Γνωμοδότηση της 02/2012 όσον αφορά την αναγνώριση προσώπου στις επιγραμμικές και κινητές υπηρεσίες



Σχετικά έγγραφα
ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γνωμοδότηση της Κοινής Εποπτικής Αρχής της Ευρωπόλ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συχνές Ερωτήσεις [FAQs]

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64) Γνώμη 9/2018. για

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Οµάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα του ΑΡΘΡΟΥ 29

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη 1/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Αυστρίας. για

Γνώμη 6/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Εσθονίας. για

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ονομασία πολιτικής: Κλειστό κύκλωμα τηλεόρασης Αρχική έκδοση Τμήμα Ανθρώπινων Πόρων

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

GDPR για επιχειρήσεις με λόγια απλά

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

Γνώμη 13/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λιθουανίας. για

Πολιτική Προστασίας Απορρήτου

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη 3/2019 σχετικά με τις ερωτήσεις και απαντήσεις για την αλληλεπίδραση μεταξύ του Κανονισμού για τις Κλινικές Δοκιμές και του Γενικού Κανονισμού

Γνώμη 11/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ιρλανδίας. για

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η προετοιμασία για την αποχώρηση δεν αποτελεί θέμα μόνο της ΕΕ και των εθνικών αρχών, αλλά και των ιδιωτών.

Γνώμη 19/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ρουμανίας. για

Γνώμη του Συμβουλίου (άρθρο 64)

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

Γνώμη 8/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Φινλανδίας. για

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Γνώμη 4/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Τσεχικής Δημοκρατίας. για

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας Προσωπικών Δεδομένων 2019

EUROPOL JOINT SUPERVISORY BODY

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Σε ποιον διαβιβάζουμε/γνωστοποιούμε αυτά τα δεδομένα. Πώς αντιμετωπίζουμε τα δικαιώματα προστασίας δεδομένων σας

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΙΝΗΤΙΚΟΤΗΤΑΣ ΚΑΙ ΜΕΤΑΦΟΡΩΝ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Γνώμη 16/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής των Κάτω Χωρών. για

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Ε?ΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γνώμη 17/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Πολωνίας. για

Δήλωση προστασίας προσωπικών δεδομένων

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Γνώμη 3/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Βουλγαρίας. για

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

6. Την πολυπλοκότητα της ταυτόχρονης προστασίας αντικρουόµενων θεµελιωδών ανθρώπινων δικαιωµάτων όπως η προστασία των ανηλίκων, η προστασία των προσωπ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Τα προσωπικά δεδομένα σας που συλλέγουμε και επεξεργαζόμαστε μέσω της χρήσης του ιστότοπου και των ηλεκτρονικών υπηρεσιών μας.

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρόταση ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. για την τροποποίηση της οδηγίας 2001/83/ΕΚ όσον αφορά τη φαρμακοεπαγρύπνηση

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2015/0278(COD)

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

(Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Transcript:

ARTICLE 29 DATA PROTECTION WORKING PARTY 00727/12/EL WP 192 Γνωμοδότηση της 02/2012 όσον αφορά την αναγνώριση προσώπου στις επιγραμμικές και κινητές υπηρεσίες Εκδόθηκε στις 22 Μαρτίου 2012 This Working Party was set up under Article 29 of Directive 95/46/EC. It is an independent European advisory body on data protection and privacy. Its tasks are described in Article 30 of Directive 95/46/EC and Article 15 of Directive 2002/58/EC. The secretariat is provided by Directorate C (Fundamental Rights and Union Citizenship) of the European Commission, Directorate General Justice, B-1049 Brussels, Belgium, Office No MO-59 02/013. Website: http://ec.europa.eu/justice/data-protection/index_en.htm

1. Εισαγωγή Τα τελευταία χρόνια σημειώθηκε ραγδαία αύξηση στη διαθεσιμότητα και την ακρίβεια της τεχνολογίας αναγνώρισης προσώπου. Επιπλέον, η τεχνολογία αυτή έχει ενσωματωθεί στις επιγραμμικές και κινητές υπηρεσίες για την ταυτοποίηση, εξακρίβωση/επαλήθευση ή κατηγοριοποίηση ατόμων. Η τεχνολογία, που κάποτε αποτελούσε αντικείμενο έργων επιστημονικής φαντασίας, είναι τώρα διαθέσιμη για χρήση τόσο από δημόσιους όσο και από ιδιωτικούς οργανισμούς. Παραδείγματα χρήσης στις επιγραμμικές και κινητές υπηρεσίες περιλαμβάνουν κοινωνικά δίκτυα και κατασκευαστές έξυπνων τηλεφώνων. Η δυνατότητα αυτόματης απόκτησης δεδομένων και αναγνώρισης προσώπου από μια ψηφιακή εικόνα έχει εξετασθεί προηγουμένως από την ομάδα εργασίας του άρθρου 29 (WP29) στο έγγραφο εργασίας σχετικά με τα στοιχεία βιομετρίας (WP80) και στην πρόσφατα δημοσιευθείσα Γνώμη 03/2012 (WP193) σχετικά με τις εξελίξεις των τεχνολογιών βιομετρίας. Η αναγνώριση προσώπου θεωρείται στο πλαίσιο των βιομετρικών στοιχείων ότι περιέχει, σε πολλές περιπτώσεις, επαρκείς λεπτομέρειες ώστε να καθιστά δυνατή τη σαφή ταυτοποίηση ενός ατόμου. Η Γνώμη 03/2012 παρατηρεί ότι: «[τα βιομετρικά στοιχεία] καθιστούν δυνατή την αυτόματη παρακολούθηση, τον εντοπισμό ή την ανάλυση των χαρακτηριστικών των προσώπων και ως εκ τούτου ο ενδεχόμενος αντίκτυπός τους στην ιδιωτική ζωή και το δικαίωμα προστασίας δεδομένων των ατόμων είναι σημαντικός». Η δήλωση αυτή ισχύει ιδιαίτερα στην περίπτωση αναγνώρισης προσώπου στις επιγραμμικές και κινητές υπηρεσίες όταν ενδεχομένως λαμβάνονται εικόνες ενός ατόμου (εν γνώσει του ή μη) και, στη συνέχεια, διαβιβάζονται σε απομακρυσμένο εξυπηρετητή για περαιτέρω επεξεργασία. Οι επιγραμμικές υπηρεσίες, των οποίων την ιδιοκτησία και διαχείριση έχουν πολλές οργανώσεις του ιδιωτικού τομέα, έχουν αποκτήσει μεγάλες συλλογές εικόνων που εισάγονται στη βάση δεδομένων από τα ίδια τα άτομα στα οποία αναφέρονται τα δεδομένα. Σε ορισμένες περιπτώσεις αυτές οι εικόνες μπορούν επίσης να αποκτηθούν παράνομα με την απόσπασή τους από άλλους δημόσιους ιστότοπους, όπως οι μηχανές αναζήτησης κρυφής μνήμης. Οι μικρές κινητές συσκευές με κάμερες υψηλής ευκρίνειας παρέχουν στους χρήστες τη δυνατότητα λήψης εικόνων και σύνδεσης σε πραγματικό χρόνο με επιγραμμικές υπηρεσίες μέσω συνεχούς σύνδεσης δεδομένων. Ως αποτέλεσμα, οι χρήστες μπορούν να μοιράζονται τις γνώσεις αυτές με άλλους ή να προβαίνουν σε αναγνώριση, επαλήθευση/εξακρίβωση ή κατηγοριοποίηση για να αποκτήσουν πρόσβαση σε συμπληρωματικές πληροφορίες σχετικά με το γνωστό ή άγνωστο άτομο που βρίσκεται ενώπιόν τους. Η αναγνώριση προσώπου σε επιγραμμικές και κινητές υπηρεσίες χρήζει, ως εκ τούτου, της ιδιαίτερης προσοχής της ομάδας εργασίας του άρθρου 29 επειδή η χρήση αυτής της τεχνολογίας δημιουργεί πολλές ανησυχίες όσον αφορά την προστασία των δεδομένων. Σκοπός της παρούσας Γνώμης είναι να εξετάσει το νομικό πλαίσιο και να παράσχει κατάλληλες συστάσεις εφαρμοστέες στην τεχνολογία αναγνώρισης προσώπου όταν αυτή χρησιμοποιείται στο πλαίσιο των επιγραμμικών και κινητών υπηρεσιών. Η παρούσα γνώμη απευθύνεται στις ευρωπαϊκές και εθνικές νομοθετικές αρχές, στους υπεύθυνους επεξεργασίας δεδομένων και στους χρήστες των τεχνολογιών αυτών. Η Γνώμη δεν προτίθεται να επαναλάβει τις αρχές που αναφέρονται στη Γνώμη 03/2012, αλλά μάλλον 1

