Sklepy stosujące monitoring wizyjny muszą się liczyć z kontrolami – zapowiada GIODO. Zwłaszcza jeśli jest on wykorzystywany do profilowania klientów.
Pod koniec minionego roku jeden z klientów sieci Żabka zauważył, że znajdujący się przy kasie tablet wyświetla jego zdjęcie i podaje informacje o jego płci i przybliżonym wieku. O sprawie zrobiło się głośno po tym, jak opisał ją w jednym z serwisów społecznościowych. Żabka szybko wydała komunikat, w którym zapewniła, że nie przetwarza danych klientów i nie zapisuje obrazu z kamer. Testowany przez nią system ma jedynie podpowiedzieć, jacy klienci robią zakupy o konkretnych porach dnia. Dane są zapisywane w postaci skumulowanych statystyk. Sam system Żabka porównała do analiz przeprowadzanych przez firmy badawcze, podczas których to obecni na miejscu pracownicy zliczają płeć i przybliżony wiek klientów.
Wiadomo jednak, że dostępne są dużo bardziej zaawansowane narzędzia pozwalające na dokładniejsze profilowanie klientów. Dlatego też generalny inspektor ochrony danych osobowych w kontrolach zaplanowanych na ten rok uwzględnił sprawdzanie sklepów właśnie pod tym kątem.
– Celem zaplanowanych kontroli w sklepach stosujących monitoring jest m.in. ustalenie, jakie informacje są zbierane za pośrednictwem kamer i w jaki sposób wykorzystywane, a także sprawdzenie, czy w wyniku ich używania dochodzi do przetwarzania danych osobowych – wyjaśnia Zespół Prasowy GIODO.
Wielki Brat ma coraz więcej oczu / Dziennik Gazeta Prawna
Ustalenie tożsamości
Nawet sam monitoring, bez profilowania, może oznaczać przetwarzanie danych osobowych.
– Za dane osobowe uważa się wszelkie informacje identyfikujące lub umożliwiające identyfikację osoby fizycznej. W systemie monitoringu wizyjnego będzie więc dochodziło do przetwarzania danych osobowych, jeżeli zarejestrowany obraz co najmniej umożliwia ustalenie tożsamości konkretnej zarejestrowanej osoby. Bez analizy konkretnego przypadku trudno stwierdzić, czy ten warunek został spełniony. Jednak ewentualna rejestracja wizerunku wraz z dodatkowymi informacjami dotyczącymi zachowań wzmacnia możliwość identyfikacji, przynajmniej w stosunku do części osób, np. stałych klientów – wyjaśnia dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN.
Jak wskazuje orzecznictwo sądów, już nawet sama możliwość rozpoznania zarejestrowanej i utrwalonej na dowolnym nośniku twarzy oznacza przetwarzanie danych osobowych (np. wyrok WSA w Warszawie z 9 lipca 2014 r., sygn. akt II SA/Wa 2393/13).
Czy oznacza to, że każdy sklep, w którym są zainstalowane kamery, powinien zarejestrować zbiór danych osobowych i dopełnić wszystkich innych obowiązków związanych z ich przetwarzaniem? Niekoniecznie. GIODO podaje przykład przeprowadzonej już kontroli jednego z supermarketów. Zainstalowane w nim na stałej wysokości kamery nie miały możliwości przybliżania obrazu, nie pozwalały na rozpoznanie konkretnej osoby ani też odczytanie numeru karty płatniczej czy wprowadzanego numeru PIN. W związku z tym GIODO uznał to rozwiązanie za dopuszczalne.
Brakuje przepisów
Fundacja Panoptykon od lat zabiega o to, by powstały przepisy regulujące kwestie związane z monitoringiem.
– Jest on coraz tańszy i łatwiejszy w użyciu, o coraz lepszych parametrach technicznych, które pozwalają już nie tylko zaobserwować nietypową sytuację na ulicy, ale też śledzić konkretną osobę przemieszczającą się od kamery do kamery czy rozpoznać jej cechy – wskazuje Katarzyna Szymielewicz z Panoptykonu.
