Inteligentné kamery a súkromie: správna rovnováha?

Právne upozornenie č. 33 – Marec 2021

Inteligentné kamery a súkromie: správna rovnováha?Od marca kamery nainštalované vo verejnej doprave sú určené na overenie, či používatelia dodržiavajú pravidlá nosenia rúšok. Tieto opatrenia sú súčasťou arzenálu nasadeného na zastavenie šírenia epidémie Covid-19.

Množstvo opatrení dohľadu prijatých v posledných mesiacoch (aplikácie proti Covidu, testovanie zamestnancov, drony, očkovacie pasy atď.) vyvolalo diskusiu a reakcie, a to ako zo strany CNIL, tak aj v rámci parlamentných orgánov alebo pred súdmi.

Na druhej strane, spomínaný kontrolný systém prešiel bez problémov pod jarmom Komisie pre ochranu údajov a dôvody sú jednoduché: Na rozdiel od systémov video dohľadu vyvinutých v roku 2020, ktoré zhromažďovali množstvo osobných údajov a ktorých prevádzku prerušili, tieto spracovávajú len prísne minimum údajov potrebných na overenie nosenia rúšok.

Konkrétnejšie, systém nespracováva biometrické údaje ani neimplementuje rozpoznávanie tváre a tieto údaje sa nepoužívajú na stíhanie trestných činov.

Hlavným cieľom je vytvárať štatistické informácie a prispôsobovať povedomie verejnosti.

Tieto záruky sú o to dôležitejšie, že akékoľvek zariadenie na video monitorovanie predstavuje porušenie základných práv a dotknuté osoby majú zriedkakedy možnosť namietať proti spracovaniu.

V tejto súvislosti CNIL v minulosti usúdila, že krútenie hlavou „nie“ pred kamerou nemožno považovať za realistický a dostatočný prostriedok odporu.

Kvôli týmto porušeniam musia byť inteligentné kamerové systémy regulované zákonom, čo bol prípad aj dekrétu zverejneného 10. marca týkajúceho sa nosenia rúšok vo verejnej doprave.

Záruky poskytované dekrétom, ako aj ciele verejného zdravia a ochrany jednotlivcov sa CNIL zdajú byť dostatočné na odôvodnenie obmedzenia práva na súkromie, a najmä na zrušenie práva namietať.

Komisia však zdôrazňuje, nebezpečenstvo závislosti jednotlivcov vzhľadom na sprísnenie súčasných opatrení dohľadu.

Preto trvá na tom,podrobné informácie ľudí a počas obdobia používania zariadenia obmedzeného časom a priamo súvisiaceho s kontextom epidémie.

A tiež

Francúzsko:

• Zničenie osobných údajov CNIL pripomína v súvislosti s požiarom, ktorý 10. marca zničil dátové centrum OVH, kroky, ktoré má prevádzkovateľ údajov podniknúť vo vzťahu k dotknutým osobám.

Uvádza, že nedostupnosť a zničenie údajov predstavujú porušenie ochrany údajov v zmysle GDPR, ktoré jej musia byť za určitých podmienok oznámené.

CNIL sa tiež odvoláva na webovú stránku cybermalveillance.gouv.fr, ktorá poskytuje rady, ako takéto incidenty riešiť.

• CNIL tiež zverejnila svoje priority kontroly na rok 2021Patria sem otázky kybernetickej bezpečnosti webových stránok, bezpečnosti zdravotných údajov a používania súborov cookie, čo sú všetko veľmi aktuálne témy.

Pripomeňme si, že CNIL aktualizovala svoje usmernenia týkajúce sa súborov cookie a že v apríli začne rozsiahly audit podmienok ich zhromažďovania.

• Prenosy údajov mimo Európskej únie: Štátna rada sa 12. marca rozhodla nepozastaviť partnerstvo medzi ministerstvom zdravotníctva a Doctolib V kontexte súčasnej očkovacej kampane, napriek rizikám prístupu k údajom, ktoré uvádzajú americké orgány, má spoločnosť Doctolib čiastočné využitie americkej dcérskej spoločnosti Amazon na hosťovanie údajov.

Štátna rada je najmä v prípade žiadostí o prístup podaných americkým orgánom presvedčená o existencii osobitného postupu, ktorý umožňuje napadnúť akúkoľvek všeobecnú žiadosť alebo žiadosť, ktorá nie je v súlade s európskymi predpismi.

Hostované dáta sú ďalej zabezpečené šifrovacím postupom založeným na dôveryhodnej tretej strane so sídlom vo Francúzsku, aby sa zabránilo ich čítaniu tretími stranami.

• Profesionálne údaje Parížsky súd 9. marca zamietol žiadosť zubára o odstránenie jeho profilu a recenzií zo služby Moja firma na Googli.

Súd potvrdzuje osobnú povahu týchto údajov, ale domnieva sa, že rovnováha práv prikláňa sa k slobode prejavu a informácií pre používateľov Googlu a internetu tým, že poskytuje informácie týkajúce sa výkonu zubného povolania a skúseností dotknutých pacientov.

• V podobnej súvislosti Kasačný súd vo svojom rozsudku zo 17. februára trval na potrebe tohto vyváženia dotknutých práv a záujmov, pokiaľ ide o zverejnenie odsúdenia za trestný čin na internete súvisí s profesionálnou činnosťou sťažovateľa.

Skutočnosť, že tieto informácie sú verejné a majú odborný charakter, neznamená, že ich možno zverejniť na internete bez predchádzajúceho overenia narušenia súkromia sťažovateľa.

Pri vyvažovaní dotknutých práv a záujmov sa musí zohľadniť možný „príspevok inkriminovanej publikácie k diskusii všeobecného záujmu, známosť dotknutej osoby, predmet správy, predchádzajúce správanie dotknutej osoby, obsah, formu a dôsledky uvedenej publikácie“.

V tomto prípade Súd usudzuje, že toto vyvažovanie sa neuskutočnilo a odkazuje strany na odvolací súd.

Európa:

• GDPR o dva roky neskôr: 

Európsky parlament prijal 25. marca uznesenie o hodnotiacej správe Európskej komisie o implementácii GDPR.

Podporuje potrebu účinnejšieho vykonávania tejto politiky, najmä v kontexte koordinovaných opatrení európskych orgánov dohľadu.

V tejto súvislosti si všímame nedávne spory medzi nemeckým úradom a írskym úradom na ochranu údajov, pričom írsky úrad je obviňovaný z nedostatočnej kontroly „veľkých technologických spoločností“ so sídlom na jeho území.

Európsky parlament označuje za priority otázky súvisiace so spracovaním údajov vykonávaným hlavnými platformami a digitálnymi službami, najmä v oblasti online reklamy, mikrotargetingu, profilovania založeného na algoritmoch a rizík súvisiacich so šírením a rozširovaním informácií na sieťach.

Zdá sa tiež nevyhnutné vyvinúť nástroje pre širšie publikum, najmä pre malé a stredné podniky (MSP) a malé a stredné podniky (MSP), ako zdôraznil Európsky výbor pre ochranu údajov (EDPB) vo svojom pracovnom programe na roky 2021 – 2022. Treba poznamenať, že Belgicko práve zverejnilo na tento účel sériu praktických nástrojov pre malé a stredné podniky.

• Európa: Prijatie dvoch dokumentov EDPB:

Pokiaľ ide na jednej strane o otázky ochrany údajov týkajúce sa pripojené autá, a na druhej strane hlasoví asistenti.

• Belgicko:  

V rámci novej publikácie organizuje Slobodná univerzita v Bruseli 22. apríla online podujatie na tému „ spoločnosť algoritmov : technológia, sila a znalosti“. Registrácia je otvorená na webovej stránke univerzity.

Medzinárodné:

• SPOJENÉ ŠTÁTY AMERICKÉ:

Okrem návrhov zákonov, ktoré sa v súčasnosti prijímajú vo viacerých štátoch, bol americkému parlamentu na federálnej úrovni práve predložený text s názvom „Zákon o transparentnosti informácií a kontrole osobných údajov (ITPDCA)“.

Tento zákon stanovuje najmä podmienky, za ktorých musia mať spotrebitelia možnosť súhlasiť so spracovaním svojich údajov alebo proti nemu namietať, transparentnosť prenosov tretím stranám a povinnosť podrobiť ich spracovaniu pravidelným auditom.

Federálna obchodná komisia by bola zodpovedná za dohľad nad dodržiavaním zákona.

• Kórea:

Postup pre primeranosť ochrany údajov sa dokončuje, čo uľahčí výmenu údajov medzi Kóreou a Európskou úniou. Závery Komisie budú čoskoro predložené na vydanie stanoviska Európskemu výboru pre ochranu údajov.

• OSN:

Špeciálny spravodajca OSN pre súkromie Joseph Cannataci – ktorého mandát sa blíži ku koncu – práve zverejnil správu o umelej inteligencii a súkromí detí.

• GAFA:

Google oznamuje, že ukončuje používanie súborov cookie pre nový model zberu údajov – Federované učenie kohort (FLoC), ktorý sa zameriava na skupiny a nie na jednotlivcov na základe spoločných záujmov.

Toto oznámenie vyvolalo rôzne reakcie, pričom niektorí poukázali na to, že nový systém výberu daní síce zmení používané techniky, ale nezabráni reklame zameranej na používateľov internetu.

Údaje o viac ako 500 miliónoch účtov Facebook, vrátane telefónnych čísel mnohých používateľov, boli počas veľkonočného víkendu ponúknuté na predaj online. Predpokladá sa, že údaje pochádzajú z bezpečnostnej chyby objavenej a opravenej v roku 2019. 

Anne Christine Lacoste

Anne Christine Lacoste, partnerka v spoločnosti Olivier Weber Avocat, je právnička špecializujúca sa na právo týkajúce sa údajov; bola vedúcou oddelenia medzinárodných vzťahov u Európskeho dozorného úradníka pre ochranu údajov a pracovala na implementácii GDPR v Európskej únii.