Úvod: Predstavenie technológie WhoFi a jej potenciálu
Technológia WhoFi, vyvinutá talianskymi vedcami z univerzity La Sapienza v Ríme, predstavuje prelomovú inováciu v oblasti identifikácie osôb. Jej základom je schopnosť jedinečne identifikovať jednotlivcov výhradne pomocou analýzy ich interakcie s Wi-Fi signálom. Systém využíva poznatok, že každá osoba ovplyvňuje Wi-Fi signál vo svojom okolí unikátnym spôsobom, čo umožňuje jej presnú identifikáciu.
Táto technológia prekonáva obmedzenia tradičných dohľadových systémov, ako sú kamery, pretože dokáže rozpoznať nielen prítomnosť osoby v miestnosti, ale aj jej konkrétnu identitu, a to dokonca cez steny a iné prekážky, bez potreby vizuálneho záznamu. Počas fázy tréningu sa systém učí rozlišovať medzi rôznymi osobami a dokonca aj medzi rôznymi prejavmi signálu tej istej osoby, pričom si vytvára to, čo výskumníci označujú ako „biometrický podpis“
Kľúčovou súčasťou fungovania WhoFi je využitie informácií CSI (Channel State Information). CSI poskytuje oveľa detailnejšie a presnejšie údaje o kvalite prenosu dát medzi Wi-Fi vysielačom a prijímačom v porovnaní s bežnejším, ale príliš zovšeobecneným údajom RSSI. Keď osoba prejde medzi vysielačom a prijímačom, výrazne deformuje najbližšie elektromagnetické pole, čo sa prejaví v správe CSI. Rýchle čítanie týchto správ umožňuje zachytiť aj náhle výkyvy a zmeny.
Bez AI to nepôjde
Využitie umelej inteligencie, konkrétne upravenej neurónovej siete DensePose (pôvodne navrhnutej na segmentáciu ľudských postáv z RGB obrazu), posúva WhoFi na novú úroveň. Táto upravená neurónová sieť dokáže generovať relatívne detailné 3D modely osôb a dokonca aj ich momentálne pózy, a to všetko len na základe numerických dát o kvalite rádiového signálu z matice prijímačov rozmiestnených v miestnosti.
Čo to znamená pre súkromie?
V súčasnosti sa WhoFi nachádza v štádiu experimentálneho výskumu, čo znamená, že zatiaľ nepredstavuje okamžitú a rozsiahlu hrozbu pre súkromie jednotlivcov. Výskum sa zatiaľ nezameriava ani na identifikáciu viacerých osôb naraz ani na zmeny signálu známej osoby v prítomnosti iných. Napriek tomu, samotná možnosť identifikácie osôb prostredníctvom merania stavových informácií vo Wi-Fi signáli bola potvrdená. Predpokladá sa preto, že v budúcnosti bude táto technológia využiteľná nielen v rámci dohľadových centier pre zabezpečenie bezpečnosti, ale aj v domácnostiach či v spoločnostiach, kde by systém mohol automaticky rozoznávať prítomné osoby a prispôsobovať ich osobné preferencie, ako napríklad nastavenie osvetlenia, teploty alebo hudby.
Táto technológia predstavuje zásadnú zmenu v spôsobe dohľadu. Zatiaľ čo detekcia pohybu cez Wi-Fi je už dnes dostupná a relatívne jednoduchá, WhoFi prechádza od jednoduchého zistenia "v miestnosti je pohyb" k schopnosti identifikovať "kto konkrétne to je" a vytvárať "biometrický podpis". Toto nie je už len postupné zlepšenie existujúcich metód, ale fundamentálna zmena v type a hĺbke zberu informácií o jednotlivcoch.
Tradičné dohľadové systémy, ako sú CCTV kamery, sú zvyčajne viditeľné, čo umožňuje dotknutým osobám vnímať a reagovať na monitorovanie. WhoFi však umožňuje neviditeľný, všadeprítomný a invazívny dohľad, ktorý je pre dotknuté osoby mimoriadne ťažké detekovať a kontrolovať. Táto neviditeľnosť dramaticky zvyšuje riziko pre súkromie, autonómiu a slobodu jednotlivcov, pretože môžu byť monitorovaní bez ich vedomia alebo súhlasu v priestoroch, kde by očakávali súkromie. Takáto situácia si vyžaduje úplne nové prístupy k regulácii, informovaniu a implementácii, ktoré presahujú rámec súčasných usmernení pre viditeľný dohľad.
Schopnosť systému nielen identifikovať konkrétne osoby, ale aj generovať "relatívne detailné 3D modely osôb" a ich "momentálne pózy v 3D priestore" bez kamier a cez prekážky, otvára dvere k rozsiahlemu a veľmi detailnému zberu dát o správaní, pohybe a dokonca aj aktivitách osôb v reálnom čase. Spojenie s umelou inteligenciou (DensePose) naznačuje schopnosť interpretovať a analyzovať tieto dáta.
V budúcnosti by teda táto technológia mohla byť využitá na sofistikované a rozsiahle profilovanie osôb, napríklad na monitoring dochádzky, detailné sledovanie pohybu zamestnancov v kancelárii, analýzu zákazníckeho správania v obchodoch, detekciu neobvyklého správania pre bezpečnostné účely alebo automatické prispôsobovanie prostredia individuálnym preferenciám. To má priame a významné dôsledky na práva dotknutých osôb, najmä právo nenamietnuť automatizované rozhodovanie a profilovanie podľa Článku 22 GDPR. Spoločnosti by mohli byť v pokušení využívať tieto dáta na optimalizáciu procesov alebo personalizáciu služieb, čo však môže kolidovať so základnými právami a slobodami jednotlivcov a viesť k nežiaducim dôsledkom, ako je diskriminácia alebo manipulácia.
Kvalifikácia dát z WhoFi z pohľadu GDPR
V kontexte Všeobecného nariadenia o ochrane údajov (GDPR) je kľúčové správne kvalifikovať dáta generované technológiou WhoFi. GDPR definuje "osobné údaje" ako akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorá sa označuje ako "dotknutá osoba". Identifikovateľná fyzická osoba je taká, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje alebo online identifikátor.
Vzhľadom na to, že technológia WhoFi explicitne "ukazuje, že je možné identifikovať konkrétne osoby len pomocou Wi-Fi signálu" a že systém si ukladá "biometrický podpis", tieto dáta jednoznačne spadajú pod definíciu osobných údajov, pretože ich primárnym účelom a schopnosťou je priama alebo nepriama identifikácia fyzickej osoby.
Dáta z WhoFi idú však ešte ďalej a kvalifikujú sa aj ako biometrické údaje. "Biometrické údaje" sú definované ako osobné údaje, ktoré vznikli špecifickým technickým spracúvaním týkajúcim sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako sú napríklad obrazy tváre alebo daktiloskopické údaje. Keďže WhoFi identifikuje osoby na základe ich "unikátneho spôsobu, ako ovplyvňuje Wi-Fi signál okolo seba" a vytvára "biometrický podpis", tieto dáta predstavujú informácie o behaviorálnych alebo fyzikálnych charakteristikách osoby, ktoré sú spracúvané špecifickou technológiou za účelom jej jedinečnej identifikácie. Z tohto pohľadu sú dáta generované technológiou WhoFi jednoznačne biometrickými údajmi v zmysle GDPR.
Podľa Článku 9 GDPR sú biometrické údaje spracúvané na účely jedinečnej identifikácie fyzickej osoby zaradené medzi špeciálne kategórie osobných údajov, často označované ako citlivé údaje. Tieto kategórie zahŕňajú aj rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenia, členstvo v odboroch, genetické údaje, údaje týkajúce sa zdravia, sexuálneho života alebo sexuálnej orientácie.
Dôsledky tejto kvalifikácie pre spracúvanie sú zásadné. Spracúvanie špeciálnych kategórií osobných údajov je vo všeobecnosti zakázané, pokiaľ prevádzkovateľ nespĺňa jednu z desiatich prísnych výnimiek uvedených v Článku 9(2) GDPR. Tieto výnimky sú veľmi špecifické a zahŕňajú napríklad explicitný súhlas, spracúvanie nevyhnutné pre pracovné právo, ochranu životne dôležitých záujmov, verejný záujem v oblasti verejného zdravia, alebo pre vedecký výskum. Táto kvalifikácia dramaticky zvyšuje latku pre zákonnosť spracúvania a vyžaduje dodatočné a robustné ochranné opatrenia, ako aj prísnejšie podmienky pre výber právneho základu.
Je tu ale aj ďalší aspekt. Na rozdiel od tradičných biometrických systémov, ako sú skenery odtlačkov prstov alebo kamery na rozpoznávanie tváre, ktoré sú viditeľné a ich prítomnosť je zrejmá, technológia WhoFi funguje "cez steny a prekážky" a "bez kamier". To znamená, že zber biometrických dát prebieha prostredníctvom všadeprítomných a neviditeľných Wi-Fi signálov. GDPR však vyžaduje, aby spracúvanie osobných údajov bolo "transparentné" a aby dotknuté osoby boli "informované" o zbere ich údajov. Táto inherentná neviditeľnosť zberu dát vytvára obrovskú výzvu pre splnenie princípu transparentnosti (Čl. 5(1)(a) GDPR a Čl. 13/14 GDPR). Je vhodné sa domnievať, že spoločnosti sa nebudú môcť spoliehať len na štandardné informačné oznámenia, napríklad na webovej stránke. Budú musieť vyvinúť inovatívne, mimoriadne efektívne a neprehliadnuteľné spôsoby, ako informovať dotknuté osoby o takomto spracúvaní, a to aj v prostredí, kde by sa to za normálnych okolností neočakávalo, napríklad v bežných kancelárskych priestoroch, obchodných prevádzkach alebo na verejných miestach. Riziko pre súkromie je extrémne vysoké, pretože jednotlivci strácajú akúkoľvek kontrolu a vedomie nad informáciami o sebe v prostredí, ktoré považovali za súkromné alebo aspoň nemonitorované. Nedodržanie transparentnosti môže viesť k neplatnosti právneho základu, napríklad súhlasu, a k vysokým pokutám.
Je tu tiež aj IAPP CIPP a znalosť predpisov o ochrane osobných údajov ako sú GDPR, CCPA atď. Tradične sa biometrické údaje spájali s priamymi fyzickými charakteristikami, ako sú odtlačky prstov, skeny tváre, dúhovky alebo hlasu. WhoFi však rozširuje túto kategóriu o "unikátny spôsob, ako ovplyvňuje Wi-Fi signál", čo systém nazýva "biometrický podpis". Toto je nová forma biometrie, ktorá nie je založená na priamom fyzickom skene, ale na dynamickej interakcii osoby s jej elektromagnetickým prostredím. Toto rozšírenie znamená, že takmer akákoľvek interakcia človeka s bezdrôtovými signálmi by mohla byť teoreticky biometrickým údajom.
To otvára dvere pre budúce technológie, ktoré by mohli zbierať "biometrické stopy" z rôznych, doteraz nečakaných zdrojov ako sú Bluetooth, RFID, ultrazvuk alebo radar. Pre regulátorov to znamená naliehavú potrebu prehodnotiť a aktualizovať existujúce usmernenia, aby pokryli tieto nové formy biometrie. Pre spoločnosti to znamená potrebu neustále monitorovať technologický vývoj a jeho potenciálne dôsledky pre GDPR, a to aj v oblastiach, ktoré sa doteraz nepovažovali za citlivé. Kompromitácia takýchto "biometrických podpisov" je obzvlášť závažná, pretože na rozdiel od hesiel alebo kariet je biometrický podpis inherentnou súčasťou identity osoby a nemožno ho "zmeniť" alebo "resetovať", čo vedie k trvalému riziku krádeže identity alebo zneužitia.
Zásady spracúvania osobných údajov (Článok 5 GDPR) v kontexte WhoFi
Spracúvanie osobných údajov, vrátane tých generovaných technológiou WhoFi, musí byť v súlade so siedmimi základnými zásadami uvedenými v Článku 5 GDPR. Tieto zásady sú kľúčové pre zabezpečenie zákonnosti a etickosti akéhokoľvek spracúvania dát.
1. Zákonnosť, spravodlivosť a transparentnosť (Článok 5(1)(a))
Spracúvanie dát z WhoFi musí byť založené na jednom z právnych základov Článku 6 GDPR a pre špeciálne kategórie dát (biometrické údaje) aj na jednej z výnimiek Článku 9 GDPR. Musí byť spravodlivé, čo znamená, že nesmie byť zavádzajúce pre dotknutú osobu alebo predstavovať hrozbu pre jej súkromie. Transparentnosť vyžaduje jasné a zrozumiteľné informovanie dotknutých osôb o všetkých aspektoch spracúvania. V prípade WhoFi, kde je zber dát neviditeľný a prebieha "cez steny", je zabezpečenie skutočnej transparentnosti mimoriadne náročné. Spoločnosti musia aktívne a zrozumiteľne informovať o zbere biometrických dát, účele, dobe uchovávania a právach dotknutých osôb, a to spôsobom, ktorý je pre dotknuté osoby ľahko prístupný a pochopiteľný.
Technológia WhoFi je inherentne "neviditeľná" – identifikuje osoby "cez steny a prekážky" a "bez kamier". To je v priamom rozpore s požiadavkou GDPR na "transparentnosť" a "informovanosť" dotknutých osôb o spracúvaní ich údajov. Ak si človek nie je vedomý, že je monitorovaný, nemôže uplatniť svoje práva ani dať informovaný súhlas. Tento konflikt si vyžaduje, aby spoločnosti išli nad rámec štandardných informačných povinností. Nestačí len zverejniť informácie v dlhej a zložitej politike ochrany osobných údajov. Bude potrebné zvážiť fyzické označenia, napríklad piktogramy, jasné a viditeľné informačné tabule na vstupoch do monitorovaných oblastí, interaktívne digitálne informačné body, alebo iné inovatívne a neprehliadnuteľné metódy, ktoré zabezpečia, že každá osoba vstupujúca do monitorovaného priestoru si je plne a zrozumiteľne vedomá, že jej biometrické údaje sú zbierané a na aký konkrétny účel. Nedodržanie tejto úrovne transparentnosti môže viesť k neplatnosti právneho základu, napríklad súhlasu, a k značným pokutám, ako aj k vážnemu poškodeniu reputácie a dôvery.
2. Obmedzenie účelu (Článok 5(1)(b))
Dáta z WhoFi musia byť zbierané na špecifikované, výslovné a legitímne účely a nesmú byť ďalej spracúvané spôsobom, ktorý je s týmito účelmi nezlučiteľný. Ak je napríklad deklarovaným účelom identifikácia pre bezpečnostné účely (napríklad kontrola prístupu), nemožno tieto biometrické dáta použiť na monitorovanie produktivity zamestnancov, marketingové účely alebo iné sekundárne účely bez nového, platného právneho základu a opätovného informovania dotknutých osôb.
3. Minimalizácia údajov (Článok 5(1)(c))
Osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné pre účely, na ktoré sa spracúvajú. V kontexte WhoFi to znamená, že ak je pre daný účel postačujúca len detekcia prítomnosti alebo pohybu, nemala by sa vykonávať plná biometrická identifikácia. Ak systém generuje detailné 3D modely a pózy osôb, musí byť preukázaná ich absolútna nevyhnutnosť pre špecifikovaný účel. Slovenský Úrad na ochranu osobných údajov tiež zdôrazňuje minimalizáciu údajov pri biometrických dátach, ktoré často obsahujú viac informácií, ako je potrebné.
Zásada minimalizácie dát (Čl. 5(1)(c)) vyžaduje zbierať len to, čo je nevyhnutné. Avšak, "biometrický podpis" pre jedinečnú identifikáciu, aj keď je to "len" spôsob ovplyvňovania Wi-Fi signálu, je sám o sebe vysoko citlivý a jedinečný identifikátor. Akonáhle je tento podpis vytvorený a spojený s osobou, riziko spojené s jeho kompromitáciou, napríklad únikom alebo zneužitím, je extrémne vysoké, pretože ho na rozdiel od hesla nemožno zmeniť alebo resetovať. Tento paradox vytvára kritickú dilemu pre spoločnosti – aj "minimalizované" biometrické dáta, napríklad len hash biometrického podpisu bez priameho 3D modelu, predstavujú obrovské a trvalé riziko, ak sú zneužité alebo uniknú. Spoločnosti musia zvážiť, či je vôbec možné minimalizovať dáta z WhoFi tak, aby sa znížilo riziko na akceptovateľnú úroveň, a či je účel spracúvania, napríklad jednoduchá kontrola prístupu, úmerný trvalému riziku spojenému s nezmeniteľným biometrickým identifikátorom. To vedie k závažnej otázke, či by sa WhoFi vôbec mala používať, ak existujú menej invazívne a reverzibilné alternatívy, ktoré dosahujú rovnaký účel s výrazne nižším rizikom pre dotknuté osoby.
4. Presnosť (Článok 5(1)(d))
Osobné údaje musia byť presné a v prípade potreby aktualizované; musia sa prijať všetky primerané kroky na zabezpečenie, aby sa nepresné osobné údaje bezodkladne vymazali alebo opravili. Systém WhoFi sa učí odlišovať rôzne osoby a rôzne signály tej istej osoby, čo naznačuje potrebu pravidelnej kalibrácie, overovania presnosti a mechanizmov na riešenie prípadných chýb v identifikácii alebo v "biometrických podpisoch".
5. Obmedzenie uloženia (Článok 5(1)(e))
Dáta z WhoFi sa musia uchovávať vo forme, ktorá umožňuje identifikáciu dotknutých osôb len po dobu nevyhnutnú na účely, na ktoré sa spracúvajú. Biometrické podpisy by mali byť uchovávané len po absolútne nevyhnutnú dobu, napríklad len počas trvania zamestnaneckého pomeru, doby platnosti prístupu pre návštevníka, alebo doby potrebnej pre bezpečnostné vyšetrovanie, ak je to primárny účel.
6. Integrita a dôvernosť (Článok 5(1)(f))
Spracúvanie musí zabezpečiť primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením, pomocou primeraných technických a organizačných opatrení. Vzhľadom na to, že dáta z WhoFi sú biometrické a teda špeciálne kategórie, je táto zásada mimoriadne dôležitá a vyžaduje najvyššiu úroveň zabezpečenia.
7. Zásada zodpovednosti (accountability - Článok 5(2))
Prevádzkovateľ je zodpovedný za dodržiavanie všetkých vyššie uvedených zásad a musí byť schopný kedykoľvek preukázať ich súlad. V prípade WhoFi to znamená rozsiahlu a detailnú dokumentáciu všetkých rozhodnutí, analýz rizík (DPIA), implementovaných technických a organizačných opatrení, procesov pre výkon práv dotknutých osôb a interných politík. Táto dokumentácia musí byť aktuálna a dostupná pre preukázanie súladu pred dozornými orgánmi.
Právne základy spracúvania (Článok 6 a 9 GDPR) pre WhoFi
Pre zákonné spracúvanie osobných údajov (Článok 6 GDPR) existuje šesť základov: súhlas dotknutej osoby, plnenie zmluvy, splnenie právnej povinnosti, ochrana životne dôležitých záujmov, plnenie úlohy vo verejnom záujme alebo výkon verejnej moci, a oprávnený záujem prevádzkovateľa alebo tretej strany.
Avšak, vzhľadom na to, že dáta z WhoFi sú biometrické údaje spracúvané na účely jedinečnej identifikácie, spadajú pod špeciálne kategórie osobných údajov (Článok 9 GDPR). Spracúvanie týchto údajov je vo všeobecnosti zakázané, pokiaľ nie je splnená jedna z desiatich konkrétnych výnimiek uvedených v Článku 9(2). To znamená, že právne základy podľa Článku 6 samy o sebe nepostačujú; vždy musí byť splnená aj podmienka z Článku 9(2).
Podmienky pre spracúvanie špeciálnych kategórií dát (biometrických údajov)
Pre spracúvanie biometrických údajov, ako sú tie z WhoFi, je potrebné splniť jednu z nasledujúcich podmienok podľa Článku 9(2):
Explicitný súhlas (Článok 9(2)(a)): Toto je často prvý a zdanlivo najjednoduchší právny základ pre spracúvanie biometrických údajov. Súhlas musí byť "slobodne daný, špecifický, informovaný a jednoznačný" a pre špeciálne kategórie musí byť explicitný. Explicitný súhlas vyžaduje jasné vyhlásenie (ústne alebo písomné), musí špecifikovať povahu špeciálnych kategórií údajov a mal by byť oddelený od akýchkoľvek iných súhlasov, ktoré spoločnosť žiada.
V kontexte zamestnaneckých vzťahov alebo prístupu k službám, kde je súhlas s WhoFi podmienkou (napríklad pre vstup do budovy, prístup k firemnej sieti), je vysoko pravdepodobné, že takýto súhlas nebude považovaný za "slobodne daný" a teda bude neplatný. Príklad z praxe: Gym, ktoré vyžaduje súhlas s rozpoznávaním tváre ako jedinú podmienku vstupu, nemá platný súhlas, pretože členovia nemajú skutočnú voľbu – ak nesúhlasia, nemôžu využívať službu. Podobne by to platilo pre WhoFi v kancelárskom prostredí alebo obchodnej prevádzke.
Plnenie povinností v oblasti zamestnania a sociálneho zabezpečenia (Článok 9(2)(b)): Spracúvanie je povolené, ak je nevyhnutné na plnenie povinností a výkon špecifických práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia, a to za predpokladu, že je to povolené právom Únie alebo členského štátu. To sa týka napríklad kontroly oprávnenosti práce, zabezpečenia zdravia a bezpečnosti zamestnancov, alebo vedenia záznamov o nemocenských dávkach. V prípade WhoFi by sa muselo preukázať, že identifikácia cez Wi-Fi je absolútne nevyhnutná pre tieto účely a že neexistujú menej invazívne alternatívy, čo je veľmi vysoká latka a vyžadovalo by si špecifickú legislatívu.
Ochrana životne dôležitých záujmov (Článok 9(2)(c)): Ak je spracúvanie nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby, ak dotknutá osoba nie je fyzicky alebo právne schopná dať súhlas. Tento základ je určený pre núdzové situácie, kde ide o život (napríklad nehoda v práci, kde je potrebné poznať alergiu zamestnanca). Pre bežné komerčné použitie WhoFi v spoločnosti je tento právny základ nepravdepodobný a zvyčajne neaplikovateľný.
Verejný záujem (Článok 9(2)(g)): Spracúvanie je nevyhnutné z dôvodov podstatného verejného záujmu na základe práva Únie alebo členského štátu. Tento základ by si vyžadoval špecifický zákon členského štátu, ktorý by výslovne povoľoval takéto spracúvanie pre konkrétny, jasne definovaný verejný záujem a bol by primeraný sledovanému cieľu. Bez takejto legislatívy ho nemožno použiť.
Vedecký výskum (Článok 9(2)(j)): Spracúvanie je nevyhnutné na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely. Samotný výskum technológie WhoFi spadá pod túto výnimku, ale komerčné nasadenie v spoločnostiach na bežné prevádzkové účely by už nie.
Príklady a výzvy pri voľbe vhodného právneho základu
Predstavme si, že spoločnosť chce použiť WhoFi na kontrolu prístupu zamestnancov do zabezpečených priestorov namiesto tradičných prístupových kariet. Ak by to bola jediná možnosť prístupu, explicitný súhlas by bol pravdepodobne neplatný, pretože zamestnanci by nemali skutočnú voľbu. Nie sú ani v rovnocennom postavení so zamestnávateľov a nemali by teda ani slobodu voľby.
