Uporaba pametnih senzorjev

Datum

20.12.2023

Številka

07121-1/2023/1594

Kategorije

Biometrija, Informiranje posameznika, Moderne tehnologije, Ocene učinkov v zvezi z varstvom podatkov, Razno

Pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje glede uporabe pametnih senzorjev v primeru javne izobraževalne organizacije. Pametni senzor omogoča različne funkcionalnosti, kot so:

zaznavanje prisotnosti THC ali vapinga,

beleženje kvalitete zraka,

zaznavanje temperature, vlažnosti in prašnih delcev,

zaznavanje ključnih besed (npr. »na pomoč«).

Pametni senzor omogoča dostop do podatkov v realnem času, ki pooblaščenim osebam omogoča, da sprejmejo določene ukrepe (npr. odpiranje oken). Zanima vas, ali gre pri zgoraj navedenih funkcionalnosti za zbiranje osebnih podatkov. Pri tem izpostavljate zaznavanje THC ali vapinga, ki lahko privede do identifikacije storilcev, kolikor je odziv dovolj hiter. Prav tako vas zanima glede funkcionalnosti ključnih besed. V tem primeru je senzor sprogramiran tako, da v prostoru zazna določene zvočne zapise, ki se ujemajo s prej posnetimi (npr. »na pomoč, »pomagaj«). Senzor zvočnih zapisov ne hrani, temveč jih obdela v realnem času in v primeru ujemanja sproži alarm, na katerega se odzovejo pooblaščene osebe pri organizaciji. Zanima vas, ali gre v tem primeru za obdelavo osebnih podatkov, čeprav gre zgolj za obdelavo zvočnega zapisa in ali bi se takšna obdelava štela kot obdelava biometričnih podatkov.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

IP uvodoma pojasnjuje, da je treba biti pri uvajanju novih tehnologij, ki še niso v družbi široko sprejete in poznane, kljub obljubljenim koristim, posebej previden glede njihovih potencialnih vplivov na temeljne človekove pravice, med katere sodi tudi varstvo osebnih podatkov in zasebnosti. Primerno orodje za preudarno uvajanje novih tehnologij predstavljajo predvsem ocene učinkov na varstvo osebnih podatkov, kot jih določa 35. člen Splošne uredbe, podrobneje pa smo jih predstavili v posebnih smernicah na to temo. Smernice in vse druge informacije o ocenah učinka so na voljo na posebni podstrani:

https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/klju%C4%8Dna-podro%C4%8Dja-uredbe/ocena-u%C4%8Dinka-v-zvezi-z-varstvom-podatkov/.

Glede na kriterije, kdaj je ocena učinka obvezna, med katere sodijo tudi sistematičen nadzor nad posameznikom brez njegovega zavedanja ter inovativna uporaba in kombiniranje obstoječih in novih tehnologij, katerih osebne in družbene posledice niso nujno dobro raziskane in poznane, nezavezujoče menimo, da bi bila v opisanem primeru izvedba ocene učinka pred uvedbo lahko obvezna, vsekakor pa je vsaj priporočljiva.

Glede nabora funkcionalnosti, ki ste jih izpostavili menimo, da bi pri beleženju kvalitete zraka ter zaznavanju temperature, vlažnosti in prašnih delcev težko govorili, da gre za obdelavo osebnih podatkov v smislu določb Splošne uredbe, saj gre za pridobivanje podatkov, ki se praviloma ne nanašajo na določene ali določljive posameznike. Težko si predstavljamo, da bi se lahko te meritve neposredno ali posredno pripisalo določenemu ali določljivemu posamezniku oziroma da bi imela obdelava teh podatkov vpliv na osebo kot posameznika, zato po našem mnenju pri teh funkcionalnostih ne gre za obdelavo osebnih podatkov.

Nekoliko bolj kompleksno je vprašanje zaznavanja prisotnosti THC ali vapinga. Predstavljamo si, da bi bili takšni senzorji nameščeni v prostorih, kjer je tovrstno ravnanje prepovedano oz. že na splošno ni dovoljeno (npr. v sanitarijah) ter da bi – kot tudi sami navajate – lahko ob dovolj hitrem odzivu tudi ugotovili, za katerega posameznika ali posameznike je šlo, torej za njihovo identifikacijo. Namen zbiranja podatkov ni zgolj preventivne narave, temveč bi lahko trdili, da je primarni namen identifikacija posameznikov, ki so kršili pravila. S tega vidika bi jih bilo primerno ločevati od klasičnih senzorjev dima, ki se že nahajajo v številnih prostorih in kjer ni tovrstnih namenov, zato menimo, da bi glede na namene pridobitve podatkov zadevno obdelavo podatkov morali obravnavati kot obdelavo osebnih podatkov ter posledično upoštevati vsa temeljna načela varstva osebnih podatkov, začenši z načelom zakonitosti, preglednosti in poštenosti. Uporabo tovrstnih funkcionalnosti bi morala obravnavati ocena učinka v zvezi z varstvom osebnih podatkov.

