Apie tai verta prisiminti vartant Europos duomenų valdybos (aukščiausias BDAR taikymo priežiūrą atliekantis Komisijos patariamasis organas) liepos viduryje viešoms konsultacijoms paskelbtą Vaizdo stebėjimo gairių projektą (Guidelines 3/2019).

Tai, kad vaizdo stebėjimas turto, viešosios tvarkos apsaugos, gamybos proceso užtikrinimo ar net asmens identifikavimo tikslais tapo nūdienos kasdienybe – anokia naujiena. Išaugusi vaizdo raiška ir kokybė, veidų atpažinimo galimybės, patogumas ir prieinama kaina vaizdo stebėseną ir fiksavimą pavertė įprastine priemone, prieinama bet kuriam asmeniui ar verslui. Vaizdo stebėjimo priemonės tapo ypač galingos, kompaktiškos, nebrangios ir visuotinai naudojamos. Dronai, išmanūs telefonai – mes stebimi ir mes stebime visus. Veidas tampa populiaresne identifikavimo priemone nei tapatybės dokumentas ar slaptažodis.

Be to, dirbtinis intelektas ir ypač besimokančios mašinos geba ne tik puikiai apdoroti vaizdą, tačiau dirbti su dideliais vaizdų masyvais, bibliotekomis ir iš jų mokintis atpažinti pačius įvairiausius reiškinius (pvz., bręstančias riaušes, besiformuojančius automobilių kamščius ir pan.).

Visgi, BDAR verčia į vaizdo stebėjimą pažiūrėti kur kas griežčiau. Gairės negailestingai primena, kad tai, kas tampa progreso dalimi ir įprastine verslo praktika, privalo būti įvertinta naujai.

Pabandykime išsiaiškinti, kokią naštą vaizdo stebėjimui gali sukelti BDAR ir kaip ją būtų galima palengvinti.

Kada galimas vaizdo stebėjimas?

Prieš pradedant vaizdo stebėjimą privalu raštu apibrėžti asmens duomenų tvarkymo tikslus. Vaizdo stebėjimas praktikoje dažniausiai remiasi stebėtojo teisėtu interesu. Visgi, vaizdo stebėjimas negali viršyti stebimų asmenų interesų. Prieš įdiegiant vaizdo stebėseną, privalu kritiškai apsvarstyti, ar ši priemonė yra tinkama, adekvati bei proporcinga. Vaizdo stebėjimas turėtų būti pasirinktas tik kai saugumo nebeužtikrina tvora, šarvuotos durys, spynos, apsaugos pareigūnas. Vaizdo stebėjimas turėtų būti atliekamas tik duomenų valdytojo nuosavybės ribose. Jeigu į vaizdo stebėjimo erdvę patenka kitų asmenų nuosavybė (pvz., gretima teritorija), turėtų būti užtikrintas vaizdo blokavimas ar aptemdymas.

Retesniais atvejais galima remtis sutikimu. Praktikoje sudėtinga gauti kiekvieno asmens sutikimą prieš asmeniui patenkant į stebimą erdvę, taip pat užtikrinti tokio asmens sutikimo atšaukimo teisę.

Kam galima atskleisti?

• Trečiosioms šalims. Atskleidimui būtina turėti teisinį pagrindą pagal BDAR 6 straipsnį. Pvz., jeigu vaizdo įrašo prašo draudimo bendrovė, tirdama draudiminį įvykį, būtina įvertinti perduodamo vaizdo įrašo kokybę ir jame matomų pašalinių asmenų privatumo užtikrinimą, ir pan.
• Teisėsaugos institucijoms.
Duomenų atskleidimas teisėsaugos institucijoms negali būti automatiškas, jis reikalauja atskiro pagrindimo. Paprastai nacionaliniai teisės aktai reikalauja duomenų valdytojo bendradarbiauti su teisėsaugos institucijomis ir pateikti turimą informaciją, kuri padėtų tiriant nusikaltimus ir pan. Tokiu atveju duomenų valdytojas remiantis nacionaline teise privalėtų pateikti turimą informaciją ir galėtų remtis BDAR įtvirtinta teisinės prievolės teisėtumo sąlyga.

Jautrūs vaizdo duomenys

Tai duomenys, kurie atskleidžia rasinę, etninę kilmę, politines pažiūras ar filosofinius įsitikinimus, sveikatos duomenis, lytinę orientaciją ir t.t. Vaizdo stebėjimo sistemos paprastai renka didžiulius jautrios informacijos kiekius. Tokių duomenų tvarkymui būtina didesnė apsauga ir nuolatinis duomenų valdytojo budrumas, siekiant išvengti neteisėtos kitų subjektų prieigos. Tokio tvarkymo pavyzdžiu galėtų būti vaizdo kamera palatoje, stebint paciento sveikatos būklę.

Įdomu tai, kad EDPB nuomone specialių duomenų tvarkymui negalima remtis išimtimi, kad asmuo pats savo noru viešai atskleidė duomenis – pvz., vien tai, kad asmuo įžengė į stebimą patalpą, nereiškia, kad jis/ji automatiškai sutinka su savo jautrių duomenų stebėsena.

