Vijeće Europe je 28.01.2021. donijelo dokument Smjernica o tehnologiji prepoznavanja lica, temeljen na Konvenciji 108 tog Vijeća o zaštiti pojedinaca pri automatiziranoj obradi osobnih podataka.

Stoga, vjerojatno imamo povijesno prvi obvezujući regulatorni okvir za tehnologije prepoznavanja lica u svim državama potpisnicama Konvencije 108.

Izdvojit ćemo ključne postavke nove regulative:

 

REGULATORI I NADZORNA TIJELA

 

- Biometrijski podaci definitivno spadaju u skupinu posebnih kategorija osobnih podataka

- Potrebna je izričita privola ili zaista posebne okolnosti uvjerljivog javnog interesa ili životnog interesa pojedinca

- Ključ je u argumentiranju NUŽNOSTI korištenja biometrije za svrhu zbog koje želimo istu koristiti. Jel zaista nužna ili postoje drugi načini da ostvarimo isti cilj?

- Biometrijom ne identificiramo samo pojedinu osobu, već otkrivamo stanje duha te osobe, unutarnje osjećaje, mentalno zdravlje kakvi se podaci mogu iskoristiti u mnoge neželjene svrhe

 

JAVNA TIJELA I TIJELA JAVNE VLASTI

 

- Tijela javne vlasti ne mogu temeljiti prikupljanje biometrije putem privole s obzirom na neravnopravan položaj fizičkih osoba i javnioh tijela, stoga tijela javne vlasti mogu to raditi samo temeljem nacionalnog zakona koji bi im to omogućio

- Pri tom se korištenje biometrije treba ograničiti samo na nacionalnu sigurnost i slične svrhe uz jasno propisane okvire kroz nacionalne zakone

 

PRIVATNI SEKTOR

 

- moguće je isključivo temeljem izričite, posebne, informirane, slobodne privole pojedinca. Točka.

- stoga je korištenje tehnologije prepoznavanja lica moguće samo u kontroliranom prostoru u kojem se mogu verificirati osobe

- s obzirom na obvezu dobivanja privole, mora se osigurati alternativno rješenje za postizanje iste svrhe, npr. RFID kartica ili PIN

- sam dolazak i prolazak kroz područje obuhvaćeno tehnologijom prepoznavanja lica NIJE isto što i IZRIČITA PRIVOLA

- privatni sektor ne može koristiti tehnologiju prepoznavanja lica u nekontroliranom prostoru kao što su trgovački lanci ili za detektiranje interesa pojedinaca, oglašavanje ili za svrhe privatne zaštite

 

DEVELOPERI, PROIZVOĐAČI I PRUŽATELJI USLUGA

 

- točnost, pouzdanost i dokazana istestiranost sustava je obvezna

- ne smije doći do pogreški i detektiranju spola, boje kože, morfologije, starosti i posljedične diskriminacije

- detektiranje posebnih stanja pojedinca, kao npr. invaliditet ili oboljenje mora biti predmetom posebnih zaštitnih mjera

- obvezno je obnavljanje podataka radi točnosti algoritama

- mora se skretati pozornost korisnicima takvih sustava na obveznu transparentnost i informiranost pojedinaca koji dolaze u perimetar sustava

- moraju osigurati punu pouzdanost i dokazati da su ispunili sve uvjete GDPR principa Privacy-by-default and by-design

 

KORISNICI SUSTAVA

 

- moraju osigurati punu dobrovoljnost pojedinca da bude predmetom prepoznavanja lica

- moraju osigurati da ne postoje posljedice na pojedince koji slučajno uđu u perimetar kamera sustava

 

DPIA (Data Protection Impact Assessment) ili Procjena učinka na zaštitu podataka mora se provesti prije nego se sustavi aktiviraju i redovito nakon toga.

 

Pročitajte Smjernice Vijeća Europe na ovom linku:

https://rm.coe.int/guidelines-on-facial-recognition/1680a134f3