Caméras intelligentes et vie privée : le juste équilibre ?

Έξυπνες κάμερες και ιδιωτικότητα: η σωστή ισορροπία;

Νομική Παρακολούθηση Αρ. 33 – Μάρτιος 2021

Έξυπνες κάμερες και ιδιωτικότητα: η σωστή ισορροπία;Από τον Μάρτιο, κάμερες που έχουν τοποθετηθεί στα μέσα μαζικής μεταφοράς έχουν ως στόχο να επαληθεύσουν ότι οι χρήστες συμμορφώνονται με τη χρήση μάσκας. Αυτά τα μέτρα αποτελούν μέρος του οπλοστασίου που έχει αναπτυχθεί για να σταματήσει η εξάπλωση της επιδημίας Covid-19.

Πολυάριθμα μέτρα επιτήρησης που υιοθετήθηκαν τους τελευταίους μήνες (αιτήσεις κατά της Covid, έλεγχοι εργαζομένων, drones, διαβατήρια εμβολίων κ.λπ.) έχουν προκαλέσει συζήτηση και αντιδράσεις, τόσο από την CNIL όσο και εντός κοινοβουλευτικών οργάνων ή ενώπιον των δικαστηρίων.

Το σύστημα ελέγχου που αναφέρεται εδώ, από την άλλη πλευρά, πέρασε χωρίς κανένα πρόβλημα υπό τον ζυγό της Επιτροπής Προστασίας Δεδομένων και οι λόγοι είναι απλοί: Σε αντίθεση με τα συστήματα βιντεοεπιτήρησης που αναπτύχθηκαν το 2020, τα οποία συνέλεγαν πολλά προσωπικά δεδομένα και τα οποία είχαν διακόψει, αυτά επεξεργάζονται τον αυστηρό ελάχιστο αριθμό δεδομένων που είναι απαραίτητα για την επαλήθευση της χρήσης μάσκας.

Πιο συγκεκριμένα, το σύστημα δεν επεξεργάζεται βιομετρικά δεδομένα ούτε εφαρμόζει αναγνώριση προσώπου και τα δεδομένα δεν χρησιμοποιούνται για τη δίωξη αδικημάτων.

Ο κύριος στόχος είναι η παραγωγή στατιστικών πληροφοριών και η προσαρμογή της ευαισθητοποίησης του κοινού.

Αυτές οι εγγυήσεις είναι ακόμη πιο σημαντικές, δεδομένου ότι οποιαδήποτε συσκευή βιντεοεπιτήρησης συνιστά παραβίαση θεμελιωδών δικαιωμάτων και τα εμπλεκόμενα πρόσωπα σπάνια μπορούν να αντιταχθούν στην επεξεργασία.

Στο πλαίσιο αυτό, η CNIL έχει κρίνει στο παρελθόν ότι το να κουνάει κάποιος το κεφάλι του «όχι» μπροστά σε μια κάμερα δεν θα μπορούσε να θεωρηθεί ρεαλιστικό και επαρκές μέσο αντιπολίτευσης.

Λόγω αυτών των παραβιάσεων, τα συστήματα έξυπνων καμερών πρέπει να ρυθμίζονται από το νόμο, όπως συνέβη με το διάταγμα που δημοσιεύθηκε στις 10 Μαρτίου σχετικά με τη χρήση μάσκας στις δημόσιες συγκοινωνίες.

Οι εγγυήσεις που παρέχονται από το διάταγμα, καθώς και οι στόχοι της δημόσιας υγείας και της προστασίας των ατόμων, φαίνονται επαρκείς κατά την CNIL για να δικαιολογήσουν τον περιορισμό του δικαιώματος στην ιδιωτικότητα, και ιδίως την άρση του δικαιώματος αντίρρησης.

Η Επιτροπή, ωστόσο, υπογραμμίζει κίνδυνος εθισμού άτομα δεδομένης της αύξησης των τρεχόντων μέτρων επιτήρησης.

