Plângere GDPR împotriva DAHUA

IPVM a depus o plângere GDPR împotriva aplicației de recunoașterii faciale Dahua UK, desfășurată la standul lor în cadrul IFSEC din acest an.

GDPR-ul, deși este o lege ce ajută la protejarea oamenilor, este în același timp și o bătaie de cap pentru companii. Orice companie care procesează datele personale ale oamenilor este obligată să prezinte un GDPR. Acest lucru este valabil pentru serciviile si produsele vândute de o companie. Plângerea GDPR adusă de IPVM împotriva Dahua are legătură cu aplicația de recunoastere facială a acestei companii prezentată la expoziția IFSEC.

Expoziția IFSEC din UK este cea mai mare expoziție de tehnologie și securitate din Europa. La expoziția de anul acesta, ca și în anii trecuți, au fost expuse noutățile din domeniul tehnologiei printre care și cele de recunoaștere facială. Spre deosebire de anii trecuți, în acest an există obligativitatea respectării GDPR care presupune ca, în cazul recunoașterii faciale, să se obțină un consimțământ din partea persoanelor vizate. Compania Dahua nu a cerut acordul participanților care au încercat aplicația lor.

IPVM este cel mai mare site de specialitate la nivel mondial care se ocupă de testarea echipamentelor de securitate și o autoritate recunoscută în acest domeniu. Aceștia nu au considerat comportamentul companiei Dahua ca fiind unul corect și legal și au decis să facă o sesizare la organizatorii evenimentului dar și la ICO (Information Commissioner’s Office), autoritatea națională de reglementare din Marea Britanie. Cei de la ICO s-au exprimat cu privire la sesizarea primita afirmând că nu organizatorii sunt vinovați în acest caz deoarece ei nu fac propriu zis nici o procesare. Vina aparține companiei care efectuează procesarea imaginilor, în cazul de față Dahua, care ar fi trebuit să obțină consimțământul participanților.

O problemă similară a avut loc și în Decembrie anul trecut, în care IPVM a făcut din nou o sesizare care ICO. Răspunsul acestora a fost din nou nefavorabil.

Răspunsul celor de la ICO generează o serie de probleme și dificultăți pentru expozițiile viitoare. Astfel se naște întrebarea: cum ar trebui gestionate aceste situații? Este necesară amendarea GDPR pentru a putea gestiona situații precum cele precizate in acest articol sau este vorba de fapt de o tratare superficială a acestor aspecte de către companiile care expun și care organizează astfel de evenimente?