GDPR-t sért az automatizált arcfelismerés
Akadnak azonban kivételes helyzetek - az Európai Bizottság már dolgozik a szabályozáson.
Sérti a GDPR-t az automatizált arcfelismerés, Margrethe Vestager, az Európai Bizottság digitális ügyekért felelős ügyvezető alelnöke szerint. Ahogy az Euractiv beszámolt róla, Vestager azt hozta fel elsődleges problémaként, hogy az érzékeny személyes információk rögzítéséhez azok tulajdonosainak beleegyezésére is szükség van, ami értelemszerűen nem adott az automatizált rendszerek esetében.
Ennek megfelelően a hasonló gyakorlatok a GDPR szerint tiltólistásak, hiszen a biometrikus adatok, mint az egyes emberek arcfelépítésére vonatkozó információk az érzékeny személyes adatok kategóriájába esnek. Vannak ugyanakkor kivételek, például ha az arcfelismerésre, illetve a vonatkozó adatok rögzítésére a közbiztonság megőrzése céljából van szükség. Az EU-s szabályozók így engedhették korábban az Egyesült Királyságnak is, hogy rendőrsége CCTV rendszerein arcfelismerést alkalmazzon.
Vestager szerint az Európai Bizottságnak még szüksége lesz némi időre míg dedikált szabályozást dolgoz ki az arcfelismerő rendszerekre vonatkozóan, azt ugyanakkor kiemelte, hogy nem fogja megakadályozni az egyes tagállamokat, hogy a helyi szinten létező szabályozásokhoz igazodva alkalmazzák a technológiát. Ezzel a bizottság álláspontja némileg lazulni látszik, hiszen néhány héttel ezelőtt kiszivárgott dokumentumok szerint az nemrég még a hasonló megoldások betiltását tervezte a következő öt évre.
Egyelőre tehát nem várható moratórium, Vestager szerint a bizottság tüzetesen megvizsgálja majd azokat a helyzeteket, amelyeknél engedélyezhetőnek minősülhet a technológia használata. Az új kivételeket a szervezet a tagállamokkal, nagyvállalatokkal és más szervezetekkel együttműködve dolgozza majd ki.