Oprávnený záujem (Článok 6(1)(f)) nie je právnym základom pre spracúvanie špeciálnych kategórií dát podľa Článku 9. Pokiaľ by neexistoval špecifický zákon členského štátu, ktorý by výslovne povoľoval takéto spracúvanie biometrických dát pre tento účel (napríklad podľa Článku 9(2)(b) alebo (g)), spoločnosť by mala vážny problém so zákonnosťou spracúvania.
Nájsť platný právny základ pre spracúvanie biometrických dát z WhoFi pre bežné obchodné účely bude extrémne ťažké. Väčšina výnimiek z Článku 9(2) je veľmi špecifická a neaplikovateľná na široké komerčné využitie. Oprávnený záujem (Článok 6(1)(f)) nie je právnym základom pre špeciálne kategórie dát a teda nemôže byť použitý. To vytvára značnú právnu neistotu a obmedzuje možnosti nasadenia WhoFi v súlade s GDPR.
Článok 9(2)(a) umožňuje spracúvanie špeciálnych kategórií údajov na základe explicitného súhlasu. Avšak, v kontexte zamestnania alebo poskytovania služieb, kde je systém WhoFi podmienkou (napríklad pre vstup do budovy, prístup k firemnej sieti, využívanie služieb), je súhlas dotknutej osoby často vynútený a nie je "slobodne daný". Navyše, súhlas musí byť "špecifický" pre jeden alebo viacero účelov.
Spoločnosti, ktoré by sa spoliehali na súhlas pre WhoFi, by čelili obrovskému riziku napadnutia tohto súhlasu zo strany dozorných orgánov alebo dotknutých osôb. To znamená, že pre väčšinu bežných firemných aplikácií, napríklad kontrolu dochádzky, monitorovanie pohybu v kancelárii, personalizáciu prostredia, by súhlas nebol spoľahlivým právnym základom. To núti spoločnosti hľadať iné, často neexistujúce alebo veľmi obmedzené právne základy, alebo sa úplne vzdať implementácie WhoFi pre tieto účely. Ak by sa WhoFi použila na viacero účelov, napríklad bezpečnosť aj personalizáciu, vyžadovalo by to samostatné, explicitné súhlasy pre každý účel, čo je prakticky neudržateľné a zvyšuje riziko neplatnosti súhlasu.
Súčasné výnimky pre spracúvanie biometrických údajov (Článok 9(2)) boli primárne navrhnuté pre existujúce biometrické technológie, napríklad odtlačky prstov, tvár, a kontexty, napríklad bezpečnosť s jasnou právnou oporou, zdravotníctvo. Technológia WhoFi, ktorá identifikuje osoby na základe ich vplyvu na Wi-Fi signál, je nová a jej neviditeľnosť, všadeprítomnosť a schopnosť pracovať cez prekážky kladie úplne nové výzvy, ktoré súčasné znenie Článku 9 nemusí dostatočne adresovať. Existujúca legislatíva, hoci prísna, nemusí byť dostatočne špecifická alebo prispôsobená pre riešenie etických a právnych výziev, ktoré prináša "neviditeľná biometria". To naznačuje naliehavú potrebu špecifických usmernení od EDPB (Európsky výbor pre ochranu údajov) alebo dokonca nových legislatívnych úprav na úrovni EÚ alebo členských štátov, ktoré by sa zaoberali takýmito technológiami. Spoločnosti by mali pozorne sledovať usmernenia EDPB, napríklad k novým technológiám a dohľadu , a národných DPA, napríklad ÚOOÚ SR k biometrickým údajom, no zároveň si uvedomiť, že pre takúto novinku môže chýbať priama a jednoznačná právna opora, čo zvyšuje právne riziko.
Povinnosti prevádzkovateľa a ISMS pri implementácii WhoFi
Implementácia technológie WhoFi v spoločnosti prináša prevádzkovateľovi rozsiahle povinnosti v rámci GDPR a vyžaduje robustný systém riadenia bezpečnosti informácií (ISMS).
Ochrana osobných údajov už v návrhu a štandardne (Privacy by Design and Default - Článok 25 GDPR)
Prevádzkovateľ má povinnosť implementovať primerané technické a organizačné opatrenia, aby sa zabezpečilo, že už v čase určenia prostriedkov spracúvania (teda pri návrhu systému WhoFi) a v čase samotného spracúvania sú osobné údaje chránené. To znamená, že ochrana súkromia musí byť zabudovaná do celého životného cyklu technológie WhoFi, od jej počiatočného návrhu až po jej vyradenie. Štandardne by sa mali spracúvať len tie osobné údaje, ktoré sú absolútne nevyhnutné pre každý špecifický účel spracúvania ("data privacy by default"). Táto povinnosť sa vzťahuje na množstvo zozbieraných údajov, rozsah ich spracúvania, dobu ich uchovávania a ich dostupnosť.
Kľúčovými opatreniami pre zníženie rizika sú pseudonymizácia a minimalizácia údajov. Ak je to možné a účel to umožňuje, biometrické údaje by mali byť pseudonymizované, napríklad nahradenie priamych identifikátorov referenčným číslom, ktoré sa uchováva oddelene a podlieha prísnym technickým a organizačným opatreniam. Ak systém WhoFi generuje detailné 3D modely a pózy, spoločnosť musí kriticky zvážiť, či sú tieto dáta skutočne nevyhnutné pre deklarovaný účel, alebo či postačuje len jednoduchá identifikácia bez detailnej vizualizácie. Štandardne by osobné údaje nemali byť sprístupnené neobmedzenému počtu fyzických osôb bez aktívneho zásahu jednotlivca. To znamená prísne riadenie prístupu k systému WhoFi a k zozbieraným dátam, založené na princípe "need-to-know".
Bezpečnosť spracúvania (Článok 32 GDPR)
Prevádzkovateľ a sprostredkovateľ sú povinní implementovať primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti primeranej riziku. Vzhľadom na citlivosť biometrických údajov z WhoFi sú tieto požiadavky obzvlášť prísne. Medzi konkrétne opatrenia patrí pseudonymizácia a šifrovanie osobných údajov, schopnosť zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracúvania, schopnosť včas obnoviť dostupnosť a prístup k osobným údajom v prípade fyzického alebo technického incidentu, a proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zabezpečenie bezpečnosti spracúvania. Príklady pokročilých technických opatrení zahŕňajú analýzu správania, monitorovanie privilegovaných používateľov, maskovanie dát a bezpečné archivovanie auditných záznamov. Všetky bezpečnostné opatrenia musia byť založené na dôkladnom posúdení rizík, najmä rizík náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného zverejnenia alebo prístupu k osobným údajom.
Posúdenie vplyvu na ochranu údajov (DPIA - Článok 35 GDPR)
Posúdenie vplyvu na ochranu údajov (DPIA) je povinné, ak typ spracúvania, najmä s použitím nových technológií, a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb. WhoFi, ako nová technológia umožňujúca systematické a rozsiahle vyhodnocovanie osobných aspektov (profilovanie) a spracúvanie špeciálnych kategórií údajov vo veľkom rozsahu, jednoznačne spadá pod túto požiadavku.
DPIA musí obsahovať systematický opis spracovateľských operácií a ich účelov, posúdenie nevyhnutnosti a primeranosti spracovateľských operácií vo vzťahu k účelom, posúdenie rizík pre práva a slobody dotknutých osôb a navrhované opatrenia na riešenie týchto rizík, vrátane záruk a bezpečnostných opatrení. Prevádzkovateľ by mal pri vykonávaní DPIA vyhľadať radu od svojho zodpovedného úradníka pre ochranu údajov (DPO). Ak DPIA preukáže, že spracúvanie by napriek prijatým opatreniam viedlo k vysokému riziku, prevádzkovateľ musí pred začatím spracúvania konzultovať s dozorným orgánom. DPIA by sa mala pravidelne revidovať, najmä ak dôjde k zmene rizika spojeného so spracovateľskými operáciami.
Práva dotknutých osôb (Články 12-22 GDPR) a ich zabezpečenie
GDPR poskytuje dotknutým osobám súbor práv, ktoré musia prevádzkovatelia zabezpečiť. Patria sem právo na informácie, právo na prístup k údajom, právo na opravu, právo na vymazanie (právo na zabudnutie), právo na obmedzenie spracúvania, právo na prenosnosť údajov, právo namietať a práva súvisiace s automatizovaným rozhodovaním vrátane profilovania.
Zabezpečenie týchto práv v kontexte neviditeľných biometrických dát z WhoFi predstavuje značné výzvy. Ako môže dotknutá osoba uplatniť právo namietať proti neviditeľnému monitorovaniu, alebo požiadať o vymazanie "biometrického podpisu", ak je neustále znovu generovaný? Ako zabezpečiť prenosnosť dát pre takýto jedinečný identifikátor, ktorý nie je ľahko prenosný medzi rôznymi systémami? Prevádzkovateľ musí na žiadosti dotknutých osôb reagovať do jedného mesiaca a jasne komunikovať, ak žiadostiam nemožno vyhovieť, pričom musí informovať o možnosti podať sťažnosť dozornému orgánu.
Systém riadenia bezpečnosti informácií (ISMS) musí byť prispôsobený na spracovanie neviditeľných, vysoko rizikových biometrických dát, ktoré WhoFi generuje. To zahŕňa vývoj nových metodík posudzovania rizík, zavedenie bezpečnostných kontrol pre netradičné body zberu dát a zmenu prístupu k reakciám na incidenty tak, aby sa zohľadnili narušenia nezmeniteľných biometrických identifikátorov. Tradičné ISMS sú často zamerané na viditeľné systémy a dáta, ale WhoFi si vyžaduje rozšírenie ich pôsobnosti na celú sieťovú infraštruktúru a detekciu anomálií v rádiovom spektre.
DPIA je pre WhoFi nielen povinnosťou súladu s GDPR, ale aj kritickým strategickým nástrojom. Jej úloha presahuje rámec jednoduchého splnenia predpisov; DPIA slúži na identifikáciu a zmiernenie rizík, pričom môže dokonca viesť k rozhodnutiu nenasadiť WhoFi, ak sú riziká príliš vysoké alebo ich nemožno dostatočne zmierniť. Správne vykonaná DPIA si vyžaduje fundamentálne prehodnotenie nevyhnutnosti a primeranosti takejto invazívnej technológie. Ak prevádzkovateľ nemôže preukázať, že spracúvanie biometrických údajov prostredníctvom WhoFi je nevyhnutné a proporčné pre dosiahnutie legitímneho účelu, a zároveň zabezpečiť práva dotknutých osôb, nemal by technológiu implementovať.
Záver: Budúcnosť WhoFi a GDPR agendy v spoločnostiach
Technológia WhoFi predstavuje fascinujúci pokrok v oblasti identifikácie osôb, ktorý však zároveň kladie bezprecedentné výzvy pre ochranu súkromia a súlad s GDPR. Jej schopnosť neviditeľne a jedinečne identifikovať jednotlivcov prostredníctvom ich interakcie s Wi-Fi signálom posúva hranice dohľadu a zberu biometrických údajov do novej dimenzie.
Kvalifikácia dát z WhoFi ako biometrických údajov a špeciálnych kategórií osobných údajov má zásadné dôsledky. Spracúvanie týchto dát je vo všeobecnosti zakázané a povolené len za veľmi prísnych podmienok podľa Článku 9(2) GDPR. Kľúčovou výzvou je nájsť platný právny základ, pričom explicitný súhlas je v mnohých kontextoch (napríklad v zamestnaneckých vzťahoch) problematický a iné právne základy sú často neaplikovateľné na bežné komerčné využitie. To vytvára značnú právnu neistotu pre spoločnosti uvažujúce o nasadení WhoFi.
Neviditeľnosť zberu dát technológiou WhoFi predstavuje fundamentálny konflikt s princípom transparentnosti GDPR. Spoločnosti budú musieť vyvinúť inovatívne a mimoriadne efektívne spôsoby informovania dotknutých osôb, aby zabezpečili, že si sú plne vedomé monitorovania. Paradox minimalizácie dát pri biometrii, kde aj "minimalizovaný" biometrický podpis predstavuje trvalé a nezmeniteľné riziko, núti spoločnosti prehodnotiť, či je použitie WhoFi vôbec úmerné dosahovanému účelu.
Pre spoločnosti z toho vyplýva potreba extrémnej opatrnosti. Akákoľvek úvaha o implementácii WhoFi musí byť sprevádzaná dôkladným posúdením vplyvu na ochranu údajov (DPIA), ktoré by malo byť vnímané ako strategický nástroj na identifikáciu a zmiernenie rizík, a nie len ako formálna povinnosť. Vzhľadom na invazívnu povahu technológie by sa mali vždy preskúmať menej invazívne a reverzibilné alternatívy, ktoré dosahujú rovnaký účel s výrazne nižším rizikom pre súkromie jednotlivcov. Proaktívna komunikácia so zodpovedným úradníkom pre ochranu údajov (DPO) a právnymi poradcami je nevyhnutná. Interné systémy riadenia bezpečnosti informácií (ISMS) musia byť prispôsobené na ochranu tohto nového typu biometrických dát, vrátane robustných technických opatrení ako šifrovanie a pseudonymizácia, a prísnych kontrol prístupu.
Pre regulátorov je naliehavá potreba vydať špecifické usmernenia alebo zvážiť legislatívne úpravy, ktoré by sa zaoberali "neviditeľnou biometriou" a jej jedinečnými výzvami. Súčasné znenie GDPR, hoci silné, nemusí byť dostatočne špecifické na pokrytie všetkých aspektov technológií, ako je WhoFi.
Budúcnosť WhoFi bude závisieť od schopnosti nájsť rovnováhu medzi technologickou inováciou a základnými právami na súkromie. Bez jasnej právnej opory, robustných bezpečnostných opatrení a skutočnej transparentnosti bude jej rozsiahle komerčné nasadenie v rozpore s princípmi GDPR a bude predstavovať značné riziko pre spoločnosti aj pre dotknuté osoby.