βασίζεται σε αυτές στο πλαίσιο του πεδίου εφαρμογής των επιγραμμικών και κινητών υπηρεσιών. 2. Ορισμοί Η τεχνολογία αναγνώρισης προσώπου δεν είναι νέα και υπάρχει μια σειρά ορισμών και ερμηνειών της ορολογίας. Ως εκ τούτου, είναι σκόπιμο να καθοριστεί σαφώς η τεχνολογία που αποτελεί αντικείμενο της παρούσας γνώμης. Ψηφιακή εικόνα: μια ψηφιακή εικόνα είναι μία αναπαράσταση εικόνας δύο διαστάσεων σε ψηφιακή μορφή. Ωστόσο, οι πρόσφατες εξελίξεις στην τεχνολογία αναγνώρισης προσώπου απαιτούν να περιλαμβάνονται και τρισδιάστατες εικόνες εκτός από τις στατικές και τις κινούμενες εικόνες (π.χ. φωτογραφίες, μαγνητοσκοπημένα και ζωντανά βίντεο). Αναγνώριση προσώπου: αναγνώριση προσώπου είναι η αυτόματη επεξεργασία ψηφιακών εικόνων που περιέχουν τα πρόσωπα ατόμων για σκοπούς ταυτοποίησης, εξακρίβωσης/επαλήθευσης ή κατηγοριοποίησης 1 των συγκεκριμένων ατόμων. Η ίδια η διαδικασία αναγνώρισης προσώπου αποτελείται από διάφορες επιμέρους διαδικασίες: α) Απόκτηση εικόνας: η διαδικασία λήψης των χαρακτηριστικών του προσώπου ενός ατόμου και η μετατροπή τους σε ψηφιακή μορφή (η ψηφιακή εικόνα). Σε μια επιγραμμική και κινητή υπηρεσία, η εικόνα μπορεί να έχει αποκτηθεί σε ένα διαφορετικό σύστημα, π.χ. μια φωτογραφία με μια ψηφιακή φωτογραφική μηχανή η οποία εν συνεχεία μεταφέρεται σε μια επιγραμμική υπηρεσία. β) Ανίχνευση προσώπου: η διαδικασία με την οποία ανιχνεύεται η παρουσία ενός προσώπου σε μια ψηφιακή εικόνα και σημειώνεται η περιοχή. γ) Εξομάλυνση: η διαδικασία για την εξομάλυνση αποκλίσεων που διαπιστώθηκαν σε τμήματα του προσώπου, π.χ. μετατροπή σε κανονικό μέγεθος, περιστροφή ή ευθυγράμμιση της κατανομής των χρωμάτων. δ) Εξαγωγή χαρακτηριστικών: η διαδικασία απομόνωσης και αναπαραγωγής επαναλαμβανόμενων και διακριτών ενδείξεων της ψηφιακής εικόνας ενός ατόμου. Η εξαγωγή χαρακτηριστικών μπορεί να είναι ολιστική 2, βάσει χαρακτηριστικών 3, ή συνδυασμός των δύο μεθόδων 4. Το σύνολο των βασικών χαρακτηριστικών μπορεί να αποθηκεύεται με στόχο τη μεταγενέστερη σύγκριση με υπόδειγμα αναφοράς 5. ε) Καταχώριση: εάν είναι η πρώτη φορά που ένα άτομο έρχεται σε επαφή με το σύστημα αναγνώρισης προσώπου, η εικόνα και/ή το υπόδειγμα αναφοράς μπορούν να αποθηκεύονται ως αρχείο για μεταγενέστερη σύγκριση. στ) Σύγκριση: η διαδικασία μέτρησης της ομοιότητας μεταξύ μιας δέσμης χαρακτηριστικών (το δείγμα) με ένα άλλο προηγουμένως καταχωρισμένο στο 1 2 3 4 5 Η ταυτοποίηση, εξακρίβωση/επαλήθευση και κατηγοριοποίηση ορίζονται στη Γνώμη 03/2012 Ολιστική εξαγωγή χαρακτηριστικών: Μια μαθηματική εκπροσώπηση του συνόλου της εικόνας όπως αυτή που προκύπτει από ανάλυση της βασικής συνιστώσας. Εξαγωγή χαρακτηριστικών με βάση τα χαρακτηριστικά: εντοπισμός των ιδιαίτερων χαρακτηριστικών του προσώπου, όπως μάτια, μύτη και στόμα Γνωστής και ως μεθόδου υβριδικής εξαγωγής χαρακτηριστικών Το υπόδειγμα ορίζεται στη Γνώμη 03/2012 ως «τα βασικά χαρακτηριστικά που εξάγονται από την πρωτογενή μορφή στοιχείων βιομετρίας (π.χ. μετρήσεις προσώπου από εικόνα) και αποθηκεύονται για περαιτέρω επεξεργασία και όχι τα ανεπεξέργαστα δεδομένα αυτά καθαυτά». 2

σύστημα. Κύριος σκοπός της σύγκρισης είναι η ταυτοποίηση και η εξακρίβωση/επαλήθευση. Ο τρίτος σκοπός της σύγκρισης είναι η κατηγοριοποίηση η οποία αποτελεί τη διαδικασία εξαγωγής χαρακτηριστικών από την εικόνα ενός ατόμου ώστε το συγκεκριμένο άτομο να καταχωριστεί σε μία ή περισσότερες μεγάλες κατηγορίες (π.χ. ηλικία, φύλο, χρώμα ενδυμάτων, κ.λπ.). Δεν είναι αναγκαίο ένα σύστημα κατηγοριοποίησης να διαθέτει σύστημα καταχώρισης. 3. Παραδείγματα αναγνώρισης προσώπου στις επιγραμμικές και κινητές υπηρεσίες Η αναγνώριση προσώπου μπορεί να ενσωματωθεί στις επιγραμμικές και κινητές υπηρεσίες με διάφορους τρόπους και για διάφορους σκοπούς. Στο πλαίσιο της παρούσας Γνώμης η ομάδα εργασίας του άρθρου 29 επικεντρώνεται σε πολλά διαφορετικά παραδείγματα που έχουν ως στόχο την παροχή πρόσθετου πλαισίου στη νομική ανάλυση και περιλαμβάνουν τη χρήση της αναγνώρισης προσώπου για σκοπούς ταυτοποίησης και εξακρίβωσης/επαλήθευσης ή κατηγοριοποίησης. 3.1. Η αναγνώριση προσώπου ως μέσο ταυτοποίησης Παράδειγμα 1: Μια υπηρεσία κοινωνικής δικτύωσης 6 επιτρέπει στους χρήστες να επισυνάπτουν μια ψηφιακή εικόνα στο προφίλ τους. Επιπλέον, οι χρήστες μπορούν να τηλεφορτώνουν εικόνες για να τις ανταλλάσσουν με άλλους εγγεγραμμένους ή μη χρήστες. Οι εγγεγραμμένοι χρήστες μπορούν να εντοπίζουν και να επισημαίνουν με το χέρι άλλα άτομα (που μπορεί να είναι ή να μην είναι εγγεγραμμένοι χρήστες) στις εικόνες που τηλεφορτώνουν. Αυτές τις σημάνσεις (εφεξής tag) μπορεί να τις βλέπει ο ίδιος ο δημιουργός τους, να τις συμμερίζεται με μεγαλύτερη ομάδα φίλων ή και με όλους τους εγγεγραμμένους ή μη χρήστες. Η υπηρεσία κοινωνικής δικτύωσης είναι σε θέση να χρησιμοποιεί τις αναρτημένες εικόνες για τη δημιουργία υποδείγματος αναφοράς για κάθε εγγεγραμμένο χρήστη και, μέσω της χρήσης ενός συστήματος αναγνώρισης προσώπου, προτείνει αυτομάτως τις επισημάνσεις για τις νέες εικόνες κατά την τηλεφόρτωσή τους. Οι εικόνες των ατόμων που καθίστανται δημόσια διαθέσιμες από τους χρήστες θα μπορούσαν, στη συνέχεια, να είναι προσβάσιμες και να αποθηκεύονται σε κρυφή μνήμη από μηχανή αναζήτησης στο Διαδίκτυο. Η μηχανή αναζήτησης θα μπορούσε να ενισχύσει τη λειτουργία αναζήτησης επιτρέποντας στους χρήστες να τηλεφορτώνουν την εικόνα ενός ατόμου και να εμφανίζουν τα πλησιέστερα αποτελέσματα, με σύνδεσμο προς τη σελίδα της υπηρεσίας κοινωνικής δικτύωσης που περιέχει τα προφίλ. Η εικόνα πληροφοριών μπορεί να λαμβάνεται απευθείας από μια κάμερα λήψης έξυπνου τηλεφώνου. 3.2. Η αναγνώριση προσώπου ως μέσο εξακρίβωσης/επαλήθευσης Παράδειγμα 2: Ένα σύστημα αναγνώρισης προσώπου χρησιμοποιείται για να αντικαταστήσει το όνομα χρήστη/κωδικό πρόσβασης για τον έλεγχο της πρόσβασης σε επιγραμμική ή κινητή υπηρεσία ή συσκευή. Κατά τη διάρκεια της καταχώρισης, μια κάμερα τοποθετημένη στη συσκευή χρησιμοποιείται για τη λήψη εικόνας ενός εγκεκριμένου χρήστη της συσκευής και ενός υποδείγματος αναφοράς που μπορούν να αποθηκεύονται στη συσκευή ή εξ αποστάσεως από την επιγραμμική υπηρεσία Για να επιτευχθεί πρόσβαση στην υπηρεσία ή στη συσκευή, το άτομο φωτογραφίζεται εκ νέου και το πρόσωπό του συγκρίνεται με την εικόνα αναφοράς. Χορηγείται πρόσβαση, εφόσον το σύστημα αναγνωρίζει θετική αντιστοιχία. 6 Μια υπηρεσία κοινωνικής δικτύωσης ορίζεται εν γένει στη Γνώμη 05/2009 σχετικά με την επιγραμμική κοινωνική δικτύωση ως «επιγραμμική πλατφόρμα επικοινωνίας που επιτρέπει στα άτομα να προσχωρούν σε ή να δημιουργούν δίκτυα χρηστών με παρόμοιες ιδέες» 3

3.3. Η αναγνώριση προσώπου ως μέσο κατηγοριοποίησης Παράδειγμα 3: Η υπηρεσία κοινωνικής δικτύωσης που περιγράφεται στο Παράδειγμα 1 δύναται να χορηγήσει άδεια πρόσβασης στη βιβλιοθήκη εικόνων σε ένα τρίτο μέρος που εκμεταλλεύεται μια επιγραμμική υπηρεσία αναγνώρισης προσώπου. Η υπηρεσία επιτρέπει στο τρίτο μέρος να ενσωματώσει την τεχνολογία αναγνώρισης προσώπου σε άλλα προϊόντα. Αυτή η λειτουργία παρέχει τη δυνατότητα σε αυτά τα προϊόντα να υποβάλουν εικόνες ατόμων με σκοπό την ανίχνευση και την κατηγοριοποίηση των προσώπων τους σε συνάρτηση με το σύνολο προκαθορισμένων κριτηρίων, για παράδειγμα την ηλικία, το φύλο και τη διάθεση. Παράδειγμα 4: Μια κονσόλα παιχνιδιών χρησιμοποιεί ένα σύστημα ελέγχου κίνησης με το οποίο οι κινήσεις του χρήστη ανιχνεύονται με σκοπό τον έλεγχο του παιχνιδιού. Οι κάμερες που χρησιμοποιούνται για το σύστημα ελέγχου κίνησης μοιράζονται τις εικόνες ατόμων με ένα σύστημα αναγνώρισης προσώπου που προβλέπει την πιθανή ηλικία, το φύλο και τη διάθεση των παικτών του παιχνιδιού. Τα δεδομένα, συμπεριλαμβανομένων εκείνων που προέρχονται από άλλους παράγοντες πολυτροπικών μέσων, μπορούν να τροποποιήσουν το παιχνίδι για να βελτιώσουν την πείρα του χρήστη ή να αλλάξουν το περιβάλλον ώστε να αντικατοπτρίζεται το προβλεπόμενο προφίλ του χρήστη. Ομοίως, ένα σύστημα θα μπορούσε να κατατάσσει τους χρήστες ώστε να επιτρέπει/αρνείται την πρόσβαση σε περιεχόμενο ανάλογα με την ηλικία ή να εμφανίζει τις στοχοθετημένες διαφημίσεις κατά τη διάρκεια του παιχνιδιού. 4. Νομικό πλαίσιο Το σχετικό νομικό πλαίσιο για την αναγνώριση προσώπου είναι η οδηγία για την προστασία των δεδομένων (95/46/ΕΚ), η οποία αποτέλεσε το αντικείμενο συζήτησης σχετικά με το ζήτημα αυτό στο πλαίσιο της Γνώμης 03/2012. Το παρόν τμήμα έχει απλά ως στόχο να παρουσιάσει συνοπτικά το νομικό πλαίσιο σε σχέση με την αναγνώριση προσώπου στις επιγραμμικές ή κινητές υπηρεσίες, βάσει παραδειγμάτων που περιλαμβάνονται στο τμήμα 3. Περαιτέρω παραδείγματα αναγνώρισης προσώπου εξετάζονται στη Γνώμη 03/2012. 4.1. Οι ψηφιακές εικόνες ως δεδομένα προσωπικού χαρακτήρα Όταν μια ψηφιακή εικόνα περιλαμβάνει το πρόσωπο συγκεκριμένου ατόμου, το οποίο είναι ευδιάκριτο και επιτρέπει την ταυτοποίησή του, αυτή μπορεί να θεωρηθεί ότι αποτελεί δεδομένο προσωπικού χαρακτήρα. Αυτό θα εξαρτηθεί από πολλές παραμέτρους, όπως η ποιότητα της εικόνας ή η συγκεκριμένη άποψη. Στην περίπτωση εικόνων από σκηνές στις οποίες εμφανίζονται άτομα φωτογραφημένα εξ αποστάσεως ή των οποίων τα πρόσωπα είναι θολά, είναι απίθανο να θεωρηθούν ως δεδομένα προσωπικού χαρακτήρα στις περισσότερες των περιπτώσεων. Είναι εντούτοις σημαντικό να τονισθεί ότι οι ψηφιακές εικόνες ενδέχεται να περιλαμβάνουν τα δεδομένα προσωπικού χαρακτήρα περισσοτέρων του ενός ατόμων (π.χ. στο παράδειγμα 4, στο πεδίο λήψης μπορούν να συμπεριλαμβάνονται πολλοί παίκτες) και η παρουσία άλλων ατόμων μπορεί να υποδηλοί υφιστάμενη σχέση. Η Γνώμη 04/2007 σχετικά με την έννοια των δεδομένων προσωπικού χαρακτήρα υπενθυμίζει ότι αν τα δεδομένα αναφέρονται σε «χαρακτηριστικά ή τη συμπεριφορά ενός ατόμου ή αν οι πληροφορίες αυτές χρησιμοποιούνται για να καθορισθεί ή να επηρεασθεί ο τρόπος αντιμετώπισης ή αξιολόγησης του εν λόγω προσώπου», τότε θεωρούνται επίσης ως δεδομένα προσωπικού χαρακτήρα. 4

Εξ ορισμού, ένα πρότυπο αναφοράς που έχει δημιουργηθεί βάσει της εικόνας ενός προσώπου αποτελεί επίσης δεδομένο προσωπικού χαρακτήρα, δεδομένου ότι περιλαμβάνει ένα σύνολο διακριτικών χαρακτηριστικών του προσώπου ενός ατόμου, τα οποία συνδέονται με το συγκεκριμένο άτομο και αποθηκεύονται για να χρησιμεύσουν ως σημεία αναφοράς με στόχο την μεταγενέστερη σύγκριση σε διαδικασία ταυτοποίησης και εξακρίβωσης/ επαλήθευσης. Ένα υπόδειγμα ή ένα σύνολο διακριτικών χαρακτηριστικών που χρησιμοποιείται μόνο σε ένα σύστημα κατηγοριοποίησης δεν θα πρέπει, εν γένει, να περιλαμβάνει πληροφορίες που να επαρκούν για την ταυτοποίηση του ατόμου. Θα πρέπει απλά να περιλαμβάνει επαρκείς πληροφορίες για να πραγματοποιηθεί η κατάταξη σε κάποια κατηγορία (π.χ. άνδρας ή γυναίκα). Στη συγκεκριμένη περίπτωση, δεν θα πρόκειται για δεδομένα προσωπικού χαρακτήρα, υπό τον όρο ότι το υπόδειγμα (ή το αποτέλεσμα) δεν συνδέεται με το φάκελο, το προφίλ ή την πρωτότυπη εικόνα συγκεκριμένου ατόμου (η οποία συνεχίζει να θεωρείται ότι συγκαταλέγεται στα δεδομένα προσωπικού χαρακτήρα). Επιπλέον, δεδομένου ότι οι ψηφιακές εικόνες ατόμων και τα πρότυπα αφορούν «βιολογικές ιδιότητες, πτυχές συμπεριφοράς, φυσιολογικά χαρακτηριστικά, προσωπικά χαρακτηριστικά γνωρίσματα ή επαναλαμβανόμενες κινήσεις όπου αυτά τα γνωρίσματα και/ή κινήσεις είναι και τα δύο μοναδικά για το άτομο αυτό και μετρήσιμα 7», θα πρέπει να θεωρούνται ως βιομετρικά δεδομένα. 4.2. Οι ψηφιακές εικόνες ως ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα Οι ψηφιακές εικόνες ατόμων ενδέχεται, σε ορισμένες ιδιαίτερες περιπτώσεις, να θεωρούνται ως ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα 8. Ειδικότερα, όταν οι ψηφιακές εικόνες ατόμων ή τα υποδείγματα υφίστανται περαιτέρω επεξεργασία με στόχο να προκύψουν ειδικές κατηγορίες δεδομένων, θα πρέπει σαφώς να θεωρηθεί ότι αυτές οι εικόνες υπάγονται σε αυτήν την κατηγορία. Αυτό ισχύει, για παράδειγμα, όταν αυτές πρόκειται να χρησιμοποιηθούν για να αντληθούν πληροφορίες σχετικά με την εθνοτική καταγωγή, τη θρησκεία ή την υγεία των συγκεκριμένων ατόμων. 4.3. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο συστήματος αναγνώρισης προσώπου Η αναγνώριση προσώπου, όπως περιγράφεται ανωτέρω, βασίζεται σε σειρά σταδίων αυτοματοποιημένης επεξεργασίας. Ως εκ τούτου, η αναγνώριση προσώπου συνιστά έναν αυτοματοποιημένο τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των βιομετρικών δεδομένων. Με τη χρήση βιομετρικών δεδομένων, τα συστήματα αναγνώρισης προσώπου μπορεί να υπόκεινται σε συμπληρωματικούς ελέγχους ή σε άλλες νομοθετικές διατάξεις στα διάφορα κράτη μέλη, όπως η εκ των προτέρων έγκριση ή το εργατικό δίκαιο. Η χρήση βιομετρικών στοιχείων στο εργασιακό πλαίσιο εξετάζεται περαιτέρω στη Γνώμη 03/2012. 4.4. Υπεύθυνος επεξεργασίας δεδομένων Με τα παρεχόμενα παραδείγματα, υπεύθυνοι επεξεργασίας δεδομένων θα είναι εν γένει οι ιδιοκτήτες δικτυακών τόπων και/ή οι πάροχοι επιγραμμικών υπηρεσιών, καθώς και φορείς που δραστηριοποιούνται στην εφαρμογή κινητής υπηρεσίας και εμπλέκονται στην 7 8 Ορισμός των βιομετρικών δεδομένων από τη Γνώμη 03/2012 Η νομολογία σε ορισμένες χώρες έχει κατατάξει τις ψηφιακές εικόνες προσώπων ως ειδικές κατηγορίες δεδομένων LJN BK6331 Ανώτατο Δικαστήριο των Κάτω Χωρών 23 Μαρτίου 2010 5

αναγνώριση προσώπου αφού καθορίζουν τους σκοπούς και/ή τα μέσα της επεξεργασίας 9. Αυτό περιλαμβάνει το συμπέρασμα που διατυπώνεται στη Γνώμη 05/2009 σχετικά με την επιγραμμική κοινωνική δικτύωση, στην οποία δηλώνεται ότι «Οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης είναι οι υπεύθυνοι για την επεξεργασία των δεδομένων, σύμφωνα με την οδηγία για την προστασία των δεδομένων». 4.5. Θεμιτοί λόγοι Η οδηγία 95/46/ΕΚ ορίζει τις προϋποθέσεις με τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να συμμορφώνεται. Αυτό σημαίνει ότι η επεξεργασία πρέπει, κατ αρχάς, να είναι σύμφωνη με τις απαιτήσεις ποιότητας των δεδομένων (άρθρο 6). Στην περίπτωση αυτή, οι ψηφιακές εικόνες των ατόμων και τα αντίστοιχα υποδείγματα πρέπει να είναι «συναφή» και «όχι υπερβολικά σε σχέση με τους σκοπούς της επεξεργασίας της αναγνώρισης προσώπου. Επιπλέον, η επεξεργασία μπορεί να πραγματοποιηθεί μόνο εάν πληρούται ένα από τα κριτήρια που καθορίζονται στο άρθρο 7. Λόγω των ιδιαίτερων κινδύνων που συνδέονται με τα βιομετρικά δεδομένα, αυτό θα απαιτήσει, επομένως, την εν γνώσει συγκατάθεση του ατόμου πριν από την έναρξη της επεξεργασίας ψηφιακών εικόνων για την αναγνώριση προσώπου. Ωστόσο, σε ορισμένες περιπτώσεις, ο υπεύθυνος της επεξεργασίας δεδομένων μπορεί προσωρινά να χρειάζεται να εκτελεί ορισμένα στάδια επεξεργασίας αναγνώρισης προσώπου, ιδίως για να καθοριστεί κατά πόσον ένα χρήστης παρέσχε ή μη τη συγκατάθεσή του ως νομική βάση για την επεξεργασία. Αυτή η αρχική επεξεργασία (δηλαδή απόκτηση εικόνας, ανίχνευση προσώπου, σύγκριση, κ.λπ.) μπορεί στην περίπτωση αυτή να στηρίζεται σε διαφορετική νομική βάση, κυρίως το έννομο συμφέρον του υπευθύνου της επεξεργασίας δεδομένων να συμμορφωθεί με τους κανόνες προστασίας των δεδομένων. Δεδομένα που υφίστανται επεξεργασία κατά τα στάδια αυτά θα πρέπει να χρησιμοποιούνται μόνο για τον αυστηρώς περιορισμένο σκοπό του ελέγχου της συγκατάθεσης του χρήστη και θα πρέπει, ως εκ τούτου, να διαγράφονται αμέσως μετά. Στο παράδειγμα 1, ο υπεύθυνος επεξεργασίας δεδομένων έχει καθορίσει ότι όλες οι νέες εικόνες που τηλεφορτώνονται στη βάση δεδομένων από εγγεγραμμένους χρήστες της υπηρεσίας κοινωνικής δικτύωσης θα πρέπει να υπόκεινται σε ανίχνευση προσώπου, εξαγωγή χαρακτηριστικών και σύγκριση. Μόνο για τους εγγεγραμμένους χρήστες που διαθέτουν πρότυπο αναφοράς καταχωρισμένο στην βάση δεδομένων για την ταυτοποίηση, θα υπάρχει αντιστοιχία με αυτές τις νέες εικόνες και, συνεπώς, θα προτείνεται αυτομάτως tag. Αν η συγκατάθεση του ατόμου θα έπρεπε να θεωρηθεί ως η μόνη δυνατή νόμιμη βάση για κάθε επεξεργασία, το σύνολο της υπηρεσίας θα πρέπει να εμποδιζόταν, αφού, για παράδειγμα, κατά κανένα τρόπο δεν μπορεί να ληφθεί η συγκατάθεση των μη καταχωρισμένων χρηστών των οποίων τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να υποβληθούν σε επεξεργασία κατά τη διάρκεια της ανίχνευσης προσώπου και της εξαγωγής χαρακτηριστικών. Επιπλέον, δεν θα ήταν δυνατόν να γίνει διάκριση μεταξύ των προσώπων των εγγεγραμμένων χρηστών που είχαν ή δεν είχαν συναινέσει, χωρίς προηγουμένως να πραγματοποιηθεί αναγνώριση προσώπου. Μόνο μετά την αναγνώριση (ή την αδυναμία ταυτοποίησης), ο υπεύθυνος της επεξεργασίας δεδομένων θα είναι σε θέση να προσδιορίσει κατά πόσο ή όχι διαθέτει την απαραίτητη συγκατάθεση για τη συγκεκριμένη επεξεργασία. 9 Βλ. Γνώμη 01/2010 σχετικά με τις έννοιες του «υπεύθυνου επεξεργασίας» και του «εκτελούντος την επεξεργασία» 6