Επιμένει, επομένως, στηνλεπτομερείς πληροφορίες άτομα και για μια περίοδο χρήσης της συσκευής περιορισμένης χρονικής διάρκειας και άμεσα συνδεδεμένης με το πλαίσιο της επιδημίας.

Και επίσης

Γαλλία:

  • Καταστροφή προσωπικών δεδομένων Η CNIL υπενθυμίζει, με αφορμή την πυρκαγιά που κατέστρεψε ένα κέντρο δεδομένων της OVH στις 10 Μαρτίου, τα βήματα που πρέπει να κάνει ο υπεύθυνος επεξεργασίας δεδομένων με τα εμπλεκόμενα πρόσωπα.

Διευκρινίζει ότι η μη διαθεσιμότητα και η καταστροφή δεδομένων συνιστούν παραβιάσεις δεδομένων κατά την έννοια του ΓΚΠΔ, οι οποίες πρέπει να κοινοποιούνται σε αυτό υπό ορισμένες προϋποθέσεις.

Η CNIL αναφέρεται επίσης στον ιστότοπο cybermalveillance.gouv.fr, ο οποίος παρέχει συμβουλές για τον τρόπο διαχείρισης τέτοιων περιστατικών.

  • Το CNIL δημοσίευσε επίσης την προτεραιότητες ελέγχου για το 2021Αυτά περιλαμβάνουν ζητήματα κυβερνοασφάλειας ιστοσελίδων, ασφάλειας δεδομένων υγείας και χρήσης cookies, όλα εξαιρετικά επίκαιρα θέματα.

Ας υπενθυμίσουμε ότι η CNIL έχει ενημερώσει τις οδηγίες της σχετικά με τα cookies και ότι τον Απρίλιο θα ξεκινήσει εκτενή έλεγχο των συνθηκών συλλογής τους.

  • Μεταφορές δεδομένων εκτός Ευρωπαϊκής Ένωσης: Το Συμβούλιο της Επικρατείας αποφάσισε στις 12 Μαρτίου να μην αναστείλει τη συνεργασία μεταξύ του Υπουργείου Υγείας και Ντοκτόλιμπ Στο πλαίσιο της τρέχουσας εκστρατείας εμβολιασμού, παρά τους κινδύνους που επικαλούνται οι αμερικανικές αρχές όσον αφορά την πρόσβαση σε δεδομένα, η Doctolib έχει μερική προσφυγή σε μια αμερικανική θυγατρική της Amazon για τη φιλοξενία δεδομένων.

Το Συμβούλιο της Επικρατείας είναι πεπεισμένο, ιδίως, στην περίπτωση αιτημάτων πρόσβασης από αμερικανική αρχή, για την ύπαρξη ειδικής διαδικασίας που προβλέπει την αμφισβήτηση οποιουδήποτε γενικού αιτήματος ή αιτήματος που δεν συμμορφώνεται με τους ευρωπαϊκούς κανονισμούς.

Τα φιλοξενούμενα δεδομένα προστατεύονται περαιτέρω μέσω μιας διαδικασίας κρυπτογράφησης που βασίζεται σε ένα αξιόπιστο τρίτο μέρος που βρίσκεται στη Γαλλία, προκειμένου να αποτραπεί η ανάγνωση των δεδομένων από τρίτους.

  • Επαγγελματικά δεδομένα Στις 9 Μαρτίου, το δικαστήριο του Παρισιού αρνήθηκε να κάνει δεκτό το αίτημα ενός οδοντιάτρου για την κατάργηση του προφίλ και των κριτικών του από το Google My Business.

Το δικαστήριο επιβεβαιώνει τον προσωπικό χαρακτήρα αυτών των δεδομένων, αλλά θεωρεί ότι ισορροπία δικαιωμάτων κλίνει υπέρ της ελευθερίας έκφρασης και πληροφόρησης για τους χρήστες της Google και του Διαδικτύου, παρέχοντας πληροφορίες σχετικά με την άσκηση του επαγγέλματος του οδοντιάτρου και τις εμπειρίες των εν λόγω ασθενών.

  • Σε παρόμοιο πλαίσιο, το Ακυρωτικό Δικαστήριο, σε απόφαση της 17ης Φεβρουαρίου, επέμεινε στην ανάγκη αυτής της εξισορρόπησης των δικαιωμάτων και των συμφερόντων που διακυβεύονται, όσον αφορά την δημοσίευση στο Διαδίκτυο ποινικής καταδίκης που συνδέονται με την επαγγελματική δραστηριότητα του καταγγέλλοντος.

Το γεγονός ότι οι πληροφορίες αυτές είναι δημόσιες και επαγγελματικής φύσης δεν συνεπάγεται ότι μπορούν να δημοσιευτούν στο Διαδίκτυο χωρίς προηγούμενη επαλήθευση της παραβίασης της ιδιωτικής ζωής του καταγγέλλοντος.

Η εξισορρόπηση των δικαιωμάτων και συμφερόντων που διακυβεύονται πρέπει να λαμβάνει υπόψη την πιθανή «συμβολή της ενοχοποιημένης δημοσίευσης σε μια συζήτηση γενικού ενδιαφέροντος, την κακή φήμη του εμπλεκόμενου προσώπου, το θέμα της αναφοράς, την προηγούμενη συμπεριφορά του εμπλεκόμενου προσώπου, το περιεχόμενο, τη μορφή και τις επιπτώσεις της εν λόγω δημοσίευσης».

Στην προκειμένη περίπτωση, το Δικαστήριο κρίνει ότι αυτή η ισοπέδωση δεν πραγματοποιήθηκε και παραπέμπει τους διαδίκους στο Εφετείο.

Ευρώπη:

  • Ο ΓΚΠΔ, δύο χρόνια αργότερα: 

Στις 25 Μαρτίου, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε ψήφισμα σχετικά με την έκθεση αξιολόγησης της Ευρωπαϊκής Επιτροπής σχετικά με την εφαρμογή του ΓΚΠΔ.

Υποστηρίζει την ανάγκη να επιδιωχθεί η εφαρμογή αυτή πιο αποτελεσματικά, ιδίως στο πλαίσιο συντονισμένων δράσεων από τις ευρωπαϊκές εποπτικές αρχές.

Στο πλαίσιο αυτό, σημειώνουμε τις πρόσφατες διαμάχες μεταξύ της γερμανικής αρχής και της ιρλανδικής αρχής προστασίας δεδομένων, η οποία κατηγορείται ότι δεν ελέγχει επαρκώς τις «μεγάλες τεχνολογικές εταιρείες» που είναι εγκατεστημένες στην επικράτειά της.

Το Ευρωπαϊκό Κοινοβούλιο προσδιορίζει ως προτεραιότητες τα ζητήματα που σχετίζονται με την επεξεργασία δεδομένων που διενεργείται από τις κύριες πλατφόρμες και τις ψηφιακές υπηρεσίες, ιδίως στον τομέα της διαδικτυακής διαφήμισης, της μικροστόχευσης, της δημιουργίας προφίλ βάσει αλγορίθμων και των κινδύνων που σχετίζονται με τη διάδοση και την ενίσχυση των πληροφοριών στα δίκτυα.

Φαίνεται επίσης απαραίτητο να αναπτυχθούν εργαλεία για ένα ευρύτερο κοινό, ιδίως για τις πολύ μικρές και μικρές επιχειρήσεις (ΜΜΕ) και τις ΜΜΕ, όπως επισημαίνεται από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) στο πρόγραμμα εργασίας του 2021-2022. Πρέπει να σημειωθεί ότι το Βέλγιο μόλις δημοσίευσε μια σειρά πρακτικών εργαλείων για μικρές και μεσαίες επιχειρήσεις για τον σκοπό αυτό.

  • Ευρώπη: Έγκριση δύο εγγράφων από το ΕΣΠΔ:

Όσον αφορά αφενός τα ζητήματα προστασίας δεδομένων που αφορούν την συνδεδεμένα αυτοκίνητα, και από την άλλη πλευρά το φωνητικών βοηθών.

  • Βέλγιο:  

Στο πλαίσιο μιας νέας έκδοσης, το Ελεύθερο Πανεπιστήμιο των Βρυξελλών διοργανώνει μια διαδικτυακή εκδήλωση στις 22 Απριλίου με θέμα " η κοινωνία των αλγορίθμων : τεχνολογία, δύναμη και γνώση». Οι εγγραφές είναι ανοιχτές στον ιστότοπο του πανεπιστημίου.

Διεθνές:

  • ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ:

Εκτός από τα νομοσχέδια που ψηφίζονται αυτήν τη στιγμή σε αρκετές πολιτείες, μόλις παρουσιάστηκε στο αμερικανικό κοινοβούλιο σε ομοσπονδιακό επίπεδο ένα κείμενο με την ονομασία «Νόμος περί Διαφάνειας Πληροφοριών και Ελέγχου Προσωπικών Δεδομένων (ITPDCA)».

Ο νόμος αυτός προβλέπει ιδίως τις προϋποθέσεις υπό τις οποίες οι καταναλωτές πρέπει να μπορούν να συναινούν ή να αντιτίθενται στην επεξεργασία των δεδομένων τους, τη διαφάνεια των διαβιβάσεων σε τρίτους και την υποχρέωση υποβολής της επεξεργασίας τους σε τακτικούς ελέγχους.

Η Ομοσπονδιακή Επιτροπή Εμπορίου θα είναι υπεύθυνη για την επίβλεψη της συμμόρφωσης με τον νόμο.

  • Κορέα:

Ολοκληρώνεται μια διαδικασία επάρκειας προστασίας δεδομένων, η οποία θα διευκολύνει τις ανταλλαγές δεδομένων μεταξύ της Κορέας και της Ευρωπαϊκής Ένωσης. Τα συμπεράσματα της Επιτροπής θα υποβληθούν σύντομα στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων για γνωμοδότηση.

  • ΗΝΩΜΕΝΑ ΕΘΝΗ:

Ο Ειδικός Εισηγητής του ΟΗΕ για την Ιδιωτικότητα, Joseph Cannataci – του οποίου η θητεία πλησιάζει στο τέλος της – μόλις δημοσίευσε μια έκθεση σχετικά με την τεχνητή νοημοσύνη και την ιδιωτικότητα των παιδιών.

  • ΓΚΑΦΑ:

Google ανακοινώνει ότι τερματίζει τη χρήση cookies για ένα νέο μοντέλο συλλογής δεδομένων - Ομοσπονδιακή Μάθηση Κοορτών (FLoC), το οποίο στοχεύει σε ομάδες και όχι σε άτομα, με βάση κοινά ενδιαφέροντα.

Αυτή η ανακοίνωση έχει προκαλέσει ποικίλες αντιδράσεις, με ορισμένους να επισημαίνουν ότι το νέο σύστημα συλλογής, αν και αλλάζει τις τεχνικές που χρησιμοποιούνται, δεν θα αποτρέψει τη διαφήμιση που στοχεύει τους χρήστες του Διαδικτύου.

Δεδομένα για πάνω από 500 εκατομμύρια λογαριασμούς Facebook, συμπεριλαμβανομένων των αριθμών τηλεφώνου πολλών χρηστών, τέθηκαν προς πώληση στο διαδίκτυο κατά τη διάρκεια του Σαββατοκύριακου του Πάσχα. Πιστεύεται ότι τα δεδομένα προέρχονται από ένα ελάττωμα ασφαλείας που ανακαλύφθηκε και διορθώθηκε το 2019. 

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.

Ανακαλύψτε το Viqtor®
elEL
fr_FRFR en_USEN de_DE_formalDE es_ESES it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL elEL