Biometria vocale e la tutela dei dati personali

0
1

La possibiltà di chiamare la propria banca, autenticandosi e autorizzando telefonicamente le proprie operazioni finanziarie, senza dover seguire complicate routine oppure rispondere a una serie di noiose domande di sicurezza è un vantaggio sempre più apprezzato da consumatori e aziende. Deve però essere stabilito il giusto compromesso fra gli alti livelli di sicurezza e una customer experience fluida e piacevole per l’utente.

Tuttavia, sussiste ancora uno sfumato scetticismo verso l’autenticazione vocale, per la preoccupazione che non si possa garantire sufficiente sicurezza, oppure che i dati personali biometrici possano finire nelle mani sbagliate.

Spitch, azienda internazionale specializzata nello sviluppo e nell’implementazione di soluzioni basate sulle tecnologie vocali, ci aiuta a chiarir alcuni aspetti della biometria vocale.

“L’utilizzo della biometria vocale per l’identificazione e la verifica viene considerato la procedura di autenticazione più sicura, gradevole per l’utente ed economicamente interessante per le aziende, anche perché utilizzabile in remoto via telefono, senza necessità di apparecchiature aggiuntive – ha dichiarato Alexey Popov, CEO di Spitch -. I pregiudizi in materia di privacy e sicurezza non hanno ragione d’essere se i dati biometrici sono condivisi con aziende affidabili, che possono contare su validi strumenti tecnologici e su di un solido impianto di sicurezza. In questo caso, i rischi connessi sono analoghi a quelli legati alla condivisione di qualunque altra informazione sensibile”.

Il livello di sicurezza della sicurezza della biometria vocale

Le soluzioni biometriche vocali offrono un livello di sicurezza maggiore rispetto alle tradizionali procedure di verifica basate su sistemi di password e domande di sicurezza (ovvero, su “qualcosa che la persona sa”).

La voce umana è una caratteristica biometrica praticamente impossibile da replicare; i sistemi biometrici più avanzati sono in grado di valutare oltre 100 parametri, rilevando le minime differenze non potendo essere ingannati neppure dal migliore imitatore umano.
La sicurezza rispetto ai sistemi artificiali di riproduzione viene ulteriormente garantita dall’utilizzo di sistemi di autenticazione a doppio fattore. IN base alle prescrizioni della PSD2 (entrata in vigore il 14 settembre 2019), la biometria vocale deve essere, infatti, utilizzata in combinazione con altri fattori di autenticazione, specialmente nei casi sensibili e di operazioni di pagamento.

La gestione dei dati vocali personali

Sebbene le impronti vocali, di per sé, siano dei modelli matematici e non contengano dati personali che rientrano nella definizione del GDPR, normalmente esse vengono collegate ad altre informazioni sensibili dei clienti (per esempio nome e identità) e, pertanto, devono essere trattate in conformità con il Regolamento Europeo sulla Protezione dei Dati.

Quando un’azienda decide di utilizzare la biometria vocale e di creare le impronte vocali dei propri clienti, essa deve prima informarli con trasparenza e ricevere da loro un consenso libero, preventivo e informato. Tale consenso può̀ essere dato dal cliente in qualsiasi forma giuridicamente appropriata: per esempio firmando una dichiarazione di consenso o confermandolo a voce durante una conversazione telefonica registrata con l’operatore del call center.

Il consenso del cliente deve essere sempre richiesto quando si tratta di dati personali dei cittadini dell’Unione Europea, con un’esplicita menzione e rinnovata protezione nel caso in cui i dati vocali vengano potenzialmente trasferiti a terze parti non basate all’interno dell’UE.

Ai clienti deve essere anche fornita un’opzione di recesso, nel caso decidano di non avvalersi della biometria e, contestualmente, la possibilità di utilizzo dell’intera gamma dei servizi anche su base non-vocale.

In altre parole, i consumatori hanno sempre il diritto di “opt-out” sulla condivisione dei propri dati biometrici. La cancellazione è consentita e in alcuni casi prescritta dal GDPR (per esempio, se la raccolta e il trattamento dei dati personali sono stati condotti illecitamente).
Sul sito di Spitch sono state pubblicati per esteso tre documenti relativi alle questioni legali, etiche e tecnologiche della biometria vocale, visionabili ai seguenti link:

www.spitch.ch/blog/addressing-legal-ethical-and-technical-issues-associated-with-voice-biometrics-take-off-enrolment-ph/

www.spitch.ch/blog/addressing-legal-ethical-and-technical-issues-associated-with-voice-biometrics-choosing-the-privacy/

www.spitch.ch/blog/addressing-legal-ethical-and-technical-issues-associated-with-voice-biometrics-technology-goes-along/

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.