Eine neue Untersuchung von BehavioSec zeigt, wie verhaltensbiometrische Daten transparent und in Übereinstimmung mit den umfassenden Datenschutzgesetzen eingesetzt werden können. Dazu gehören die Europäische Datenschutzgrundverordnung (DSGVO), die PSD2/SCA der Europäischen Kommission und ihr Open-Banking-Mandat, der California Consumer Privacy Act (CCPA) und ähnliche Regelungen anderer Regionen.
Nachdem sowohl die Gesellschaft als auch Unternehmen im vergangenen Jahr immer stärker die Auswirkungen der digitalen Transformation zu spüren bekommen haben, werden Forderungen nach einer besseren Online-User-Experience und einem stärkeren Schutz digitaler Identitäten immer lauter. Gleichzeitig gilt es, konform mit neuen Gesetzesvorschlägen und Urteilen wie EU Schrems II zu sein.
Um den sicheren Einsatz von Verhaltensbiometrie in einer Zeit zu validieren, in der die Schlagzeilen voll von Missbrauchsvorwürfen über Technologien wie Gesichtserkennung und “Deep Fake"-Simulationen sind, hat BehavioSec den Bericht “2021 Global Data Privacy Regulation of Physical & Behavioral Biometrics" des angesehenen Branchenforschungsunternehmens Goode Intelligence gesponsert.
In der Studie untersucht Chefanalyst Alan Goode die Relevanz aktueller und geplanter globaler Datenschutzgesetze für die erfolgreiche und gesetzeskonforme Einführung biometrischer Technologien zur Authentifizierung und Identitätsüberprüfung.
Der Bericht geht auf die wichtigsten Fragen ein, die sich Unternehmen und Verbraucher stellen:
- Welchen Einfluss hat die nächste Welle von verhaltensbasierten Technologien auf Unternehmen?
- Wie wirken sich diese Technologien auf unser empfindliches Gleichgewicht zwischen Sicherheit, Datenschutz und Regulierung aus?
- Sind die Technologien von den bestehenden und vorgeschlagenen Vorschriften abgedeckt?
- Werden verhaltensbasierte Technologien die Situation verschlechtern – oder verbessern?
Die Studie stützt sich auf den Input von Kunden globaler Banken sowie umfangreiche Recherchen und Rechtsgutachten von Anwälten der internationalen Anwaltskanzlei Osborne Clarke. Sie zeigt auf, wie Unternehmen verhaltensbiometrische Daten sicher nutzen und gleichzeitig einige der strengsten Datenschutzgesetze der Welt einhalten können, darunter die DSGVO und Branchenvorschriften für den Zahlungsverkehr wie PSD2 SCA und 3D Secure 2.0-Technologie.
„Da wir immer mehr unserer persönlichen und geschäftlichen Aufgaben ins Internet verlagern, wird es immer wichtiger, digitale Kanäle zu sichern", sagt Alan Goode. „Mobile Sicherheit ist wichtiger als je zuvor, und die verhaltensbiometrische Technologie hat sich als wichtiges Werkzeug erwiesen, um einen sicheren Zugang zu digitalen Diensten zu ermöglichen, Betrügern den Zugang zu verwehren und gleichzeitig konform mit der DSGVO zu bleiben."
Am 25. Mai 2021 wird ein US-basierter Webcast mit dem Titel “Biometrics & Digital Identity Verification - 2021 Data Protection & Privacy Regulation Insights" ausgestrahlt, in dem Alan Goode die Ergebnisse seines Berichts vorstellt und weitere Einblicke in den Datenschutz, die digitale Transformation und die Reduzierung von Betrug und Cyberkriminalität mithilfe von Biometrie bietet.
„Es ist von entscheidender Bedeutung, diese Debatten darüber, wie neue Technologien Identität und Authentifizierung definieren, jetzt proaktiv anzustoßen, bevor Annahmen und mangelnde Transparenz - selbst wenn sie unbeabsichtigt sind - das Vertrauen der Öffentlichkeit und der politischen Entscheidungsträger unwiderruflich erschüttern", erklärt Jake Bernstein, der sich während seiner Zeit im Büro des Generalstaatsanwalts des US-Bundesstaates Washington auf die Verfolgung von Verbraucherschutzfällen spezialisiert hat.
„Bei der Verwendung biometrisch basierter Systeme muss es nicht zwingend zu einer Gradwanderung zwischen der Verbesserung des digitalen Vertrauens und dem Auslösen von Datenschutz- und Legitimationsproblemen kommen. Dennoch zeigen uns die bisherigen Fehltritte und der angebliche Missbrauch der Gesichtserkennung und anderer Innovationen, was die Beteiligten, einschließlich der Unternehmen, vermeiden müssen."