Krajské ředitelství policie chce v Praze testovat automatické rozpoznávání obličejů prostřednictvím kamer. „Ta cesta vůbec nebude jednoduchá,“ říká v rozhovoru pro iROZHLAS.cz místopředseda Úřadu pro ochranu osobních údajů Josef Prokeš. Každý zásah do soukromí je podle něj potřeba zdůvodnit a policejní systémy nejsou výjimkou. „Musí být řečeno, že to policie skutečně potřebuje, jakým způsobem to bude používat, kdy to bude zapínat a vypínat.“

Praha 11:43 20. prosince 2019 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Budou v Praze kamery rozpoznávat obličeje chodců?
Podle informací, které zatím máme, se mi zdá, že ta cesta vůbec nebude jednoduchá, protože v té věci zatím nebylo nic odpracováno. Tím nechci zpochybnit, že jsou možná nakoupeny nějaké systémy, existuje spousta sledovacího a analytického softwaru.

Jiná věc je, jestli mají vyjasněno, za jakých podmínek - nejen právních, ale i faktických - můžou takovou ultimativní technologii nasadit.

Proč ultimativní?
Pořád se bavíme o zvláštní kategorii osobních údajů. Dříve (před GDPR – pozn. red.) to byly citlivé osobní údaje, a pro ty platí speciální pravidla.

Policie chce v Praze testovat sledování obličejů. ‚Není důvod, jen chtějí hračku,‘ oponují ochránci soukromí

Číst článek

Nás kontaktoval Magistrát hlavního města Prahy, a ten teď, podle toho, jaké informace zatím máme, není ze zákona možným ani přijatelným správcem a provozovatelem takového systému.

(Celé vyjádření, které Úřad pro ochranu osobních údajů zaslal pražskému magistrátu, najdete na konci článku.)

A kdo by tedy mohl něco takového provozovat, když ne město?
Státní policie. Ta jediná má, alespoň jak se mi to jeví, příslušné oprávnění jak v zákoně o policii, tak i v novém zákoně o zpracování osobních údajů, kde má zvláštní ustanovení. Musíme se ptát, zda skutečně chceme, aby bezpečnost v ulicích šla na hranu zpracování osobních údajů soukromými firmami, které by byly dodavateli těch systémů. Anebo řekneme, že některé aspekty týkající se citlivých údajů mají zůstat jen pod přísnou veřejnou kontrolou.

To znamená?
Že skutečně policie řekne, co je krizové, jak konkrétní místa vytipovat a jak tu technologii nasazovat.

A tady si myslím, že jsme spíše žili v nějakém mediálním oblaku, než že bychom věcně řešili, jestli to vůbec státní policie, a za jakých podmínek, potřebuje. Je to věc, která se nebude řešit jen v Praze, ale i jinde, bylo by proto dobré, aby k tomu něco řekl i gestor bezpečnostní legislativy (ministerstvo vnitra - pozn. red.).

Takže nám pro takové systémy chybí zákonná úprava?
Otázka je, jestli si to v rámci adaptace GDPR Česká republika odpracovala v případě biometriky. Není to první případ, kdy náš úřad upozorňuje, že v takových situacích musí být zpracováno posouzení vlivu. Je na to procedura, a proto taky jiné státy přijímají konkrétní opatření - mají třeba zvláštní zákon o vnitřní bezpečnosti, kde takové otázky řeší.

Je to obrovský otazník pro poslance, jestli na základě nějakého obecného ustanovení pro policii, které je hrozně pružné, chtějí povolit nasazení jakékoli nové technologie, která může být využita nebo „nadužita“, nechci říct přímo zneužita.

A co je tedy třeba udělat, pokud by policie o rozpoznávání obličejů v ulicích opravdu stála?
Musel by existovat rozbor všech rizik a záruk ochrany osobních údajů, tedy podrobný popis možných zneužití i záruk, že k nim nedojde. Že byly zváženy všechny principy proporcionality, jako třeba minimalizace dat. A musí být řečeno, že to policie skutečně  potřebuje, jakým způsobem to bude používat, kdy to bude zapínat a vypínat.

