Utilizarea tehnologiei biometrice în scopul monitorizării

Article Utilizarea tehnologiei biometrice în scopul monitorizării | Decalex

 

Recent, Autoritatea Europeană pentru Protecția Datelor (AEPD) a emis un aviz privind utilizarea unui sistem computerizat de către Parlamentul European pentru digitalizarea registrelor de prezență în Plen și centrală prin tehnologie biometrică.

 

Pe baza acestui aviz, vă vom arăta problemele critice ale utilizării tehnologiei biometrice în cadrul unei companii în ceea ce privește monitorizarea angajaților. Toate problemele ridicate se aplică, de asemenea, direct întreprinderilor și este necesar să se asigure conformitatea.

 

Notă: În timp ce avizul se referă la Regulamentul privind prelucrarea datelor cu caracter personal de către instituțiile Uniunii (regulament), conceptele discutate mai departe se regăsesc și în Regulamentul General privind Protecția Datelor (RGPD), și, astfel, se aplică evaluării impactului asupra protecției datelor și în cazul întreprinderilor (nu doar în cazul instituțiilor UE).

 

Ce s-a întâmplat?

 

Parlamentul European a furnizat AEPD o evaluare a impactului asupra protecției datelor (DPIA) cu privire la actualizarea sistemului de control al prezenței. Potrivit DPIA, Membrii din Parlamentul European (MPE) își vor atesta în mod digital atenția prin scanarea amprentei digitale pe un cititor de amprente, care va înregistra prezența în sistem prin intermediul unui marcaj temporal.

 

Procesul va începe prin înscrierea în baza de date centrală a sistemului a șabloanelor de amprente criptate ale MPE și în fiecare dintre cititorii instalați în incinta Parlamentului. De fiecare dată când un Membru al Parlamentului European își plasează degetul pe un cititor local de amprente, acel cititor va scana amprenta pentru a extrage elementele necesare pentru a crea un nou șablon biometric.

 

Acest șablon va fi apoi comparat cu șabloanele biometrice stocate fie în baza de date centrală, fie în baza de date locală a cititorului. Motivul pentru care acestea sunt stocate în fiecare cititor local de amprente, în plus față de cele două servere centrale ale Parlamentului, este de a evita ca o eroare de rețea să împiedice parlamentarii europeni să-și ateste participarea. Dacă sistemul găsește un format care se potrivește, cititorul afișează o lumină verde, înregistrează marcajul temporal și sistemul poate fi programat să trimită o notificare prin e-mail membrului; în caz contrar, cititorul afișează o lumină roșie.

 

În plus față de informațiile biometrice, operațiunea de prelucrare necesită informații personale generale legate de muncă pentru a funcționa: numele, funcția, data de începere și de încheiere a mandatului, adresa de e-mail și numărul de identificare personală. Toate aceste informații personale sunt extrase din registrul membrilor Parlamentului.

Legalitatea prelucrării - Articolul 6 din RGPD

Un motiv principal pentru alegerea tehnologiei biometrice este prevenirea fraudei financiare (adică pentru a evita semnarea registrului de către o altă persoană în numele membrului Parlamentului European). Ca scop strâns legat, membrii, în calitate de reprezentanți ai cetățenilor Uniunii, ar trebui să dea un exemplu și să fie îndrumați în exercitarea atribuțiilor lor de principiile generale ale integrității, onestității, responsabilității și respectării reputației Parlamentului European.

 

Ca și în cazul fiecărei operațiuni de prelucrare inițiate de o instituție a Uniunii Europene, sistemul de înregistrare biometrică propus trebuie să se bazeze pe un temei legal. Potrivit Parlamentului European, temeiul propus pentru legalitatea operațiunii de prelucrare, și anume prelucrarea datelor cu caracter personal printr-un sistem digital de atestare a prezenței deputaților europeni, este că prelucrarea ar fi necesară pentru respectarea unei obligații legale care îi revine operatorului.

 

AEPD consideră că acest lucru se aplică numai în cazurile în care o obligație legală impune instituțiilor UE să prelucreze date cu caracter personal fără nicio marjă de manevră în punerea sa în aplicare. Acest lucru implică faptul că obligația în sine trebuie să fie suficient de specifică în ceea ce privește prelucrarea datelor cu caracter personal de care are nevoie. Ca și în cazul de față, nu există nicio obligație specifică care să impună Parlamentului European să prelucreze informații biometrice, prin urmare, acesta nu ar trebui să constituie temeiul pentru legalitatea operațiunii de prelucrare.

Categorii speciale de date cu caracter personal - Articolul 9 din RGPD

Atât imaginile dactiloscopice, cât și modelele biometrice extrase sunt categorii speciale de date cu caracter personal în sensul articolului 10 din Regulament. Prelucrarea datelor biometrice este în general interzisă, cu excepția câtorva cazuri speciale.

 

Motivul pentru care prelucrarea unor categorii speciale de date este atât de limitată se datorează impactului său asupra drepturilor fundamentale ale persoanelor vizate și, în special, asupra dreptului la protecția datelor. Datele biometrice nu pot fi modificate sau cel puțin nu pot fi ușor modificate. În cazul unei încălcări a confidențialității, amprentele deputaților nu pot fi resetate sau actualizate. În cazul în care amprentele digitale ale unui anumit MPE nu sunt recunoscute de sistem, nu este posibil să îi fie furnizate noi amprente digitale.

 

Prelucrarea amprentelor digitale prezintă riscuri specifice care trebuie atenuate sau evitate. De exemplu, cercetările științifice au demonstrat că șabloanele de amprente stocate permit reconstrucția parțială a amprentei originale. O astfel de reconstrucție parțială are uneori suficientă precizie pentru ca un alt sistem biometric să îl recunoască ca fiind cel original.

Necesitatea și proporționalitatea - Articolul 35 din RGPD

Prevenirea fraudei financiare, inclusiv necesitatea ca persoanele alese în mod democratic să conducă prin exemplu, poate fi considerat un motiv de interes public substanțial care poate justifica prelucrarea datelor biometrice, cu condiția în special ca utilizarea datelor biometrice să fie necesară și proporțională cu acest obiectiv.

 

„Necesitatea” presupune nevoia unei evaluări combinate, bazate pe fapte, a eficacității măsurii în ceea ce privește obiectivul urmărit și a măsurii în care aceasta este mai puțin intruzivă în comparație cu alte opțiuni pentru atingerea aceluiași obiectiv. Dacă se dovedește necesar, măsura trebuie să treacă testul, care implică evaluarea măsurilor de protecție care ar trebui să însoțească o măsură pentru a reduce riscurile reprezentate de măsura avută în vedere pentru drepturile și libertățile fundamentale ale persoanelor în cauză, la un nivel acceptabil/proporțional. Un alt factor care trebuie luat în considerare în evaluarea proporționalității este eficacitatea măsurilor existente, în plus față de cea propusă. În cazul în care există deja măsuri similare sau în același scop, eficacitatea acestora ar trebui evaluată în mod sistematic în cadrul evaluării proporționalității.

 

Pentru a justifica în continuare necesitatea și proporționalitatea, Parlamentul European contrastează sistemul cu două sisteme anterioare pe care le-a testat sau le-a utilizat, acestea fiind:

  • un registru central de prezență fizic, adică sistemul utilizat în prezent;
  • un sistem computerizat bazat pe membri care utilizează ecusonul de acces personal la cititoarele de ecusoane.

Procesul decizional individual automatizat - Articolul 22 din RGPD

Prelucrarea avută în vedere nu necesită nicio intervenție umană, ceea ce declanșează aplicarea Articolului 24 din Regulament privind deciziile bazate exclusiv pe prelucrarea automată, care produc efecte juridice asupra persoanei vizate sau care o afectează în mod similar în mod semnificativ.

 

Cu excepția cazului în care procesul implică o intervenție umană semnificativă la un moment dat, Articolul 24 din Regulament se aplică prelucrării avute în vedere, care produce efecte juridice în ceea ce privește membrii, fiind (ne)plata indemnizațiilor lor de ședere. Articolul 24 alineatul (1) stabilește o interdicție generală de luare a deciziilor bazată exclusiv pe prelucrarea automată. Articolul 24 alineatul (2) din regulament prevede trei excepții care permit doar procesul decizional individual automatizat:

  • (i) este necesar să se încheie un contract între persoana vizată și operator;
  • (ii) este autorizat prin dreptul Uniunii, care stabilește, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime ale acesteia;
  • (iii) se bazează pe consimțământul explicit al persoanei vizate.

Minimizarea datelor solicitate -  Articolul 5 Alin. 1 lit. c) din RGPD

Ca măsură de asigurare a reducerii la minimum a datelor (biometrice), Parlamentul European subliniază faptul că modelele biometrice vor fi utilizate pentru prelucrare în locul imaginilor brute ale amprentelor digitale. Trebuie remarcat faptul că utilizarea modelelor biometrice, a semnăturilor sau a modelelor este procedura standard de identificare biometrică. Aceste modele înregistrează numeric caracteristicile fizice care fac posibilă pentru algoritmi identificarea și diferențierea persoanelor. Prin urmare, utilizarea modelelor biometrice în sine nu ar trebui considerată o măsură care să reducă la minimum datele cu caracter personal.

Informarea persoanelor vizate - Articolul 12 din RGPD

Parlamentul European ar trebui să actualizeze notificarea privind protecția datelor cu privire la înregistrarea prezenței și să se asigure că membrii sunt informați în mod specific cu privire la noul sistem și la toate modalitățile acestuia înainte de începerea prelucrării.

 

În măsura în care prelucrarea implică luarea automată a deciziilor, informațiile membrilor ar trebui să includă informații specifice, și anume informații semnificative cu privire la logica implicată, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru aceștia.

Recomandări

1.Stabilirea altui temei juridic

Formularea actuală a normelor interne ale Parlamentului European nu este suficient de clară ca temei juridic pentru prelucrarea informațiilor biometrice ca mijloc principal de atestare a prezenței și recomandă Parlamentului European să modifice aceste norme în consecință.

 

2.Furnizarea unei justificări mai detaliate pentru prelucrarea categoriilor speciale de date cu caracter personal

Parlamentul European ar trebui să clarifice pe care dintre excepții s-ar baza pentru prelucrarea unor categorii speciale de date cu caracter personal și să furnizeze o justificare mai detaliată a motivelor pentru care această excepție ar fi aplicabilă.

 

3.Evaluarea „necesității și proporționalității” ar trebui să ofere o evaluare aprofundată a opțiunilor alternative mai puțin intruzive care sunt disponibile

Parlamentul European trebuie să documenteze fezabilitatea altor opțiuni disponibile care nu ar necesita utilizarea datelor sensibile, să compare toate opțiunile și să își documenteze concluziile.

 

4.Trebuie adăugate măsuri adecvate pentru a proteja drepturile persoanei vizate

În măsura în care prelucrarea avută în vedere nu implică nicio intervenție umană semnificativă, Parlamentul European trebuie să completeze normele sale interne privind utilizarea datelor biometrice pentru a atesta prezența membrilor, prin adăugarea de măsuri adecvate pentru a proteja drepturile și libertățile persoanelor vizate și interesele legitime ale acestora.

 

5.Reevaluarea utilizării datelor biometrice personale suplimentare

Parlamentul European ar trebui să analizeze în continuare dacă este necesar ca sistemul propus să fie instituit cu toate datele biometrice personale suplimentare, ținând seama de dimensiunea populației care va fi înmatriculată. Dacă sistemul ar putea fi stabilit în mod adecvat cu mai puține informații suplimentare, atunci Parlamentul European trebuie să își angajeze contractantul pentru a reduce la minimum cantitatea de date cu caracter personal utilizate.

