Cyberbezpieczeństwo

RODO: co wolno, a czego nie wolno robić używającym technologii rozpoznawania twarzy?

RL | aleBank.pl
RODO: co wolno, a czego nie wolno robić używającym technologii rozpoznawania twarzy?
Fot. stock.adobe.com/metamorworks
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Polska wersja wytycznych dotyczących rozpoznawania twarzy jest już dostępna na stronach Urzędu Ochrony Danych Osobwych.

Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy – czytamy na stronach Urzędu Ochrony Danych Osobowych.

Rozpoznawanie twarzy to automatyczne przetwarzanie obrazów cyfrowych zawierających twarze osób w celu identyfikacji lub weryfikacji tych osób za pomocą szablonów twarzy. Zastosowania tej technologii są liczne i zróżnicowane, a niektóre z nich mogą poważnie naruszać prawa osób, których dane dotyczą. 

Urząd ostrzega, że integracja technologii rozpoznawania twarzy z istniejącymi systemami nadzoru stwarza poważne zagrożenie dla praw do prywatności i ochrony danych osobowych, a także innych praw podstawowych, ponieważ korzystanie z tych technologii nie zawsze wymaga świadomości lub współpracy osób, których przetwarzane są dane biometryczne, z uwzględnieniem np. możliwości dostępu do cyfrowych zdjęć osób fizycznych w Internecie.

28 stycznia 2021 r.,  Komitet Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych przyjął „Wytyczne dotyczące rozpoznawania twarzy”.

Dokument dotyczy zastosowań technologii rozpoznawania twarzy, w tym technologii rozpoznawania twarzy na żywo. Wytyczne zawierają wiele wskazówek w odniesieniu do zasad, które powinny być przestrzegane i stosowane w celu zapewnienie nienaruszalności godności ludzkiej, praw człowieka i podstawowych wolności każdej osoby, w tym prawa do ochrony danych osobowych.

Wytyczne są adresowane do ustawodawców i decydentów, twórców, producentów i dostawców usług oraz podmiotów wykorzystujących technologie rozpoznawania twarzy.

W dokumencie wskazano również zalecenia dla branż takich jak twórcy, producenci i dostawcy usług IT, tak by w tej dziedzinie również zadbano o przestrzeganie ochrony danych osobowych w kontekście m.in. jakości przetwarzanych danych i algorytmów, niezawodności wykorzystanych narzędzi, a także świadomości i rozliczalności.

Dokument zawiera także wskazówki w odniesieniu do praw osób, których dane dotyczą.

Zalecenia dla podmiotów wykorzystujących technologie rozpoznawania twarzy obejmują m.in. kwestie zgodności przetwarzania danych z prawem i ich jakości, a także bezpieczeństwa oraz rozliczalności.

Więcej informacji na ten temat na stronach UODO

Źródło: Urząd Ochrony Danych Osobowych