Τεχνολογίες αναγνώρισης προσώπου σε αεροδρόμια
Δημοσιεύτηκε στα ελληνικά η Γνώμη 11/2024 ΕΣΠΔ
Στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων δημοσιεύτηκε η ελληνική μετάφραση της Γνώμης 11/2024 με θέμα «τη χρήση της τεχνολογίας αναγνώρισης προσώπου για τον εξορθολογισμό της ροής επιβατών στους αερολιμένες [συμβατότητα με το άρθρο 5 παράγραφος 1 στοιχεία ε) και στ), το άρθρο 25 και το άρθρο 32 του ΓΚΠΔ]».
Η Γνώμη του ΕΣΠΔ εκδόθηκε σύμφωνα με την πρόβλεψη του άρθρου 64 παρ.2 ΓΚΠΔ, σύμφωνα με το οποίο «κάθε εποπτική αρχή, ο Πρόεδρος του Συμβουλίου Προστασίας Δεδομένων ή η Επιτροπή μπορεί να ζητήσει την εξέταση οποιουδήποτε ζητήματος γενικής εφαρμογής ή ζητήματος που παράγει αποτελέσματα σε περισσότερα από ένα κράτη μέλη από το Συμβούλιο Προστασίας Δεδομένων, με σκοπό τη έκδοση γνωμοδότησης, ιδίως όταν αρμόδια εποπτική αρχή δεν συμμορφώνεται προς τις υποχρεώσεις περί αμοιβαίας συνδρομής σύμφωνα με το άρθρο 61 ή περί κοινών επιχειρήσεων σύμφωνα με το άρθρο 62».
Στη συγκεκριμένη περίπτωση, το αίτημα στο οποίο αναφέρεται η ως άνω διάταξη υποβλήθηκε από τη γαλλική αρχή προστασίας δεδομένων CNIL, η οποία παρατήρησε ότι «τα μοντέλα τα οποία υποβάλλονται επί του παρόντος σε δοκιμή σε ορισμένους αερολιμένες της ΕΕ διαφέρουν από ένα κράτος μέλος στο άλλο, με αποτέλεσμα να δημιουργείται ενδεχομένως κίνδυνος αποκλίσεων μεταξύ των ερμηνειών των εποπτικών αρχών και κίνδυνος παραγωγής διαφορετικών αποτελεσμάτων για τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων στην ΕΕ».
Το ΕΣΠΔ δέχθηκε πως πληρούνται οι προϋποθέσεις του Κανονισμού για την έκδοση γνωμοδότησης και εξέτασε τα ερωτήματα που είχαν ειδικώς τεθεί από την CNIL. Το Συμβούλιο επεσήμανε ρητώς πως η γνώμη του σχετικά με τη νομιμότητα των συστημάτων αναγνώρισης προσώπου σε αεροδρόμια περιορίζεται «στην εξέταση της συμβατότητας της επεξεργασίας με το άρθρο 5 παράγραφος 1 στοιχεία ε) και στ), το άρθρο 25 και το άρθρο 32 του ΓΚΠΔ για τον συγκεκριμένο σκοπό του εξορθολογισμού της ροής επιβατών στους αερολιμένες σε τέσσερα συγκεκριμένα σημεία ελέγχου, και ειδικότερα στα σημεία ελέγχου ασφάλειας, στην παράδοση αποσκευών, στην επιβίβαση και στην πρόσβαση στην αίθουσα επιβατών».
Διαβάστε επίσης: Αναγνώριση προσώπου για τον έλεγχο της παρουσίας των εργαζομένων
Στο πλαίσιο αυτό, το ΕΣΠΔ δεν εξέτασε πλήρως και διεξοδικά τις απαιτήσεις συμμόρφωσης του υπευθύνου επεξεργασίας με τον ΓΚΠΔ, κυρίως όμως δεν εξέτασε το κύρος της συγκατάθεσης για μια τέτοια επεξεργασία. Επ’ αυτού, η γαλλική αρχή είχε αναφέρει πως «η επεξεργασία βιομετρικών δεδομένων επιβατών για τον σκοπό του εξορθολογισμού της ροής επιβατών στους αερολιμένες θα βασίζεται στην παραδοχή ότι τα φυσικά πρόσωπα συγκατατίθενται σε τέτοια επεξεργασία, παραδοχή η οποία θα αποτελεί ενδεχομένως τη νομική βάση δυνάμει του ΓΚΠΔ». Το Συμβούλιο, ωστόσο, απέφυγε να εξετάσει τη μείζονα αυτή απαίτηση νομιμότητας, επικαλούμενο τη μη υποβολή ερωτημάτων ως προς την ανάλυση της εφαρμοστέας νομικής βάσης. Δεν παρέλειψε όμως να υπενθυμίσει τις απαιτήσεις νομιμότητας της συγκατάθεσης, αλλά και να επαναλάβει τη θέση του πως «οι αρχές της επεξεργασίας που κατοχυρώνονται στο άρθρο 5 του ΓΚΠΔ όσον αφορά την αναγκαιότητα και την αναλογικότητα εξακολουθούν να ισχύουν, ακόμη και όταν τα φυσικά πρόσωπα έχουν παράσχει ρητή συγκατάθεση για τη χρήση των βιομετρικών δεδομένων τους».
Η τελευταία αυτή παρατήρηση είναι ιδιαίτερα σημαντική στην επεξεργασία βιομετρικών δεδομένων εν γένει, καθώς από τη σχέση της αναγκαιότητας με τη συγκατάθεση κρίνεται σε μεγάλο βαθμό η νομιμότητα της επεξεργασίας βιομετρικών, στην πράξη η κατά κανόνα απαγόρευσή της. Υπενθυμίζεται πως η συγκατάθεση είναι η μοναδική από τις έξι νόμιμες βάσεις του άρθρου 6 παρ.1 ΓΚΠΔ στην οποία δεν γίνεται αναφορά σε επεξεργασία που «είναι απαραίτητη». Η διαφοροποίηση αυτή έχει προκαλέσει σαφή ερμηνευτικά ζητήματα ως προς το κατά πόσον πράξεις επεξεργασίας που στηρίζονται σε νόμιμη συγκατάθεση των υποκειμένων πρέπει να εξετάζονται και υπό το πρίσμα της αναγκαιότητας και αναλογικότητας, ανεξάρτητα ή ενδεχομένως και αντίθετα από τη βούληση των υποκειμένων.
Επί της ουσίας του τεθέντος ζητήματος, το ΕΣΠΔ εξετάζει τέσσερα διαφορετικά σενάρια, αξιολογώντας το κατά πόσον το κάθε ένα από αυτά είναι σύμφωνο με τις απαιτήσεις των άρθρων 5 παρ.1ε’ και στ’, 25 και 32 ΓΚΠΔ, με τα δύο πρώτα εξ αυτών να κρίνεται πως τηρούν – υπό προϋποθέσεις – την αρχή της αναγκαιότητας.
Διαβάστε επίσης: Τεχνολογία αναγνώρισης προσώπου στον τομέα της επιβολής του νόμου
Το πρώτο σενάριο περιλαμβάνει την αποθήκευση καταχωρισμένου βιομετρικού υποδείγματος σε μέσο που κατέχει το φυσικό πρόσωπο, για παράδειγμα, σε ατομική συσκευή του, υπό τον αποκλειστικό έλεγχό του, με σκοπό την εξακρίβωση της ταυτότητας (σύγκριση 1 προς 1) του επιβάτη καθώς διέρχεται από τα προαναφερθέντα σημεία ελέγχου του αερολιμένα.
Το δεύτερο σενάριο περιλαμβάνει την κεντρική αποθήκευση, εντός του αερολιμένα, καταχωρισμένου βιομετρικού υποδείγματος σε κρυπτογραφημένη μορφή με κλείδα / μυστικό κωδικό που βρίσκεται στην κατοχή μόνο του επιβάτη. Τούτο καθιστά δυνατή την επαλήθευση της ταυτότητας του επιβάτη (σύγκριση 1 προς 1) καθώς διέρχεται από τα προαναφερθέντα σημεία ελέγχου του αερολιμένα. Η καταχώριση ισχύει για ορισμένο χρονικό διάστημα, το οποίο θα μπορούσε να είναι, για παράδειγμα, από ένα έτος από την τελευταία πτήση έως την ημερομηνία λήξης του διαβατηρίου.
Το τρίτο σενάριο περιλαμβάνει την κεντρική αποθήκευση καταχωρισμένου βιομετρικού υποδείγματος σε κρυπτογραφημένη μορφή εντός του αερολιμένα, υπό τον έλεγχο του φορέα εκμετάλλευσης του αερολιμένα. Τούτο καθιστά δυνατή την ταυτοποίηση των επιβατών (σύγκριση 1 προς N) καθώς διέρχονται από τα προαναφερθέντα σημεία ελέγχου του αερολιμένα. Η περίοδος αποθήκευσης στο πλαίσιο του σεναρίου αυτού έχει συνήθως διάρκεια 48 ωρών, τα δε δεδομένα διαγράφονται μετά την απογείωση του αεροσκάφους.
Το τέταρτο σενάριο περιλαμβάνει την κεντρική αποθήκευση καταχωρισμένου βιομετρικού υποδείγματος σε κρυπτογραφημένη μορφή στο υπολογιστικό νέφος υπό τον έλεγχο της αεροπορικής εταιρείας ή του παρόχου υπηρεσιών υπολογιστικού νέφους στην αεροπορική εταιρεία. Τούτο καθιστά δυνατή την ταυτοποίηση των επιβατών (σύγκριση 1 προς N) καθώς διέρχονται από τα προαναφερθέντα σημεία ελέγχου του αερολιμένα. Στο σενάριο αυτό, η περίοδος αποθήκευσης μπορεί δυνητικά να έχει διάρκεια ίση με τη διάρκεια διατήρησης λογαριασμού από τον πελάτη στην αεροπορική εταιρεία.
Στα δύο πρώτα σενάρια, το ΕΣΠΔ ότι «θα μπορούσε να θεωρηθεί ότι η επεξεργασία τηρεί την αρχή της αναγκαιότητας, εάν ο υπεύθυνος επεξεργασίας μπορεί να αποδείξει ότι δεν υπάρχουν λιγότερο παρεμβατικές εναλλακτικές λύσεις οι οποίες θα μπορούσαν να επιτύχουν τον ίδιο σκοπό εξίσου αποτελεσματικά». Καθοριστικό παράγοντα στην κρίση του αυτή αποτελεί η ενεργός συμμετοχή των επιβατών, η οποία θεωρείται ως αντισταθμιστική του παρεμβατικού χαρακτήρα της επίμαχης επεξεργασίας. Στην πρώτη περίπτωση, η ενεργός συμμετοχή αυτή συνίσταται στο ότι «το βιομετρικό υπόδειγμά τους αποθηκεύεται σε μέσο που βρίσκεται στην κατοχή τους και μόνο, για παράδειγμα, στην ατομική συσκευή τους, υπό τον αποκλειστικό έλεγχό τους», ενώ στη δεύτερη στο ότι «έχουν υπό τον αποκλειστικό έλεγχό τους την κλείδα / τον μυστικό κωδικό για τα κρυπτογραφημένα βιομετρικά δεδομένα τους».
Αντίθετα, στο τρίτο και τέταρτο σενάριο, το στοιχείο του ελέγχου των δεδομένων απουσιάζει. Στην τρίτη περίπτωση, η αρχιτεκτονική κεντρικής αποθήκευσης που βρίσκεται υπό τον έλεγχο του φορέα εκμετάλλευσης του αερολιμένα έχει ως αποτέλεσμα ο επιβάτης να χάνει, σε μεγαλύτερο βαθμό, τον έλεγχο των δεδομένων του, ενώ οι αρνητικές επιπτώσεις για τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων που θα προέκυπταν από παραβίαση δεδομένων σε κεντρική βάση βιομετρικών δεδομένων φαίνεται ότι αντισταθμίζουν το προβλεπόμενο όφελος που προκύπτει από την επεξεργασία. Παρεμφερή είναι τα συμπεράσματα και στην τέταρτη περίπτωση, με το ΕΣΠΔ να καταλήγει πως η επεξεργασία δεν είναι συμβατή με το άρθρο 25 του ΓΚΠΔ, ούτε και σύμφωνη με το άρθρο 5 παρ.1στ’ (και ε’ στην περίπτωση του σεναρίου 4) και το άρθρο 32 του ΓΚΠΔ, «εάν ο υπεύθυνος επεξεργασίας περιοριστεί στα μέτρα που περιγράφονται στο εν λόγω σενάριο».
Το πλήρες κείμενο της Γνώμης 11/2024 είναι διαθέσιμο στον ιστότοπο του ΕΣΠΔ.
