Je budoucnost Facial Recognition systémů v EU ohrožena?

Systém na rozpoznávání obličejů zaznamenal v posledních letech výrazný rozmach a je v současné době předmětem rozsáhlých diskuzí mezi odborníky na právo ochrany osobních údajů napříč světem. Myšlenkou plošného využití této technologie jako celostátního monitorovacího systému je proslulá zejména Čína, o zavedení obdobného řešení nyní usiluje rovněž Indie. V USA se k výraznějšímu užití technologie odhodlal dokonce i soukromoprávní subjekt, který využil jejích možností pro identifikaci a následné nevpuštění stalkerů na koncert zpěvačky Taylor Swift.

Zdá se však, že karta se pomalu obrací a veřejnost v USA je v otázce využití technologie rozpoznávání obličejů zdrženlivá, neboť po prvotním zákazu užití technologie v San Franciscu zavádí obdobná opatření i další americká města. Na lokální zákazy navazují v rámci USA zákazy celostátní, přičemž jedním ze států, který technologii nedávno na období tří let zakázal, je Kalifornie. Po zákazu na federální úrovni volají mnohá aktivistická hnutí a jako pravděpodobný se takový vývoj jeví i odborníkům.

Předmětem horlivých debat se toto téma stalo v poslední době i napříč Evropou. O zavedení systému na rozpoznávání obličejů uvažuje Německo i Francie, kde byly v Nice vybudovány nové kamerové systémy pro účely testování pilotního facial recognition programu. Naproti tomu například v České republice vyvolala bouřlivé ohlasy veřejnosti i politiků žádost policie směřovaná Magistrátu hl. m. Prahy na testování facial recognition technologie v malém rozsahu na šesti různých místech v centru Prahy.^[1] V České republice rovněž vydal Úřad pro ochranu osobních údajů v srpnu 2019 odmítavé stanovisko ve vztahu k využití technologie rozpoznávání obličejů pořadatelem utkání při vstupech na fotbalový stadion.^[2] O rozporu užití technologie s GDPR již bylo rozhodnuto například ve Švédsku, rozhodnutí se poté napjatě očekává ve Velké Británii, kde je vedeno odvolací řízení proti policii jižního Walesu, která technologii v testovacím režimu využívá již od roku 2017.

Bylo tak pouze otázkou času, než se k problematice vyjádří i evropské instituce, které se k otázkám moderních technologií staví velmi aktivně. Dle informací serveru euractiv.com uniklý návrh struktury Bílé knihy Evropské komise o  umělé inteligenci ukazuje, že přístup spočívající v dočasném zákazu systému facial recognition zvažuje i Evropská komise v rámci možností budoucího regulačního rámce. Jednou z těchto možností je i všeobecný zákaz užití technologie ve veřejných prostorách na dobu tří až pěti let. Během této doby by dle Komise mělo dojít k posouzení dopadů technologie a souvisejících rizik tak, aby byla dostatečně zajištěna práva jednotlivců, zejména s ohledem na možnost jejího zneužití.

Proč tomu tak je? V EU naráží facial recognition systémy na limity stanovené článkem 9 nařízení GDPR, dle něhož představuje biometrický údaj za účelem jedinečné identifikace fyzické osoby zvláštní kategorii osobních údajů.

Článek 9 GDPR vyžaduje pro zpracování biometrických údajů i v případě významného veřejného zájmu (například ochrana života a zdraví) výslovné zákonné zmocnění, které musí být přiměřené sledovanému cíli, musí dodržovat podstatu práva na ochranu údajů a poskytovat vhodné a konkrétní záruky pro ochranu základních práv a zájmů fyzických osob (subjektů údajů). Z výše uvedeného je zřejmé, že tzv. test proporcionality, k jehož provedení je správce osobních údajů povinen, podléhá striktním podmínkám, v jejichž mezích se vyvažují ochrana soukromí subjektu údajů a oprávněný zájem, který musí mít oporu v zákoně a nesmí být vůči zásahu do soukromí nepřiměřený.

Zda bude Evropská komise následovat trend politiky dočasného zákazu technologie facial recognition jako státy v USA nebo zvolí jiné řešení, se ukáže na konci února 2020, kdy má být Bílá kniha Komise o umělé inteligenci zveřejněna. O vývoji Vás budeme informovat.