Πριν ένας εγγεγραμμένος χρήστης τηλεφορτώσει μια εικόνα στην υπηρεσία κοινωνικής δικτύωσης πρέπει πρώτα να έχει σαφή ενημέρωση ότι αυτές οι εικόνες θα υποβληθούν σε σύστημα αναγνώρισης προσώπου. Επιπλέον, πρέπει να έχει επίσης δοθεί στους εγγεγραμμένους χρήστες η δυνατότητα περαιτέρω επιλογής ως προς το κατά πόσον έχουν συγκατατεθεί ή όχι στο υπόδειγμα αναφοράς τους εάν θα εγγραφούν στην βάση δεδομένων για την ταυτοποίηση. Ως εκ τούτου, το όνομα των μη εγγεγραμμένων χρηστών και των εγγεγραμμένων χρηστών που δεν έχουν συγκατατεθεί για την επεξεργασία δεν θα προτείνεται αυτομάτως για την ετικέτα διότι οι εικόνες στις οποίες αυτοί εμφανίζονται δεν θα παρουσιάσουν καμία αντιστοιχία. Συγκατάθεση που χορηγείται από εκείνον που τηλεφορτώνει την εικόνα δεν πρέπει να συγχέεται με τη νόμιμη βάση που απαιτείται για την επεξεργασία δεδομένων προσωπικού χαρακτήρα άλλων ατόμων τα οποία ενδέχεται να εμφανίζονται στην εικόνα. Προς τον σκοπό αυτόν, ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να επιθυμεί να στηριχθεί σε διαφορετική νόμιμη αιτία για να προβεί στα ενδιάμεσα στάδια της επεξεργασίας (ανίχνευση προσώπου, εξομάλυνση και σύγκριση), όπως για παράδειγμα, ότι η επεξεργασία του υπευθύνου επεξεργασίας δεδομένων εξυπηρετεί το έννομο συμφέρον του, υπό τον όρο ότι τίθενται επαρκείς περιορισμοί και έλεγχοι για να εξασφαλίζουν την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών υποκειμένων των δεδομένων, τα οποία δεν είναι εκείνα που τηλεφορτώνουν την εικόνα. Οι έλεγχοι αυτοί περιλαμβάνουν τη διασφάλιση ότι τα δεδομένα που προέρχονται από την επεξεργασία δεν διατηρούνται όταν το αποτέλεσμα της επεξεργασίας είναι η απουσία της αντιστοιχίας (δηλαδή όλα τα μοντέλα και συναφή δεδομένα έχουν διαγραφεί ασφαλώς). Ο υπεύθυνος της επεξεργασίας δεδομένων μπορεί επίσης να επιθυμεί να εξετάσει το ενδεχόμενο παροχής εργαλείων στους χρήστες του τα οποία να επιτρέπουν σε εκείνον που τηλεφορτώνει την εικόνα να θολώσει τα πρόσωπα εκείνων των ατόμων που δεν αντιστοιχούν σε υπόδειγμα της βάσης δεδομένων αναφοράς. Η καταχώριση του υποδείγματος ενός ατόμου σε μια βάση δεδομένων ταυτοποίησης (παρέχοντας έτσι αντίστοιχο αποτέλεσμα και ακόλουθες προτάσεις σήμανσης (tag) θα είναι δυνατή μόνο με την εν γνώσει συγκατάθεση του ατόμου στο οποίο αναφέρονται τα δεδομένα. Στο παράδειγμα 2, υπάρχει σαφής ευκαιρία απόκτησης της συγκατάθεσης του ατόμου που είναι εξουσιοδοτημένο να έχει πρόσβαση στη συσκευή κατά τη διαδικασία καταχώρισης. Για να είναι έγκυρη η συγκατάθεση, πρέπει να υπάρχει ένα εναλλακτικό, και εξίσου ασφαλές, σύστημα ελέγχου της πρόσβασης (όπως ένας ισχυρός κωδικός πρόσβασης). Αυτή η εναλλακτική φιλική προς την προστασία της ιδιωτικής ζωής επιλογή πρέπει να υπάρχει εξ ορισμού. Σε περίπτωση που ένας μεμονωμένος χρήστης παρουσιάζεται ενώπιον κάμερας συνδεδεμένης με μια συσκευή με σαφή σκοπό να αποκτήσει πρόσβαση, τότε μπορεί να θεωρηθεί ότι το εν λόγω άτομο έχει δώσει τη συγκατάθεσή του για την προκύπτουσα επεξεργασία των δεδομένων προσώπου που είναι απαραίτητη για σκοπούς εξακρίβωσης, ακόμη και αν το εν λόγω άτομο δεν είναι εξουσιοδοτημένος χρήστης της συσκευής. Ωστόσο, το επίπεδο των πληροφοριών που παρέχονται πρέπει να είναι επαρκές ώστε να διασφαλίζει ότι η συγκατάθεση είναι έγκυρη. Η περαιτέρω βελτίωση της φωτογραφικής βιβλιοθήκης της υπηρεσίας κοινωνικής δικτύωσης που περιγράφεται στο παράδειγμα 3 θα αποτελέσει χαρακτηριστική περίπτωση παραβίασης της αρχής του οριοθετημένου σκοπού και, ως εκ τούτου, η έγκυρη συγκατάθεση πρέπει να δίδεται από το άτομο πριν από την εισαγωγή μιας τέτοιας λειτουργίας, προσδιορίζοντας με σαφήνεια ότι θα λάβει χώρα επεξεργασία εικόνων. Αυτή είναι επίσης η περίπτωση της μηχανής αναζήτησης που περιγράφεται στο παράδειγμα 1. Οι εικόνες που ελήφθησαν μέσω της μηχανής αναζήτησης ήταν αναρτημένες με πρόθεση θέασης και όχι για απόκτηση από ένα σύστημα αναγνώρισης προσώπου. Ο πάροχος της μηχανής αναζήτησης θα πρέπει να 7