 

6.Persoanele vizate trebuie să fie în mod specific informate

Parlamentul European trebuie să actualizeze notificarea privind protecția datelor cu privire la înregistrarea prezenței și să se asigure că membrii sunt informați în mod specific cu privire la noul sistem și la toate modalitățile acestuia înainte de începerea prelucrării.

În cazul în care prelucrarea implică luarea automată a deciziilor, aceste informații ar trebui să includă informații semnificative privind logica implicată, precum și importanța și consecințele preconizate ale prelucrării.

 

De ce are importanță acest subiect pentru compania ta?

Toate conceptele menționate mai sus sunt identificabile în cadrul RGPD, făcând necesară conformitatea pentru toate companiile care au implementat sau care ar dori să implementeze tehnologia biometrică pentru a-și monitoriza angajații.

 

Care sunt riscurile pentru compania ta?

 

În cazul în care ați implementat un astfel de sistem de monitorizare, riscurile sunt ridicate pentru compania dvs. și pot deveni dăunătoare dacă nu sunteți în măsură să dovediți că este o măsură necesară și proporțională în circumstanțele respective. Acest lucru se datorează, de asemenea, sensibilității ridicate a datelor colectate.

 

De exemplu, în februarie 2021, Autoritatea Italiană pentru Protecția Datelor a amendat Autoritatea Provincială de Sănătate Enna cu 30,000€ pentru utilizarea unui sistem de monitorizare a participării bazat pe prelucrarea datelor biometrice ale angajaților. 

 

Autoritatea italiană a constatat că, prin sistemul său de monitorizare a prezenței, Enna a colectat date din amprentele digitale ale peste 2,000 de angajați, care au fost ulterior stocate într-o formă criptată în ecusoanele angajaților, împreună cu numărul de înregistrare al angajatului.

 

Autoritatea italiană a constatat că nu a existat un temei juridic adecvat pentru prelucrarea datelor biometrice ale angajaților, că consimțământul angajaților nu poate fi considerat un consimțământ valabil din cauza dinamicii relațiilor de muncă și că Enna nu a furnizat informații adecvate privind prelucrarea datelor biometrice ale angajaților.

 

Ce măsuri ar trebui luate pentru a reduce riscurile de neconformitate? 

 

În caz de neconformitate, prima etapă este punerea în aplicare a unei evaluări a impactului asupra protecției datelor care va arăta impactul sistemului biometric asupra drepturilor persoanei vizate, inclusiv asupra altor riscuri de neconformitate, precum și aspectele specifice pe care sistemul actual de monitorizare le prezintă. Prin aceasta, este mai ușor să înțelegeți și să reduceți riscurile posibile, precum și să recomandați alte soluții rentabile, dacă este necesar.

 

Aceste probleme specifice privind sistemul de monitorizare pot fi găsite și prin utilizarea sistemelor de recunoaștere facială în operațiunile de supraveghere. Cu toate acestea, spre deosebire de utilizarea limitată a tehnologiilor biometrice, Comisia Europeană dorește să interzică complet utilizarea inteligenței artificiale în ceea ce privește „supravegherea nediferențiată aplicată în mod generalizat tuturor persoanelor fizice fără diferențiere”. Astfel, orice utilizare a recunoașterii faciale pentru domeniul de aplicare al supravegherii va fi în curând neconformă și trebuie abordată pentru a găsi alte soluții rentabile.

 

În situația în care considerați că ați avea nevoie de o Evaluare a Impactului privind Protecția Datelor (DPIA), asistență cu sistemele dumneavoastră de monitorizare sau aveți întrebări despre afacerea dumneavoastră, nu ezitați să ne contactați AICI!

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE