetta.
Gli utenti durante la cosiddetta fase di addestramento,
''parlano'' per telefono con il sistema pronunciando per
quattro volte tre coppie di parole per rendere possibile la
registrazione della voce.
Le informazioni vocali cosi'
raccolte vengono trasformate in un modello di riferimento
digitale (''template'') che il sistema confronta con le
parole pronunciate dall'utente che intende cambiare
password.
Una volta accertata l'identita' dell'utente, il sistema
procede automaticamente ad impostare la parola chiave
comunicandola al dipendente.
Nell'ambito della verifica preliminare il Garante ha
ritenuto (con un provvedimento di cui e' stato relatore
Giuseppe Fortunato) che il sistema sottoposto alla sua
attenzione sia in grado di garantire, per il rinnovo delle
password d'accesso dei dipendenti ai servizi informatici, un
elevato livello tecnologico di sicurezza, tenuto anche conto
che l'impronta vocale, acquisita e codificata secondo il
processo descritto, sarebbe impossibile da ''ricostruire'' e,
quindi, inutilizzabile per altri scopi.
L'Autorita' ha comunque prescritto alla societa'
l'adozione di misure organizzative per prevenire eventuali
rischi di utilizzo abusivo dei dati personali raccolti nella
fase di addestramento.
Infine, in caso di cessazione del
rapporto di lavoro devono essere tempestivamente cancellati
tutti i dati del dipendente.
Approfondimenti:
Garante per la Privacy