Az EDPB vizsgálni fogja az arcfelismerő rendszereket
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Európai Adatvédelmi Testület (EDPB) 31. plenáris ülésén határozott egy tevékenységek összehangolásával foglalkozó munkacsoport felállításáról, a TikTok alkalmazás üzemeltetőjének európai adatkezelési tevékenységének és gyakorlatának vizsgálatáról, illetve elfogadtak egy levéltervezetet a Clearview mesterséges intelligencia szoftver bűnüldöző hatóságok általi használatáról. Az EDPB emellett válaszlevelet fogadott el az ENISA tanácsadó csoportja által küldött levélre, illetve a NOYB levelére.
Az EDPB döntése értelmében felállítanak egy olyan munkacsoport, amely összehangolja a lehetséges tevékenységeket, és áttekinti a TikTok európai adatkezelési tevékenységét és gyakorlatáról.
Moritz Körner német EP-képviselőnek a TikTok-kal kapcsolatos megkeresésére válaszul az EDPB jelezte, hogy már kiadott iránymutatásokat és ajánlásokat, amelyeket minden olyan adatkezelőnek figyelembe kell vennie, akiknek az adatkezelési tevékenysége a GDPR hatálya alá tartozik. Így többek között a személyes adatok harmadik országba való továbbításáról, a hatóságok személyes adatokhoz való hozzáférésének anyagi és eljárási feltételeiről, vagy a GDPR területi hatályának alkalmazásáról, illetve a kiskorúak személyes adatainak kezeléséről is tett már közzé anyagokat. Az EDPB emlékeztetett, hogy a GDPR akkor is kiterjed a személyes adatok kezelésére, ha az adatkezelő székhelye nem az EU-ban van, de az adatkezelési tevékenység az áruknak vagy szolgáltatásoknak az érintetteknek EU-ba való értékesítésével kapcsolatosak.
Az európai parlamenti képviselőknek a Clearview MI-vel kapcsolatban feltett kérdéseire megfogalmazott válaszában az EDPB osztotta a képviselők aggodalmát az arcfelismerő rendszerek bizonyos fejlesztéseivel kapcsolatban. Az EDPB emlékeztetett, hogy az 2016/680 EU irányelv értelmében a bűnüldöző hatóságok csak az irányelv 8. és 10. cikke szigorú feltételeinek megfelelően kezelhetnek biometrikus adatokat természetes személyek egyedi azonosítása érdekében.
Az EDPB-nek azonban kétségei vannak afelől, hogy valamely uniós vagy tagállami jogszabály biztosít-e jogalapot a Clearview MI igénybevételéhez. Ezért a Clearview MI-nek a jelenlegi és a jövőbeni nyomozásokban való használatának jogszerűségét az uniós hatóságok nem ellenőrizhetik.
A további ügyek és bizonyítékok vizsgálata nélkül az EDPB jelenleg azon a véleményen van, hogy a Clearview MI és a hasonló szolgáltatások bűnüldöző hatóságok általi használata az eddigi információk alapján, jelenlegi formájában, valószínűleg nincs összhangban az EU adatvédelmi rendszerével.
Végül, az EDPB utalt a személyes adatok videoeszközökön keresztüli kezelésével kapcsolatos iránymutatásaira, és bejelentette, hogy vizsgálni fogja az arcfelismerő rendszerek bűnüldöző hatóságok általi alkalmazását.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) kérésére válaszul az EDPB Gwendal Le Grand, a CNIL főtitkár-helyettesét nevezte ki képviselőjének az ENISA tanácsadó csoportjába. A tanácsadó csoport az ENISA ügyvezető igazgatóját segíti az éves munkaprogram kidolgozásában és az érintett felekkel folytatott kommunikáció biztosításában.
Az EDPB a Digitális Jogok Európai Központjának (NOYB) nyílt levelére adott válaszában tájékoztatta a szervezetet a felügyeleti hatóságok közötti együttműködésről és az egységességi mechanizmus alapján folytatott eljárásokról. Levélében az EDPB jelezte, hogy folyamatosan dolgozik a felügyeleti hatóságok közötti együttműködés és az egységességi mechanizmuson alapuló eljárások javításán. Az EDPB tudatában van annak, hogy vannak olyan megoldásra szoruló kérdések, mint például a nemzeti közigazgatási eljárási törvények és gyakorlatok különbségei, valamint a határokon átnyúló ügyek megoldásához szükséges idő és források. Az EDPB megismételte, hogy elkötelezett amellett, hogy megoldásokat találjon azon kérdésekre, amelyek a hatáskörébe tartoznak.
(edpb.europa.eu)