– Kamery montowane są w zasadzie wszędzie: od ulic i przejść podziemnych, przez banki i kasy, nawet po sklepowe toalety i przebieralnie na basenach. Pretekstem zwykle jest nasze bezpieczeństwo. Ale czy naprawdę czujemy się bezpieczniej w świecie, w którym przypadkowe osoby podglądają nasz każdy krok, a bazy danych, o których istnieniu nawet nie wiemy, zapisują te informacje – zastanawia się.
W 2014 r. powstały już założenia do ustawy o monitoringu wizyjnym, które m.in. wskazywały trzy rodzaje przestrzeni i w zależności od tego, w której z nich instalowane są systemy, nakładały różne obowiązki. Niestety prace nad tymi przepisami przerwano w 2015 r., a nowy rząd – przynajmniej na razie – nie podjął ich na nowo.
Choć mogłoby się wydawać, że taka sytuacja działa na korzyść przedsiębiorców używających kamer, w rzeczywistości jest na odwrót. Sklepy, których kontrolę zapowiedział GIODO, tak naprawdę nie wiedzą dzisiaj, czy ich system monitoringu może zostać uznany za taki, który wiąże się z przetwarzaniem danych osobowych.
– To, czy obecnie monitoring jest w konkretnym przypadku dozwolony, zależy od wielu czynników, m.in. od tego, w jakim celu jest stosowany oraz jak funkcjonuje. W przypadku sklepów istotne jest np. to, na jakiej wysokości jest usytuowana kamera i jaki obszar jest przez nią rejestrowany – czy „widzi” osoby, czy tylko towary, oraz czy jest możliwość zmiany rozdzielczości, przybliżania i oddalania obrazu, i wreszcie – czy obraz kamery umożliwia rozpoznanie konkretnej osoby – odpowiedział na nasze pytanie Zespół Prasowy GIODO.
Prawo sprzeciwu
Sprawa komplikuje się, jeśli monitoring pozwalający na przetwarzanie danych osobowych jest wykorzystywany nie tylko jako zabezpieczenie przed kradzieżą, ale również do wspomnianego już profilowania klientów.
– Przepisy o ochronie danych osobowych wprost nie regulują kwestii dopuszczalności przetwarzania danych poprzez monitoring wizyjny w celach marketingowych, w tym dla potrzeb ustalania profilu konkretnego klienta. Moim zdaniem w obecnym stanie prawnym jedyną podstawą prawną takiego przetwarzania danych osobowych w celach marketingowych będzie zgoda osoby, która podlega monitoringowi, a to ze względu na bardzo daleką ingerencję tego sposobu gromadzenia informacji o człowieku, w jego prawa i wolności – ocenia dr Grzegorz Sibiga.
Unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać w 2018 r., w sposób jednoznaczny nakłada obowiązek uzyskania zgody na profilowanie, ale tylko wtedy gdy służy ono do podejmowania automatycznych decyzji wobec osób (np. wpływa na decyzję o zdolności kredytowej). Jednocześnie jednak, nawet gdy zgoda taka nie będzie wymagana, każdy będzie mógł zgłosić sprzeciw wobec profilowania.
Zdaniem Katarzyny Szymielewicz taki sprzeciw powinien być respektowany już dziś. – Nawet jeśli sklep zapewnia, że dane anonimizuje i przetwarza tylko jako statystykę, w momencie ich zbierania są to dane osobowe. Idąc do sklepu po bułkę i masło, nie chcę i nie muszę liczyć się z tym, że zostanie to odnotowane w bazie danych – czy to w postaci kodu pocztowego, czy to „statystycznej” informacji o tym, że ową bułkę i masło kupiła młoda kobieta – przekonuje prezes Panoptykonu.