Darbuotojų stebėjimas

Apie darbuotojų vaizdo stebėjimą rašyta jau daug. Tai visuomet labai slidi tema, reikalaujanti ne tik tinkamo atskleidimo, tačiau labai atsargaus darbuotojų privatumo ir darbdavio interesų pasvėrimo. Sunkiai verslui suvokiamas ribojimas naudoti vaizdo kameros duomenis darbuotojo darbo funkcijoms vertinti, taip pat ribojimas naudoti veido atpažinimo technologijas. Kaip netinkamas kamerų naudojimo pavyzdys nurodomas kamerų, kurios įdiegtos turto saugumui užtikrinti, panaudojimas ir darbuotojų elgesio su klientais stebėsenai ir pan. Svarbiausia tai, kad viešai paskelbtas stebėsenos tikslas atitiktų tai, kam realiai planuojama naudoti vaizdo duomenis (pvz., kad neatsitiktų taip, kad turto / patalpų apsaugai naudojamų kamerų duomenys būtų naudojami tiriant darbo drausmės pažeidimus).

Taigi, viena vertus, ES institucijos pripažįsta, kad vaizdo stebėjimas tapo visuotinis fenomenas ir naujos technologijos vaizdo duomenų apdorojimą perkėlė į visai naują lygmenį, tačiau tuo pačiu jos tenkinasi bendra išvada, kad tai kelia vis didesnį nerimą dėl intervencijos į privatumą. Tai kur ta riba tarp to, kas galima ir jau nevalia? Deja, dažnu atveju verslas paliekamas be jokio normalaus atsakymo ir jo turi ieškoti pats. Rizika, kad verslo surastas atsakymas netenkins priežiūros institucijų – milžiniška.

Biometriniai duomenys

Pastaruoju metu ypač daug priežiūros institucijų dėmesio susilaukia biometrinių duomenų tvarkymas. Svarbu tai, kad BDAR biometrinių duomenų naudojimą riboja ir labai griežtai reguliuoja tuomet, kai tie duomenys tvarkomi tokiu būdu, kad tiesiogiai ir unikaliai identifikuotų asmenį. Kitaip sakant, vien pats vaizdo įrašas kaip ir veido atvaizdas, nuotrauka pati savaime nėra ir negali būti laikoma biometriniais duomenimis.

Lygiai taip pat abejotina, ar nuotolinis tapatybės verifikavimas mobiliosiose programėlėse atitinka biometrinių duomenų tvarkymo sampratą, kadangi jis pagrįstas veido atvaizdo sulyginimu su tapatybės dokumente ar vairuotojo pažymėjime esančias nuotrauka, o ne unikaliu modelio sukūrimu, pagal kurį asmuo kiekvieną kartą programėlės atpažįstamas pagal veidą. Kitaip sakant tai, ką daro dauguma mobiliųjų aplikacijų, yra vienkartinis naudotojo autorizavimas sulyginant dvi asmens nuotraukas tarpusavyje. Visgi, šiuo klausimu vienos nuomonės nėra ir yra galimos kitokios, griežtesnės interpretacijos.

Iš esmės vienintelis biometrinių duomenų naudojimo pagrindas asmens identifikavimui – asmens aiškus sutikimas. Štai dėl ko šių duomenų panaudojimas darbe, darbuotojų identifikavimui (pvz., patekimui į darbo vietą) yra labai problematiškas (darbuotojo sutikimo laisvanoriškumas iš esmės nepripažįstamas). Šalia biometrinio identifikavimo visuomet turi būti sudarytos alternatyvios asmens (kliento, keleivio ir pan.) identifikavimo galimybės (pvz., kortelės pagalba).

Reikalaujama, kad piršto atspaudo sukūrimas būtų įgyvendintas taip, kad būtų išvengta bet kokio vaizdo įrašo panaudojimo antriniams tikslams. Duomenų valdytojui svarbu atsižvelgti ir į duomenų saugojimo vietą. Piršto atspaudo modelius rekomenduojama saugomi vartotojo individualiame įrenginyje (išmaniajame telefone ar ID kortelėje) arba – esant specifiniams tikslams ir objektyviems poreikiams – saugoti centralizuotoje duomenų bazėje šifruotu pavidalu, taip užkertant kelią neteisėtai prieigai prie atspaudo modelio. Pačius piršto atspaudo atvaizdus, padaromus kiekvieno identifikavimo metu, po sulyginimo su šablonu (modeliu) rekomenduojama nedelsiant ištrinti ir jų nesaugoti.

Svarbu tai, kad biometrinių duomenų naudojimas ne identifikavimui, o pvz., vartotojų analitikai pagal tam tikrus požymius, pvz., lytį, amžių ir pan., kuomet lyginamos tik asmenų grupės be pavienio asmens tapatybės nustatymo, nėra taip griežtai reguliuojamas.

Duomenų subjekto teisės

Vaizdo duomenų atžvilgiu asmens teisių įgyvendinimas - itin sudėtingas. Šalia teisės būti pamirštam ir teisės prieštarauti, viena dažniausiai pasitaikančių teisių – teisė susipažinti su savo duomenimis. Kaip ir kitos teisės, ji nėra absoliuti. Svarbiausi šios teisės ribojimai:

o asmeniui pageidaujant gauti vaizdo įrašo kopiją, kurioje jis buvo nufilmuotas kartu su kitais asmenimis, toks vaizdo medžiagos perdavimas galėtų turėti neigiamos įtakos kitų asmenų teisėms, todėl įmonė privalo įvykdyti tokį prašymą nepažeidžiant kitų asmenų teisių, pavyzdžiui, juos užmaskuojant ar aptemdant;
o gali būti sunku aptikti konkretų asmenį vaizdo medžiagoje, todėl gali būti reikalaujama, kad prašantis asmuo nurodytų konkretų laikotarpį, kada jis buvo stebimoje teritorijoje;
o kai gaunamas akivaizdžiai nepagrįstas, pakartotinis prašymas, įmonė gali imti pagrįstą mokestį, remiantis BDAR arba atsisakyti tenkinti tokį prašymą.

Skaidrumas

Asmens informavimas apie vaizdo stebėjimą susideda iš kelių etapų. Svarbiausia informacija turėtų būti pateikta vadinamajame pirmajame sluoksnyje, paprastai tai būna įspėjamasis ženklas. Informacija tokiame ženkle turi būti pateikta dar prieš asmeniui patenkant į stebimą teritoriją. Įspėjamasis ženklas turėtų būti akių lygyje. Ženkle turi būti pateikta svarbiausia informacija – vaizdo stebėjimo tikslas, duomenų valdytojo tapatybė.

Antrajame sluoksnyje esanti informacija taip pat turėtų būti lengvai prieinamoje vietoje. Pirmajame sluoksnyje turi būti aiškiai pateikta nuoroda į antrąjį sluoksnį, tai gali būti QR kodas ar internetinės svetainės adresas. Bet kuriuo atveju, subjektui turėtų būti sudarytos galimybės susipažinti su antrojo sluoksnio informacija neįeinant į stebimą teritoriją. Tai galima atlikti, pavyzdžiui, nurodant kontaktinį telefono numerį.

Saugojimo laikotarpis

Vaizdo duomenų saugojimo laikotarpis – viena opiausių problemų. Pagal BDAR asmens duomenys neturėtų būti saugomi ilgiau negu yra būtina tikslams, dėl kurių yra tvarkomi duomenys, pasiekti. Jeigu vaizdas stebimas siekiant turto apsaugos, paprastai žala yra pastebima dienos ar dviejų bėgyje. Todėl, vienos ar dviejų dienų saugojimo terminas būtų laikomas proporcingu ir adekvačiu. Todėl EDPB nuomone, kuo ilgesnis saugojimo laikotarpis (ypač kai saugojimo laikotarpis viršija 72 valandas), tuo daugiau argumentų turėtų būti rasta pateisinti saugojimą.

Gairių nuoroda dėl galimo vaizdo įrašų saugojimo termino šokiruoja. Praktikoje įprasta vaizdo duomenis laikyti bent 30 dienų – per tiek laiko paprastai sulaukiama institucijų ar kitų suinteresuotų asmenų kreipimosi. Be to, vaizdo duomenis naudojant gamybos proceso kokybei, gamybos saugai, darbų saugai užtikrinti, taip pat materialinių vertybių apsaugai sandėliavimo ar prekybos vietose, šių duomenų aktualumas skaičiuojamas ne valandomis, o mėnesiais (pvz., gamybos kokybės standartai reikalauja užtikrinti kiekvieno produkto viso gamybos proceso atsekamumą net ir praėjus keliems metams).

Iš daugelio įmonių ženkliai sutrumpintas vaizdo duomenų saugojimo laikotarpis pareikalaus nemažai techninių ir laiko sąnaudų persitvarkyti.

Saugumas

Renkantis technines priemones, duomenų valdytojas turėtų rinktis tokias priemones, kurios turėtų galimybę užmaskuoti ar koduoti, teikiant vaizdo medžiagą duomenų subjektams. Kita vertus, pasirinktos priemonės neturėtų turėti tokių funkcijų, kurios nėra būtinos, pavyzdžiui, neribotas kamerų judėjimas, garso įrašai, priartinimo galimybė), jeigu tokios funkcijos nėra būtinos siekiant pasirinktų tikslų įgyvendinimo. Be to, privalu įdiegti organizacines priemones (kas yra atsakingas už vaizdo stebėjimo sistemos valdymą ir veikimą; kas turės prieigą prie vaizdo įrašų, kt.).

Poveikio duomenų apsaugai vertinimas

Pagal BDAR 35 straipsnį, jei planuojama dideliu mastu vykdyti sistemingą viešai prieinamos vietos vaizdo stebėjimą (pvz., prekybos centruose), privaloma atlikti poveikio duomenų apsaugai vertinimą. Jeigu PDAV išvados parodys, kad duomenų tvarkymas sukeltų aukštą rizikos lygį, nepaisant pasitelktų saugumo priemonių, dėl planuojamo vaizdo stebėjimo privalu konsultuotis su priežiūros institucija.