Cum poate recunoașterea facială să respecte regulile GDPR?
Tehnologia de recunoaștere facială face mai ușoară identificarea persoanelor, dar le-ar putea pune în pericol informații sensibile. GDPR include reguli importante pentru acest tip de informații.
Recunoașterea facială face ca scanerele pentru amprente să devină (cam) învechite. Dar de când acestea deseori colectează și folosesc cantități mari de informații foarte personale, va exista mereu acea întrebarea sâcâitoare legată de modul în care sunt folosite, scrie thenextweb.com.
Modul de folosire al recunoașterii faciale a făcut ca Facebook să fie dată în judecată deoarece folosește recunoașterea facială fără a cere permisiunea utilizatorilor. Aceasta este folosită pentru a sugera etichetarea persoanelor.
Pe măsură ce regulile legate de confidențialitatea datelor personale se înăspresc, în special în Uniunea Europeană, companiile care colectează informații și le folosesc trebuie să găsească modalități de respectare a GDPR.
Tehnologia de recunoaștere facială colectează informații despre caracteristicile faciale și este clasificată ca informație biometrică, care este o „informație personală sensibilă”. GDPR clasifică informațiile biometrice în fizice (caracteristici ale feței, amprente, caracteristici ale irisului, greutate, etc.) și comportamentale (obiceiuri, acțiuni, trăsături ale personalității etc.).
Conform GDPR, colectarea și folosirea acestor informații se poate face doar dacă utilizatorul și-a dat acordul de bună voie; dacă informațiile biometrice sunt necesare pentru angajare, securitate socială sau pentru protecția socială; dacă informațiile biometrice sunt necesare protecției intereselor vitale are individului și acesta nu poate să spună dacă este de acord sau nu; dacă este cerut pentru probleme legale; dacă informațiile biometrice sunt necesare pentru a ajuta în interes public, precum sănătate.
Astfel, cei care vor să implementeze recunoașterea facială ar trebui să urmeze următorii pași:
– Axarea pe obținerea consimțământului utilizatorului.
– Implementarea unor pași pentru identificarea și minimizarea riscurilor care pot apărea pentru informațiile stocate.
– Anonimizarea informațiilor.
– Asigurarea securității informațiilor colectate.
Recent, luna aceasta, aeroportul Heathrow, din Marea Britanie, a implementat tehnologia de recunoaștere facială pentru ca pasagerii să se poată îmbarca mai repede, scrie wired.co.uk.
Personalul de pe aeroportul Heathrow spune că imaginile obținute vor fi șterse la finalul zilei și că sistemul este unul opțional pentru pasageri. Acesta respectă regulile GDPR, cerând acordul pasagerilor ca datele lor biometrice să fie folosite de sistem. Dar există și îngrijorări legate de cât de bune sunt aceste sisteme de recunoaștere facială în ceea ce fac și dacă există consecințe negative pentru persoanele nevinovate.
Simon Wilcox, cel care se ocupă de acest program lansat pe aeroportul din Heathrow, spune că există și cazuri în care au primit plângeri pentru că sistemul are probleme în recunoașterea feței. El sugerează că în timpul în care este scanată fața este bine ca utilizatorul să își miște ușor capul pentru ca să permită camerei să vadă o suprafață mai mare a feței.
Sistemul testat pe aeroport începe să capteze imaginea feței în momentul în care pasagerul merge spre aparat pentru a obține mai multe informații și a îmbunătății exactitatea identificării.
