Beltug organiseerde een rondvraag naar het gebruik van biometrische beveiliging. Belgische bedrijven worstelen echter met privacykwesties rond biometrie.
Biometrische identificatie is vandaag de dag al lang niet meer ongewoon. Steeds meer applicaties en digitale toepassingen bieden gebruikers de optie om hun accounts te beveiligen met hun vingerafdruk en/of gezichtsherkenning. Beltug, de Belgische vereniging voor CIO’s en IT-beslissingnemers, deed onder hun leden een rondvraag naar het gebruik van biometrie, waaraan 41 bedrijven deelnamen.
lees ook
Onderzoek Beltug: security bovenaan de agenda van Belgische CIO’s
De meest gebruikelijke context voor het toepassen van biometrie is voor het beveiligen van devices en applicaties. Dat is het geval bij 49 procent van de bedrijven. 42 procent gebruikt biometrie of overweegt het in te zetten voor het beveiligen van hun gebouwen; waarvan vijftien procent dit beperkt tot het beveiligen van bepaalde gedeelten zoals een datacenter. Zeven procent zou biometrie ook inzetten in de publieke ruimte, bijvoorbeeld voor het beveiligen van winkels.
Vingerafdruk (87%) en gezichtsherkenning (56%) zijn de populairste biometrische identificatietechnieken. Irisscans (9,8%) en stemherkenning (2,4%) zijn daarentegen nog zeer zeldzaam.
Bedrijven worden nu aan hun lot overgelaten bij de interpretatie van de wetgeving. Er is nood aan duidelijkere adviezen. Privacy moet een bondgenoot zijn, geen last.
Daniëlle Jacobs, CEO Beltug
Privacy als bondgenoot
De timing van deze rondvraag is geen toeval. In 2023 staat een hervorming van de privacywetgeving op de politieke agenda. Beltug wil de overheid input bezorgen over hoe Belgische bedrijven omgaan met biometrie. Dat is hoog nodig, want bezorgdheden rond privacy staan de implementatie en ontwikkeling van biometrische beveiligingstechnologie nog te veel in de weg.
“Er is nood aan een duidelijk wettelijk kader rond het gebruik van biometrie dat de brug slaat tussen juridische teksten en concrete IT-toepassingen”, zegt Beltug CEO Daniëlle Jacobs aan onze redactie. Een belangrijke rol is daarbij weggelegd voor privacyregulatoren zoals de GBA.
“We zijn vragende partij voor een sterkere en pragmatischere regulator, die concrete adviezen over privacy geeft. Bedrijven worden nu te veel aan hun lot overgelaten bij de interpretatie van de wetgeving. Regulatoren moeten een bondgenoot zijn van bedrijven”, aldus Jacobs. Beltug wil daarom ook een DPIA (data protection impact assessment) ontwikkelen voor de toegang tot een gebouw met biometrie, zo hoeft niet elk bedrijf dit afzonderlijk uit te werken.
“Privacy wordt nog te veel als een last gezien door IT-teams, terwijl het juist de ontwikkeling van veiligere technologie zou moeten stimuleren”, gaat Daniëlle Jacobs verder. “Die negatieve perceptie willen we helpen ombuigen. Privacy is een kwaliteitslabel, geen obstakel.”