Контекст. Применение в ритейле, транспорте, безопасности, банкинге повышает риски.
Право.
• Биометрия — чувствительные ПДн: законные основания, минимизация, DPIA, прозрачность, права субъектов, безопасное хранение и удаление.
• В публичных пространствах — правовая база и тест необходимости/соразмерности.
• Доступ третьих лиц и трансграничные передачи ограничены.
Риски. Ложные совпадения, дискриминация, несанкционированный мониторинг, утечки шаблонов, повторное использование.
Практика. Суды оценивают законность цели, альтернативы, точность и bias, доступ, уведомление, сроки хранения, возможность отказа без ущерба.
Рекомендации. DPIA; локальные шаблоны/хэши по умолчанию; ограничение зоны и сроков; контроль операторов; уведомление и механизмы запросов/удаления; периодическая валидация на репрезентативных датасетах и публикация политики.