Podle mě město Praha prostě tak daleko nemůže dohlédnout. Může na tom spolupracovat, ale státní policie je na to ta pravá.

Nicméně taková dokumentace nebude veřejná, že? Pokud si policie nakonec provede takové posouzení, jako občan se ani nedozvím, že k tomu došlo.
Musí se utajit informace, které by mohly ohrozit veřejnou bezpečnost i samotný účel zpracování osobních údajů, to jsou věci bezpečnostní. Ale jsou základní parametry zpracování osobních údajů, a i v těchto bezpečnostních agendách existují určité základní principy, které by měly platit a základní informace by měly být veřejné.

Jméno, fotka, adresa. Sněmovna znovu projedná zákon o drahách, který zavádí evidenci cestujících

Číst článek

Navíc, když se jedná o zpracování citlivých údajů na základě zákonného zmocnění, o to kvalitnější by měla být legislativní práce, aby se řeklo, že to bude za takových a takových podmínek, aby nevznikaly důvodné pochybnosti, že někdo ten systém později „přiohne“ nebo využije způsobem, který nebyl zamýšlený.

Zatím jsme se bavili o kamerách ve veřejném prostoru, nicméně váš úřad před časem dal stopku rozpoznávání obličejů i na fotbalových stadionech. Tam ale existují velmi konkrétní důvody, proč odhalovat problémové fanoušky...
Nezpochybňuji, že násilí na stadionech je a je třeba mu předcházet. Otázkou je, jestli jsou brány v potaz všechny možnosti. Jsou tu studie, které srovnávají počty výtržníků u nás, v Německu nebo Anglii, které srovnávají velikost stadionů.

Možným řešením by tedy mohly být menší stadiony?
Otázkou je – pokud někdo vymýšlí, jak tuhle situaci řešit – proč začíná rovnou u rozpoznávání obličejů. A měl by umět jasně vysvětlit, že už nějaké řešení zkusil, případně vzal v potaz zkušenosti ze zahraničí, a tohle opatření vychází jako nejvhodnější. A takový materiál jsem neviděl. Opět někdo skočil rovnýma nohama do biometriky, která má bohužel to „kouzlo“, že bude prohánět nahrávky desetitisíců nevinných, bude je zachycovat v nějakém okamžiku.

Zde prostě nestačí stručná úvaha, že zásah do soukromí bude minimální. Je třeba to vysvětlit, k čemuž ale nedošlo. V návrhu zákona (o podpoře sportu, který počítá se zavedením rozpoznávání obličejů na stadionech – pozn. red.) se totiž jako zpracování osobních údajů počítá až situace, kdy je výtržník identifikován.

‚Máme mlčenlivost, a to i vůči klientům.‘ T-Mobile neupozornil zákazníky na masivní únik citlivých dat

Číst článek

To, že mohou být nějaká rizika, že tam někdo nasadí nějaký software, který bude vyhledávat osoby podle úplně jiných kritérií, novela neřeší. Odůvodnění má nyní jen šest listů textu.

Máte z vaší činnosti pocit, že se stát či firmy poučily z nedávných úniků dat a jsou opatrnější při správně citlivých údajů?
Lidé, i pod vlivem pokut vidí, že jsou nějaké formality a snaží se je naplnit. Na druhou stranu se nedá říct, že by proběhla nějaká upřímná konverze české společnosti. Je to pěkně vidět na tom, jak málo správci osobních údajů propojují požadavky na ochranu soukromí s požadavky na kyberbezpečnost.

Žijí v omylu, že když zajistí bezpečnost dat, zajistí i soukromí člověka, ale tak to není. Bezpečnost je jenom výsek z ochrany osobních údajů a sama nám nezajistí soukromí a svobodu.

Odpověď Úřadu pro ochranu osobních údajů na dotaz pražského magistrátu, zda může na městských kamerách provádět automatizované rozpoznávání osob:

20. 12. 2018 18:50: V textu jsme vyjasnili formulaci pravidel při zpracování osobních údajů v bezpečnostních agendách.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít