|
If data need to be stored centrally, e.g. for statistical purposes, they must be anonymised. KSS has accepted to incorporate our recommendations into their system within a reasonable time period and to take on board most of the improvements we suggested.
|
|
Eu égard à la relative sensibilité des données personnelles relevées pour contrôler l’accès à un établissement de sport et de détente, et étant donné les réactions négatives de certains clients refusant de fournir leurs données biométriques dans un tel contexte, nous avons effectué un contrôle. Dans le cadre de notre rapport final, nous avons notamment recommandé qu’une solution de rechange au même prix soit proposée aux abonnés s’opposant à ce que leurs données biométriques soient prélevées; pour les clients qui ne s’y opposeraient pas, nous avons recommandé que leurs données biométriques soient stockées sur une puce de la carte d’abonné plutôt que de façon centralisée. Nous avons également insisté sur la nécessité de fixer des délais d’effacement pour les données personnelles et les gabarits biométriques se rapportant à d’anciens clients. Nous avons également souligné l’importance de rendre anonymes les données transactionnelles («qui est entré quand») collectées par le système. Nous estimons que les données transactionnelles identifiables ne doivent pas être conservées dans le système central: pour accomplir les fonctions avancées du contrôle d’accès, la conservation des données identifiables est tout à fait suffisante sur la Smartcard de l’abonné; s’agissant des données transactionnelles collectées à des fins statistiques, leur centralisation doit avoir lieu sous une forme anonyme. KSS a accepté d’adapter son système à toutes nos recommandations dans un délai raisonnable et de suivre la plupart de nos propositions d’amélioration. Nous avons en outre demandé à KSS de nous informer lorsque toutes les mesures auront été réalisées, afin que nous puissions vérifier si elles correspondent bien aux recommandations formulées.
|
|
Angesichts der relativ hohen Schutzwürdigkeit der für die Zutrittskontrolle in einer Sport- und Freizeitanlage erhobenen Daten, und aufgrund der negativen Reaktionen mancher Kunden, die sich weigerten, in einem solchen Kontext ihre biometrischen Daten erfassen zu lassen, beschlossen wir, eine Kontrolle durchzuführen. Im Rahmen unseres Schlussberichts haben wir insbesondere empfohlen, den Abonnenten, die sich einer Erfassung ihrer biometrischen Daten widersetzten, eine Ersatzlösung zum gleichen Preis anzubieten; für die Kunden, die nichts gegen das Verfahren einzuwenden hätten, empfahlen wir die Speicherung ihrer biometrischen Daten in einem Chip in der Abonnentenkarte an Stelle einer zentralisierten Aufbewahrung. Wir betonten auch die Notwendigkeit, Fristen für die Löschung der persönlichen Daten und biometrischen Templates betreffend ehemalige Kunden festzulegen. Zudem verwiesen wir auf die Wichtigkeit einer Anonymisierung der durch das System erfassten Besucherdaten („wer hat die Anlage wann betreten?“). Unseres Erachtens dürfen die identifizierbaren Kundenbesuchsdaten nicht im Zentralsystem gespeichert werden. Für die Ausführung der erweiterten Funktionen der Zutrittskontrolle ist die Speicherung der identifizierbaren Daten auf der Smartcard des Abonnenten völlig ausreichend; die Zentralisierung der Kundenbesuchsdaten, die zu statistischen Zwecken erfasst werden, muss in anonymer Form erfolgen. Die KSS haben sich bereit erklärt, ihr System binnen nützlicher Frist allen unseren Empfehlungen anzupassen und die meisten unserer Verbesserungsvorschläge zu befolgen. Darüber hinaus haben wir die KSS ersucht, uns nach der Einführung sämtlicher Massnahmen zu informieren, damit wir überprüfen können, ob sie den abgegebenen Empfehlungen auch wirklich entsprechen.
|
|
Data la sensibilità relativamente alta dei dati rilevati per controllare l’accesso a un centro sportivo e del tempo libero e considerate le reazioni negative di alcuni clienti che si rifiutavano di fornire i dati biometrici in un simile contesto, abbiamo deciso di effettuare un controllo. Nel quadro del nostro rapporto finale, abbiamo raccomandato in particolare che agli abbonati contrari al rilevamento dei dati biometrici fosse proposta una soluzione alternativa, al medesimo prezzo; abbiamo inoltre chiesto che i dati biometrici dei clienti favorevoli fossero registrati su una smart card invece che centralizzati. Abbiamo inoltre insistito sulla necessità di fissare termini per la soppressione dei dati personali e dei template biometrici concernenti gli ex-clienti. A nostro parere è inoltre importante anonimizzare i dati dei clienti («chi è entrato quando») raccolti dal sistema. Riteniamo che i dati identificabili non debbano essere conservati nel sistema centrale: per intensificare i controlli d’accesso, è sufficiente la conservazione di dati identificabili sulla smart card dell’abbonato; visto che i dati dei clienti sono raccolti a fini statistici, la loro centralizzazione deve avere luogo in forma anonima. Il Centro KSS ha accettato di adattare il suo sistema a tutte le nostre raccomandazioni in tempi ragionevoli e di seguire la maggior parte delle nostre proposte di miglioramento. Abbiamo inoltre chiesto al Centro KSS di informarci quando tutte le misure saranno realizzate, in modo da poter verificare se sono effettivamente conformi alle raccomandazioni formulate.
|