είναι υποχρεωμένος να ζητά τη συγκατάθεση των υποκείμενων των δεδομένων, πριν προβεί στην καταχώρισή τους στο δεύτερο σύστημα αναγνώρισης προσώπου. Αυτό θα μπορούσε, επίσης, να είναι η περίπτωση στο παράδειγμα 4, αφού ο χρήστης δεν αναμένει υποχρεωτικά ότι οι εικόνες που αποκτώνται για τον έλεγχο κίνησης υπόκεινται σε περαιτέρω επεξεργασία. Εάν ο υπεύθυνος επεξεργασίας δεδομένων ζητά τη συγκατάθεση για να προβεί σε πιο μακροπρόθεσμη επεξεργασία (χρονικά ή κατά τη διάρκεια παιχνιδιών) ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να υπενθυμίζει συστηματικά στους χρήστες ότι το σύστημα λειτουργεί και θα απενεργοποιηθεί εξ ορισμού. Η Γνώμη 15/2011 σχετικά με τον ορισμό της συγκατάθεσης εξετάζει την ποιότητα, την προσβασιμότητα και τη διαφάνεια των πληροφοριών σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Η Γνώμη ορίζει ότι: «οι πληροφορίες πρέπει να δίδονται απευθείας στα φυσικά πρόσωπα. Δεν αρκεί οι πληροφορίες να «διατίθενται» κάπου». Ως εκ τούτου, οι πληροφορίες σχετικά με τη λειτουργία αναγνώρισης προσώπου σε επιγραμμική ή κινητή υπηρεσία δεν θα πρέπει να αποκρύπτονται, αλλά θα πρέπει να παρουσιάζονται με προσιτό και κατανοητό τρόπο. Αυτό θα περιλαμβάνει τη διασφάλιση ότι οι ίδιες οι κάμερες δεν λειτουργούν κατά συγκεκαλυμμένο τρόπο. Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να λαμβάνουν υπόψη τις εύλογες προσδοκίες προστασίας της ιδιωτικής ζωής των πολιτών κατά την εφαρμογή της τεχνολογίας αναγνώρισης προσώπου, και να ανταποκρίνονται κατάλληλα σε αυτές. Στο πλαίσιο αυτό, η συγκατάθεση στη διαδικασία καταχώρισης δεν μπορεί να προκύψει από τη γενική αποδοχή του χρήστη όσον αφορά τους συνολικούς όρους και τις προϋποθέσεις για τη σχετική υπηρεσία, εκτός εάν ο πρωταρχικός στόχος της υπηρεσίας υποτίθεται ότι συνεπάγεται αναγνώριση προσώπου. Αυτό οφείλεται στο γεγονός ότι, στις περισσότερες περιπτώσεις, η καταχώριση θα αποτελεί επιπλέον χαρακτηριστικό και δεν σχετίζεται άμεσα με τη λειτουργία της επιγραμμικής ή κινητής υπηρεσίας. Οι χρήστες δεν πρέπει κατ ανάγκη να αναμένουν ότι η λειτουργία αυτή θα ενεργοποιείται κατά τη χρήση της υπηρεσίας. Για τον σκοπό αυτόν, πρέπει να προβλέπεται ρητά ότι οι χρήστες θα έχουν τη δυνατότητα να παρέχουν τη συγκατάθεσή τους για τη λειτουργία αυτή είτε κατά την εγγραφή είτε σε μεταγενέστερη ημερομηνία, ανάλογα με τη χρονική στιγμή που η λειτουργία τίθεται σε εφαρμογή. Προκειμένου να θεωρηθεί έγκυρη η συγκατάθεση, πρέπει να δοθούν κατάλληλες πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Οι χρήστες θα πρέπει πάντοτε να διαθέτουν τη δυνατότητα να ανακαλέσουν τη συγκατάθεσή τους με απλό τρόπο. Όταν ανακληθεί η συγκατάθεση οφείλει να παύσει αμέσως η επεξεργασία εικόνων που γίνεται για τους σκοπούς της αναγνώρισης προσώπου. 5. Συγκεκριμένοι κίνδυνοι και συστάσεις Οι κίνδυνοι για την προστασία της ιδιωτικής ζωής από ένα σύστημα αναγνώρισης προσώπου θα εξαρτηθούν εξ ολοκλήρου από το είδος της επεξεργασίας και του σκοπού. Ωστόσο, υπάρχουν ορισμένοι κίνδυνοι οι οποίοι έχουν μεγαλύτερη σημασία σε συγκεκριμένα στάδια αναγνώρισης προσώπου. Το ακόλουθο τμήμα υπογραμμίζει τους σημαντικότερους κινδύνους και παρέχει σχετικές συστάσεις βέλτιστης πρακτικής. 8

5.1. Παράνομη επεξεργασία για τους σκοπούς της αναγνώρισης προσώπου Σε επιγραμμικό περιβάλλον, οι εικόνες μπορεί να αποκτηθούν από τον υπεύθυνο επεξεργασίας δεδομένων με πολλούς τρόπους, όπως προβλέπεται από τους χρήστες της επιγραμμικής ή κινητής υπηρεσίας, τους φίλους και συναδέλφους τους ή από τρίτο μέρος. Οι εικόνες μπορεί να περιέχουν τα πρόσωπα των χρηστών τους και/ή των εγγεγραμμένων ή μη εγγεγραμμένων χρηστών ή αποκτώνται εν αγνοία του υποκειμένου των δεδομένων. Ανεξάρτητα από τον τρόπο με τον οποίο αυτές οι εικόνες μπορούν να αποκτηθούν απαιτείται νομική βάση για την επεξεργασία τους. Σύσταση 1: Εάν ο υπεύθυνος επεξεργασίας δεδομένων αποκτά την εικόνα άμεσα (π.χ. όπως στα παραδείγματα 2 και 4) πρέπει να διασφαλίζει ότι έχει την έγκυρη συγκατάθεση των υποκείμενων των δεδομένων πριν από την απόκτηση και να παρέχει επαρκείς πληροφορίες σχετικά με πότε μια κάμερα λειτουργεί για τον σκοπό αναγνώρισης προσώπου. Σύσταση 2: Εάν κάποια άτομα αποκτούν ψηφιακές εικόνες και τις τηλεφορτώνουν σε επιγραμμικές και κινητές υπηρεσίες για τον σκοπό της αναγνώρισης προσώπου, οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διασφαλίζουν ότι εκείνοι που τηλεφορτώνουν τις εικόνες έχουν δώσει τη συγκατάθεσή τους για την επεξεργασία που μπορεί να πραγματοποιηθεί για τους σκοπούς αναγνώρισης προσώπου. Σύσταση 3: Εάν οι υπεύθυνοι επεξεργασίας δεδομένων αποκτούν ψηφιακές εικόνες ατόμων από τρίτους (π.χ. αντιγραφή από τον ιστότοπο ή αγορά από άλλον υπεύθυνο επεξεργασίας δεδομένων) πρέπει να εξετάζουν προσεκτικά την πηγή και το πλαίσιο στο οποίο οι αρχικές εικόνες αποκτήθηκαν και να εξασφαλίζουν ότι η επεξεργασία δεν πραγματοποιήθηκε χωρίς την προηγούμενη συγκατάθεση των ενδιαφερομένων. Σύσταση 4: Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διασφαλίζουν ότι οι ψηφιακές εικόνες και υποδείγματα μπορούν να χρησιμοποιούνται μόνο για τον συγκεκριμένο σκοπό για τον οποίο έχουν προβλεφθεί. Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να προβλέπουν τεχνικούς ελέγχους προκειμένου να μειωθεί ο κίνδυνος μεταγενέστερης επεξεργασίας των ψηφιακών εικόνων από τρίτους για σκοπούς για τους οποίους ο χρήστης δεν έχει συναινέσει. Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να δημιουργήσουν εργαλεία για τους χρήστες που να επιτρέπουν τον έλεγχο της ορατότητας των εικόνων τους που τηλεφόρτωσαν, προτείνοντας εξ ορισμού την περιορισμένη πρόσβαση τρίτων. Σύσταση 5: Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διασφαλίζουν ότι οι ψηφιακές εικόνες ατόμων που δεν είναι εγγεγραμμένοι χρήστες της υπηρεσίας ή δεν έχουν άλλως συγκατατεθεί στην επεξεργασία αυτή, υφίστανται επεξεργασία μόνο εφόσον ο υπεύθυνος επεξεργασίας δεδομένων έχει έννομο συμφέρον. Για παράδειγμα, στην περίπτωση του παραδείγματος 1, στόχος είναι να παύσει η επεξεργασία και να διαγραφούν όλα τα δεδομένα στην περίπτωση που δεν υπάρχει αντιστοιχία. Παραβίαση της ασφάλειας των δεδομένων κατά τη διαβίβαση Στην περίπτωση επιγραμμικών και κινητών υπηρεσιών είναι πιθανό ότι θα υπάρξει διαβίβαση δεδομένων μεταξύ απόκτησης εικόνας και των υπολοίπων σταδίων επεξεργασίας (π.χ. τηλεφόρτωση εικόνας από κάμερα σε δικτυακό τόπο για εξαγωγή χαρακτηριστικών και σύγκριση). Σύσταση 6: Ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να λάβει τα κατάλληλα μέτρα για να διασφαλίσει την ασφάλεια της διαβίβασης δεδομένων. Αυτό μπορεί να περιλαμβάνει κρυπτογραφημένους διαύλους επικοινωνίας ή να κρυπτογραφεί την ίδια την εικόνα που 9

αποκτήθηκε. Όπου είναι δυνατόν, και ιδίως στην περίπτωση της εξακρίβωσης/επαλήθευσης, η τοπική επεξεργασία πρέπει να προτιμηθεί. 5.2. Ανίχνευση προσώπου, εξομάλυνση, εξαγωγή χαρακτηριστικών Ελαχιστοποίηση δεδομένων Τα υποδείγματα που προκύπτουν από ένα σύστημα αναγνώρισης προσώπου μπορεί να περιέχουν περισσότερα δεδομένα, πέραν αυτών που είναι απαραίτητα για την εκπλήρωση του συγκεκριμένου σκοπού. Σύσταση 7: Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διασφαλίζουν ότι τα δεδομένα που εξάγονται από μια ψηφιακή εικόνα για τη δημιουργία ενός υποδείγματος δεν θα είναι υπερβολικά και θα περιέχουν μόνο τις πληροφορίες που απαιτούνται για τον συγκεκριμένο σκοπό, αποφεύγοντας έτσι οποιαδήποτε πιθανή άλλη επεξεργασία. Τα υποδείγματα δεν πρέπει να είναι μεταβιβάσιμα μεταξύ διαφόρων συστημάτων αναγνώρισης προσώπου. Παραβίαση της ασφάλειας κατά τη διάρκεια της αποθήκευσης δεδομένων Η ταυτοποίηση και η εξακρίβωση/επαλήθευση ενδέχεται να απαιτούν την αποθήκευση του υποδείγματος προς χρήση σε μεταγενέστερη σύγκριση. Σύσταση 8: Ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να εξετάζει την καταλληλότερη θέση για την αποθήκευση των δεδομένων. Αυτή μπορεί να είναι η συσκευή του χρήστη ή τα συστήματα του υπεύθυνου επεξεργασίας δεδομένων. Ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να λαμβάνει τα κατάλληλα μέτρα για να διασφαλίζει την ασφάλεια των αποθηκευμένων δεδομένων. Αυτό μπορεί να περιλαμβάνει την κρυπτογράφηση του υποδείγματος. Δεν θα πρέπει να είναι δυνατόν να επιτευχθεί μη εξουσιοδοτημένη πρόσβαση σε υπόδειγμα ή χώρο αποθήκευσης. Ιδίως, στην περίπτωση αναγνώρισης προσώπου για τους σκοπούς της επαλήθευσης, μπορούν να χρησιμοποιούνται τεχνικές βιομετρικής κρυπτογράφησης με αυτές τις τεχνικές, το κρυπτογραφικού κλειδί συνδέεται άμεσα με τα βιομετρικά δεδομένα και ξαναδημιουργείται μόνον εάν το σωστό βιομετρικό δείγμα εμφανίζεται για επαλήθευση, χωρίς να έχει αποθηκευθεί εικόνα ή υπόδειγμα (έτσι ώστε να σχηματίζει ένα είδος «μη ανιχνεύσιμων βιομετρικών στοιχείων»). Πρόσβαση των υποκειμένων των δεδομένων Σύσταση 9: Ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει να παρέχει στα υποκείμενα των δεδομένων κατάλληλους μηχανισμούς για να ασκούν το δικαίωμά τους πρόσβασης, όπου κρίνεται σκόπιμο, τόσο στις αρχικές εικόνες όσο και στα υποδείγματα που έχουν προκύψει στο πλαίσιο της αναγνώρισης προσώπου. Βρυξέλλες, 22 Μαρτίου 2012 Για την ομάδα εργασίας Ο Πρόεδρος Jacob KOHNSTAMM 10

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια