Nem használható arcfelismerés a stadionokba való beléptetéskor
A Francia Adatvédelmi Hatóság (CNIL) 2021. február 18-án adta ki közleményét, melyben tájékoztat, hogy figyelmeztetésben részesített egy francia sportklubot, mivel az automatikus arcfelismerést alkalmazott a stadionjába belépő szurkolók azonosítására és szűrésére, ez pedig nem felelt meg az ország adatvédelmi jogszabályainak és a GDPR-nak.
A klub az új rendszert egyelőre kísérleti jelleggel vezette be. Ezzel az lett volna a célja, hogy segítse a biztonsági szolgálatot terrortámadások megakadályozásában, elhagyott tárgyak felderítésében és olyan személyek beazonosításában, akik aktuálisan ki vannak tiltva a rendezvényekről. Ezutóbbit egy francia jogszabály teszi lehetővé, mely alapján a szervezők kitilthatják azt a személyt a stadionból, aki korábbi magatartásával megsértette valamely rendezvény részvételi szabályzatát.
A tervezett rendszer vizsgálatát követően a CNIL egyértelműen megállapította, hogy annak működése biometrikus adatok kezelésén alapult, amelyek kezelését általánosságban tiltja a GDPR.
A Hatóság elismeri a stadionokból kitiltott személyek távoltartásának fontosságát, ugyanakkor hangsúlyozta, hogy az ezzel kapcsolatos adatkezelésnek a GDPR betartása mellett kell megvalósulnia. Figyelmeztetésében arra is kitér, hogy amennyiben a klub nem hagy fel a biometrikus adatok kezelésével, a jövőben bírságra számíthat.
A CNIL egyébként a múlt év végén már adott ki egy részletes tájékoztatást a biometrikus adatok, ezek között is elsősorban az arcfelismerés használatáról. Akkor a konkrét példa egy reptéri megfigyelőrendszer volt; bizonyos esetekben, szigorú korlátozások mellett lehetségesnek tartotta a Hatóság a technológia használatát, azonban általánosságban az alábbi elvárásokat támasztották a biometrikus adatok kezelésén alapuló rendszerekkel kapcsolatban:
- arányosság,
- önkéntesség,
- az adatokkal kizárólag az érintettek rendelkezhessenek,
- előzetes hatásvizsgálat.
Kiemelték, hogy ezekben az esetekben is az érintettek minden ezzel kapcsolatos biztosítani kell és az adatkezelést átláthatóan kell végezni.
Egyelőre nem mondható el, hogy teljesen egységes lenne a hatóságok fellépése a biometrikus adatok használatával kapcsolatban. A holland Hatóság például múlt év közepén kategorikusan megtiltotta a technológia használatát bevásárlóközpontokban. Teljesen más a helyzet Európán kívül, 2020 júniusában számoltunk be róla, hogy a 7Eleven üzletlánc 700 ausztrál boltjában készül bevezetni az arcfelismerést, ugyanezt pedig még 11.000 üzletben megtette Thaiföldön két évvel korábban.