Kar se tiče zadnje funkcionalnosti na seznamu - zaznavanje ključnih besed (npr. »na pomoč«), pa imamo z vidika varstva osebnih podatkov vrsto pomislekov oziroma zadržkov. Najprej je treba ugotoviti, da obdelava zvočnega zapisa z govorom posameznika predstavlja obdelavo osebnih podatkov, saj je posameznike na podlagi posnetega glasu praviloma oziroma v tovrstnih situacijah mogoče prepoznati, pri čemer samo dejstvo, da se zvočni zapis ne shrani, tega ne izniči, saj se določbe Splošne uredbe uporabljajo tudi ko se podatki določenih ali določljivih posameznikov obdelujejo avtomatsko oz. z avtomatiziranimi sredstvi (podobno kot to velja pri izvajanju videonadzora, kjer gre za spremljanje žive slike in se posnetki ne shranjujejo). Po določbi 2. člena Splošne uredbe se namreč uredba uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatiziranimi sredstvi in za drugačno obdelavo kakor z avtomatiziranimi sredstvi za osebne podatke, ki so del zbirke ali so namenjeni oblikovanju dela zbirke.

Pri tem je treba upoštevati še nekaj posebej pomembnih dejstev oz. okoliščin:

-Tovrstni senzorji morajo »poslušati« ves čas, da lahko zaznajo primer vnaprej posnetih besed, kar pomeni, da se avtomatsko obdelujejo vse izrečene osebe vseh posameznikov v zadevnem prostoru;

-Preveriti je treba, komu in kdaj se posredujejo podatki v analizo, saj ta ne poteka nujno na samem senzorju, temveč, kot je to pogosto, na strežnikih ponudnika, pri čemer lahko prihaja do prenosov osebnih podatkov tudi v tretje države, torej je treba posebno pozornost nameniti tudi vprašanjem pogodbene obdelave osebnih podatkov, varnosti podatkov med prenosom in med analizo ter vprašanjem ustreznosti prenosa v tretje države;

-Točnost analiz je lahko vprašljiva brez hkratne obdelave konteksta ali dodatnih podatkov, kar lahko vodi v proženje lažnih alarmov in neupravičeno izpostavljenost posameznikov ter druge posledice. Če se npr. med branjem spisa pri pouku slovenščine v tekstu nahajata besedi »na pomoč«, kjer ne gre za primer, ko je pomoč dejansko potrebna, lahko pride do napačne interpretacije z različnimi posledicami. Pri tem izpostavljamo, da nam niso poznane podrobnosti delovanja omenjenih senzorjev, predvsem kakšno so njihove zmožnosti upoštevanja konteksta (ali npr. upoštevajo glasnost izrečenih besed ipd.);

-Omenjenih senzorjev zvoka ne gre enačiti z digitalnimi pomočniki, kot jih mnogi uporabljajo na pametnih telefonih in drugih napravah (kot npr. Siri, Alexa ipd.), saj gre v tej primerih za prostovoljno odločitev posameznika, ki si sam vklopi ali izklopi tovrstno funkcionalnost na digitalni napravi).

-Zaključno, čeprav morda najpomembnejše, pa je vprašanje pravne podlage za opisane obdelave osebnih podatkov, zlasti upoštevaje da gre za šolsko okolje.

Predvsem zadnja funkcionalnost je po oceni IP takšna, da bi njena uporaba brez predhodne izvedbe celovite ocene učinka, upravljavca izpostavila tveganjem za kršitev zakonodaje o varstvu osebnih podatkov.

Glede vprašanja, ali bi šlo pri uporabi funkcionalnosti zaznavanja ključnih besed za obdelavo biometričnih podatkov pa pojasnjujemo, da sicer tudi glas posameznika sodi med biometrijske značilnosti posameznika, da pa se za biometrijske podatke po določbah Splošne uredbe podatke, ki so rezultat posebne tehnične obdelave v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo ali potrjujejo edinstveno identifikacijo tega posameznika – praviloma torej takšne, kjer se dejanska biometrijska značilnost posameznika primerja z vnaprej zajeto (npr. prepoznava dejanskega prstnega odtisa z vnaprej zajetim prstnim odtisom pri odklepanju računalnika).

Ker po opisu sodeč ne gre za takšne senzorje, ki bi pred samim delovanjem zbrali posebej tehnično obdelane glasove (vseh?) posameznikov, ki se bodo nahajali v prostoru, temveč gre bolj za senzorje, kot smo jih navajeni pri digitalnih pomočnikih na naših napravah, v opisanem primeru ne gre za biometrijskih podatkov. Pri tej argumentaciji je v pomoč tudi uvodna določba 51 Splošne uredbe na primeru fotografij, t.j. da se obdelava fotografij ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj spadajo v opredelitev biometričnih podatkov le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika. Če pa bi delovanje teh senzorjev terjalo, da se vnaprej posname zvočni vzorec posameznikov, ki se bo nato ob samem delovanju analiziral in primerjal z dejanskim zvokom in je namen tega identifikacija ali avtentikacija posameznika, pa bi šlo za biometrijo in bi upravljavec moral upoštevati določbe ZVOP-2 o biometrijskih ukrepih (81.- 84. člen ZVOP-2).

Lepo vas pozdravljamo,

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka

Pripravil:

mag. Andrej Tomšič,

namestnik informacijske pooblaščenke

---

[1]Izraz “biometrični podatki“ po določbi 14. Točke 4. člena Splošne uredbe pomeni osebne podatke, ki so rezultat posebne tehnične obdelave v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo ali potrjujejo edinstveno identifikacijo tega posameznika, kot so podobe obraza ali daktiloskopski podatki.