Autori: Alexandru Câmpean – Avocat Senior și Monica Tinteanu – Avocat Junior, Wolf Theiss
„Datele biometrice”, astfel cum sunt acestea definite în Avizul nr. 4/2007 privind conceptul de date cu caracter personal, elaborat în baza Directivei 95/46/CE privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date se referă la proprietăţile biologice, caracteristicile fiziologice, trăsăturile vitale sau acţiunile repetabile care sunt unice şi măsurabile. Exemple de date biometrice ale unei persoane sunt amprentele digitale, modelele retinei, structura feţei, vocile, precum şi geometria mâinii, modelele sangvine sau chiar unele aptitudini înrădăcinate sau alte trăsături comportamentale, precum semnătura de mână, felul de vorbi şi chiar felul de a merge etc.
Aceste trăsături pot identifica o persoană prin „ceea ce este” şi nu prin „ceea ce ştie” (ex. coduri PIN, parole) sau prin „ceea ce deţine” (ex. token-uri, pad-uri). Astfel, aceasta este considerată o metodă mai exactă şi mai sigură de a stabili dacă o persoană care încearcă să acceseze un cont sau anumite date este proprietarul real al contului/datelor.
Conceptul de semnătură biometrică nu este definit în mod specific în legislaţia română. Cu toate acestea, putem interpreta semnătura biometrică ca fiind un tip de semnătură electronică, creată prin utilizarea unui dispozitiv electronic specializat (ex. un pad de semnătură sau tabletă) care înregistrează datele biometrice ale semnăturii olografe. Procesul de semnare a documentelor electronice are următoarele caracteristici:
- un pad de semnătură înregistrează datele biometrice ale unei semnături olografe;
- padul de semnătură înregistrează date brute precum poziţia (x,y), unghiul (stiloului) şi presiunea (aplicată cu stiloul pe tabletă);
- prin utilizarea unui software, datele brute înregistrate de padul de semnătură sunt convertite în date biometrice, astfel: (i) date temporale (ritm) – viteza şi acceleraţia; (ii) presiune; (iii) date grafice; (iv) unghi; şi (v) diferenţa de unghi.
Având în vedere caracteristicile menţionate mai sus, semnătura biometrică poate fi considerată drept o versiune avansată a unei semnături electronice, reglementată în România prin Legea nr. 455/2001 privind semnătura electronică („Legea Semnăturii Electronice”).
Legea Semnăturii Electronice cuprinde terminologia relevantă cu privire la acest tip de semnătură, după cum urmează:
(a) „semnătură electronică” reprezintă o colecţie de date în format electronic încorporate, ataşate sau asociate unui înscris în format electronic cu intenţia de a produce efecte juridice şi care permite identificarea formală a semnatarului;
(b) „semnătură electronică extinsă” reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii: (i) este legată în mod unic de semnatar; (ii) asigură identificarea semnatarului; (iii) este creată prin mijloace controlate exclusiv de către semnatar; şi (iv) este legată de înscrisul electronic la care se raportează în aşa fel încât orice modificare ulterioară a acestuia este identificabilă.
În ceea ce priveşte efectele sale, un document electronic care poartă o semnătură electronică extinsă este asimilat unui înscris sub semnătură privată, dacă semnătura electronică extinsă îndeplineşte următoarele condiţii: (i) este bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv; şi (ii) trebuie generată cu ajutorul unui mecanism securizat de creare a semnăturii.
De asemenea, dacă legea prevede ca un înscris să fie în formă scrisă pentru a fi considerat valabil sau pentru a fi admis ca probă în instanţă, un document electronic satisface această condiţie dacă are încorporată, ataşată sau asociată în mod logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată cu ajutorul unui mecanism securizat de creare a semnăturii.
În cazul în care partea contractantă recunoaşte un document electronic care poartă o semnătură electronică, documentul electronic respectiv va fi asimilat unui act autentic. Dacă partea contractantă nu recunoaşte un document cu semnătură electronică sau o semnătură electronică, instanţa poate dispune verificarea documentului respectiv printr-o expertiză tehnică.
Legea Semnăturii Electronice stabileşte unele obligaţii pentru furnizorii de servicii de certificare, precum obligaţia de a înfiinţa şi de a menţine un registru electronic de evidenţă a tuturor certificatelor emise. Orice furnizori de servicii de certificare, precum şi entităţile care utilizează şi procesează date privind semnătura biometrică trebuie să respecte obligaţiile stabilite de Legea nr. 677/2001 privind protecţia datelor.
În consecinţă, se poate interpreta că regulile prevăzute de Legea Semnăturii Electronice se aplică şi semnăturilor biometrice.
Astfel, putem concluziona că acest tip de semnătură poate fi utilizat la semnarea şi încheierea valabilă a înscrisurilor, acestea producând efecte şi fiind acceptate în instanţele din România cu condiţia respectării cerinţelor obligatorii prevăzute de Legea Semnăturii Electronice. Utilizările practice multiple ale semnăturii biometrice sunt evidente. Indiferent dacă aceasta este utilizată pentru asigurarea tranzacţiilor bancare, pentru protejarea datelor din sistemul medical, pentru tranzacţii de cumpărare online, pentru plata impozitelor într-un interval de câteva secunde sau doar pentru stabilirea unor afaceri noi online, semnătura biometrică are un rol important în controlul riscurilor, reducerea fraudelor, managementul securităţii şi menţinerea conformităţii.
* * *
[1] Certificat calificat înseamnă un certificat (o colecţie de date în format electronic care atestă legătura dintre o persoană şi datele de verificare a semnăturii, confirmând identitatea persoanei respective) care satisface condiţiile prevăzute în art. 18 din Legea nr. 455/2001 şi care este eliberat de un furnizor de servicii de certificare ce satisface condiţiile prevăzute în art. 20 din Legea 455/2001.
