Caméras intelligentes et vie privée : le juste équilibre ?

Pametne kamere i privatnost: prava ravnoteža?

Pravni nadzor br. 33 – Ožujak 2021.

Pametne kamere i privatnost: prava ravnoteža?Od ožujka, kamere postavljene u javnom prijevozu namijenjene su provjeri pridržavaju li se korisnici propisa o nošenju maski. Ove mjere dio su arsenala korištenog za zaustavljanje širenja epidemije Covid-19.

Brojne mjere nadzora usvojene posljednjih mjeseci (anti-Covid aplikacije, testiranje zaposlenika, dronovi, putovnice za cijepljenje itd.) izazvale su raspravu i reakcije, kako od strane CNIL-a tako i unutar parlamentarnih tijela ili pred sudovima.

S druge strane, ovdje spomenuti kontrolni sustav prošao je bez problema pod jarmom Komisije za zaštitu podataka, a razlozi su jednostavni: Za razliku od sustava video nadzora razvijenih 2020. koji su prikupljali mnogo osobnih podataka i koje su prekinuli, ovi obrađuju strogi minimum podataka potrebnih za provjeru nošenja maski.

Točnije, sustav ne obrađuje biometrijske podatke niti implementira prepoznavanje lica, a podaci se ne koriste za kazneni progon.

Primarni cilj je izrada statističkih informacija i prilagođavanje javne svijesti.

Ta su jamstva tim važnija jer svaki uređaj za video nadzor predstavlja kršenje temeljnih prava, a dotične osobe rijetko mogu protiviti se obradi.

U tom smislu, CNIL je u prošlosti smatrao da odmahivanje glavom "ne" pred kamerom ne može biti realno i dovoljno sredstvo protivljenja.

Zbog ovih kršenja, sustavi pametnih kamera moraju biti regulirani zakonom, što je bio slučaj s uredbom objavljenom 10. ožujka koja se odnosi na nošenje maski u javnom prijevozu.

Jamstva koja pruža uredba, kao i ciljevi javnog zdravstva i zaštite pojedinaca, čine se CNIL-u dovoljnima da opravdaju ograničenje prava na privatnost, a posebno da ukinu pravo na prigovor.

Komisija, međutim, naglašava opasnost od ovisnosti pojedincima s obzirom na pojačane trenutne mjere nadzora.

Stoga ona inzistira nadetaljne informacije ljudi i tijekom razdoblja korištenja uređaja ograničenog u vremenu i izravno povezanog s kontekstom epidemije.

I također

Francuska:

  • Uništavanje osobnih podataka CNIL podsjeća, povodom požara koji je uništio podatkovni centar OVH 10. ožujka, na korake koje voditelj obrade podataka treba poduzeti s dotičnim osobama.

U njemu se navodi da nedostupnost i uništavanje podataka predstavljaju povrede podataka u smislu GDPR-a, o čemu ga se mora obavijestiti pod određenim uvjetima.

CNIL se također poziva na web stranicu cybermalveillance.gouv.fr koja pruža savjete o tome kako upravljati takvim incidentima.

  • CNIL je također objavio svoj prioriteti kontrole za 2021. godinuTo uključuje pitanja kibernetičke sigurnosti web stranica, sigurnosti zdravstvenih podataka i korištenja kolačića, sve vrlo aktualne teme.

Podsjetimo se da je CNIL ažurirao svoje smjernice o kolačićima te da će u travnju započeti opsežnu reviziju uvjeta njihovog prikupljanja.

  • Prijenos podataka izvan Europske unije: Državno vijeće je 12. ožujka odlučilo da neće obustaviti partnerstvo između Ministarstva zdravstva i Doctolib U kontekstu trenutne kampanje cijepljenja, unatoč rizicima koje navode američke vlasti u vezi s pristupom podacima, Doctolib djelomično koristi usluge američke podružnice Amazona za hosting podataka.

Državno vijeće je, posebno u slučaju zahtjeva za pristup od strane američkog tijela, zadovoljno postojanjem posebnog postupka koji predviđa osporavanje bilo kojeg općeg zahtjeva ili zahtjeva koji nije u skladu s europskim propisima.

Pohranjeni podaci dodatno su zaštićeni postupkom šifriranja koji se temelji na pouzdanoj trećoj strani sa sjedištem u Francuskoj kako bi se spriječilo čitanje podataka od strane trećih strana.

  • Stručni podaci Pariški sud je 9. ožujka odbio odobriti zahtjev stomatologa za uklanjanje njegovog profila i recenzija s Google My Businessa.

Sud potvrđuje osobnu prirodu ovih podataka, ali smatra da ravnoteža prava zalaže se za slobodu izražavanja i informiranja za korisnike Googlea i interneta, pružajući informacije koje se odnose na praksu stomatološke struke i iskustva dotičnih pacijenata.

  • U sličnom kontekstu, Kasacijski sud je u presudi od 17. veljače inzistirao na potrebi za uravnoteženjem ugroženih prava i interesa, u vezi s objavljivanje kaznene presude na internetu povezano s profesionalnom aktivnošću podnositelja pritužbe.

Činjenica da su te informacije javne i profesionalne prirode ne podrazumijeva da se mogu objaviti na internetu bez prethodne provjere zadiranja u privatnost podnositelja pritužbe.

Prilikom uravnoteženja ugroženih prava i interesa mora se uzeti u obzir mogući "doprinos inkriminirane objave raspravi od općeg interesa, ozloglašenost dotične osobe, predmet izvješća, prethodno ponašanje dotične osobe, sadržaj, oblik i posljedice navedene objave".

U ovom slučaju, Sud smatra da ovo uravnoteženje nije provedeno i upućuje stranke na Apelacijski sud.

Europa:

  • GDPR, dvije godine kasnije: 

Europski parlament je 25. ožujka usvojio Rezoluciju o izvješću Europske komisije o evaluaciji provedbe GDPR-a.

Podržava potrebu za učinkovitijim provođenjem ove mjere, posebno u kontekstu koordiniranih akcija europskih nadzornih tijela.

U tom smislu primjećujemo nedavne prepirke između njemačkog tijela i irskog tijela za zaštitu podataka, pri čemu je potonje optuženo da ne kontrolira dovoljno „velike tehnološke tvrtke“ osnovane na njegovom teritoriju.

Europski parlament kao prioritete određuje pitanja vezana uz obradu podataka koju provode glavne platforme i digitalne usluge, posebno u području online oglašavanja, mikrociljanja, profiliranja na temelju algoritama i rizika povezanih sa širenjem i širenjem informacija na mrežama.

Također se čini ključnim razviti alate za širu publiku, posebno za mikropoduzeća i mala i srednja poduzeća, kako je istaknuo Europski odbor za zaštitu podataka (EDPB) u svom programu rada za 2021. – 2022. Treba napomenuti da je Belgija u tu svrhu upravo objavila niz praktičnih alata za mala i srednja poduzeća.

  • Europa: EDPB je donio dva dokumenta:

Što se tiče, s jedne strane, pitanja zaštite podataka u vezi s povezani automobili, a s druge strane glasovni asistenti.

  • Belgija:  

Kao dio nove publikacije, Slobodno sveučilište u Bruxellesu organizira online događaj 22. travnja na temu " društvo algoritama : tehnologija, moć i znanje”. Prijave su otvorene na web stranici sveučilišta.

Međunarodno:

  • SJEDINJENE AMERIČKE DRŽAVE:

Uz zakone koji se trenutno usvajaju u nekoliko država, američkom parlamentu je upravo predstavljen tekst na saveznoj razini pod nazivom "Zakon o transparentnosti informacija i kontroli osobnih podataka (ITPDCA)".

Ovaj zakon posebno propisuje uvjete pod kojima potrošači moraju moći dati privolu ili prigovor na obradu svojih podataka, transparentnost prijenosa trećim stranama i obvezu podvrgavanja njihove obrade redovitim revizijama.

Savezna trgovinska komisija bila bi odgovorna za nadzor poštivanja zakona.

  • Koreja:

Završava se postupak za utvrđivanje adekvatnosti zaštite podataka, što će olakšati razmjenu podataka između Koreje i Europske unije. Zaključci Komisije uskoro će biti dostavljeni Europskom odboru za zaštitu podataka na mišljenje.

  • UN:

Posebni izvjestitelj UN-a za privatnost, Joseph Cannataci – čiji mandat istječe – upravo je objavio izvješće o umjetnoj inteligenciji i privatnosti djece.

  • GAFA:

Google objavljuje da prestaje koristiti kolačiće za novi model prikupljanja podataka – Federated Learning of Cohorts (FLoC), koji cilja na grupe, a ne na pojedince, na temelju zajedničkih interesa.

Ova je objava izazvala razne reakcije, a neki su istaknuli da novi sustav naplate, iako mijenja korištene tehnike, neće spriječiti oglašavanje usmjereno na korisnike interneta.

Podaci o više od 500 milijuna računa Facebook, uključujući telefonske brojeve mnogih korisnika, stavljeni su na prodaju putem interneta tijekom uskrsnog vikenda. Vjeruje se da podaci potječu od sigurnosne greške otkrivene i ispravljene 2019. godine. 

Anne Christine Lacoste

Partnerica u tvrtki Olivier Weber Avocat, Anne Christine Lacoste, odvjetnica je specijalizirana za pravo podataka; bila je voditeljica međunarodnih odnosa u Europskom nadzorniku za zaštitu podataka i radila je na provedbi GDPR-a u Europskoj uniji.

Otkrijte Viqtor®
hrHR
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL hrHR