"Πράσινο φως" για τη μελλοντική χρήση βιομετρικού συστήματος ελέγχου πρόσβασης σε εγκαταστάσεις άναψε με απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), δίνοντας την άδεια να λειτουργήσουν δύο πιλοτικές εφαρμογές για ερευνητικούς σκοπούς και για περιορισμένο χρονικό διάστημα. Σχετική άδεια είχαν ζητήσει το Κέντρο Μελετών Ασφαλείας (ΚΕΜΕΑ) και η εταιρεία G4S Telematix A.E., οι οποίες μάλιστα χρηματοδοτούνται από το ΕΣΠΑ.
Οι μέθοδοι που μελετούν οι δύο εταιρείες στο πλαίσιο του έργου "Βιοταυτότητα", στηρίζονται στον συνδυασμό βιομετρικών δεδομένων που εξάγονται μέσω πολλαπλών φυσικών χαρακτηριστικών του ατόμου και παράγουν την "βιομετρική υπογραφή" του. Πρόκειται για μορφασμούς ή γκριμάτσες ή και για χαρακτηριστικά που συνδέονται με την εξωτερική του εμφάνιση όπως ύψος, βάρος, χρώμα ματιών και μαλλιών, τρόπος βαδίσματος, μουστάκι, γυαλιά κ.ά. που θα χρησιμοποιηθούν για την "ακριβέστερη εξαγωγή βιομετρικών δεδομένων κατά την χρήση τους ιδίως σε συστήματα ελέγχου πρόσβασης σε κρίσιμες εγκαταστάσεις με ιδιαίτερα υψηλές απαιτήσεις ασφαλείας", όπως αναφέρεται και στο σχετικό αίτημα των εταιρειών.
Είναι χαρακτηριστικό ότι οι σχετικές δοκιμές θα γίνουν στον χώρο του ΚΕΜΕΑ με την συμμετοχή υπαλλήλων του υπουργείου Δημόσιας Τάξης και υπαλλήλων της G4S Telematix, η οποία ωστόσο θα είναι εθελοντική και θα γίνει αφού προηγηθεί ενημέρωσή τους και εφόσον έχουν δώσει τη ρητή και ειδική συγκατάθεσή τους.
Με την υπ' αριθμόν 17/2004 απόφασή της η Αρχή ενέκρινε τη λειτουργία των δύο εφαρμογών λαμβάνοντας υπόψη τον ερευνητικό χαρακτήρα του προγράμματος και αφού έκανε δεκτές τις διαβεβαιώσεις των εταιρειών ότι τα δεδομένα που θα συλλεγούν θα διατηρούνται αποκλειστικά για διάστημα δέκα ημερών και στη συνέχεια θα καταστρέφονται. Υπενθυμίζει επίσης στην απόφασή της ότι και στο παρελθόν είχε κρίνει νόμιμη τη λειτουργία αντίστοιχων βιομετρικών συστημάτων αποκλειστικά για ερευνητικό σκοπό.
Τονίζει ωστόσο ότι η άδεια δίνεται υπό την προϋπόθεση ότι θα εφαρμοστούν όλα τα απαραίτητα μέτρα για το απόρρητο και την ασφάλεια επεξεργασίας των δεδομένων, ότι η Αρχή θα ενημερωθεί για την καταστροφή τους εντός δεκαπέντε ημερών κι ότι τα έντυπα ενημέρωσης των υπαλλήλων θα τροποποιηθούν κατάλληλα αναφέροντας ρητά ότι δεν υπάρχουν αποδέκτες των δεδομένων πλην των εξουσιοδοτημένων υπαλλήλων των υπευθύνων επεξεργασίας.
ΕΙΡ.ΛΑΖ.