Opinia 11/2024 a Comitetului European pentru Protecția Datelor privind utilizarea recunoașterii faciale pentru a optimiza fluxul pasagerilor în aeroporturi
La 23 mai 2024, Comitetul European pentru Protecția Datelor (CEPD) a emis o opinie referitoare la utilizarea tehnologiei de recunoaștere facială în aeroporturi pentru a optimiza fluxul de pasageri, evaluând compatibilitatea acesteia cu principiile stabilite în Regulamentul General privind Protecția Datelor (GDPR), cum ar fi minimizarea datelor, limitarea scopului și limitarea stocării.
Raportul subliniază câteva condiții preliminare care trebuie luate în considerare de către operatorii aeroportuari și companiile aeriene atunci când implementează recunoașterea facială în aeroporturi:
1.Necesitate: Dacă verificarea identității pasagerilor cu un document oficial nu este necesară pentru o anumită procedură (de exemplu, revendicarea bagajelor), nici verificarea cu ajutorul instrumentelor biometrice nu ar trebui să fie realizată, deoarece ar duce la prelucrarea excesivă a datelor. În plus, prelucrarea trebuie să fie limitată exclusiv la scopul pentru care au fost colectate datele și nu trebuie utilizată în alt scop, cu excepția cazului în care pasagerul și-a exprimat consimțământul.
2. Consimțământ: Persoanele trebuie să își dea consimțământul în mod liber și explicit, fără a fi constrânse prin metode precum întârzieri mai lungi, costuri suplimentare sau avantaje speciale. De asemenea, persoanele ar trebui să poată retrage consimțământul în orice moment, ceea ce înseamnă că trebuie implementată o procedură transparentă în acest sens.
3. Evitarea Scanării Accidentale: Aeroporturile trebuie să se asigure că persoanele care nu își dau consimțământul explicit pentru recunoașterea facială nu sunt scanate accidental. Acest lucru poate fi realizat prin evitarea cozilor mixte destinate verificării, unde pasagerii care nu și-au dat consimțământul ar putea avea totuși fețele scanate de camerele video.
4. Securitatea Prelucrării: Opinia subliniază necesitatea unor măsuri de securitate solide pentru a proteja datele biometrice colectate. Acestea includ implementarea de măsuri tehnice și organizatorice pentru a preveni accesul neautorizat și pentru a asigura integritatea și confidențialitatea datelor.
În lumina acestor considerații, CEPD a prezentat patru scenarii privind modul în care prelucrarea datelor biometrice ar putea fi implementată în aeroporturi pentru a optimiza fluxul de pasageri. CEPD concluzionează că doar primele două scenarii de mai jos sunt în principiu compatibile cu GDPR, sub rezerva unor garanții adecvate. Scenariile sunt:
1.Șabloane biometrice stocate pe dispozitivul utilizatorului, controlate de utilizator – acest lucru oferă pasagerului control total asupra datelor sale, deoarece datele nu părăsesc niciodată dispozitivul utilizatorului (autentificare la porțile de îmbarcare).
2.Stocare centralizată cu criptare, cu cheia deținută de utilizator – aeroportul utilizează o stocare centralizată unde șabloanele de recunoaștere facială ale pasagerului sunt stocate pe un server, dar datele sunt criptate și cheia se află pe telefonul pasagerului.
3.Stocare centralizată cu criptare, cu cheia deținută de operatorul aeroportuar – aeroportul utilizează un server centralizat unde sunt stocate toate datele de recunoaștere facială ale pasagerilor și acestea pot fi accesate folosind o cheie operată de managementul aeroportului.
4.Stocare centralizată în cloud sub controlul companiei aeriene sau al furnizorului său de servicii cloud, cu criptare – acest scenariu este similar cu scenariul al treilea, cu diferența că datele sunt stocate în cloud.
Concluzie
Deși inițial poate părea dificil să se respecte GDPR atunci când se utilizează tehnologia de recunoaștere facială în aeroporturi având în vedere complexitatea controlului și supravegherii procedurii și riscurile crescute asociate prelucrării categoriilor speciale de date cu caracter personal, CEPD subliniază că este posibilă implementarea acestei metode de identificare pentru a optimiza cozile din aeroporturi, cu condiția aplicării garanțiilor necesare.
