.

Συστήματα βιντεοεπιτήρησης σε εμπορικά καταστήματα & GDPR



O πελάτης γνωστής αλυσίδας ειδών οικιακής και επαγγελματικής χρήσης είχε μόλις περάσει το ταμείο, όταν τον σταμάτησε ένας κύριος, που του ζήτησε ευγενικά να τον ακολουθήσει στον άνω όροφο, για κάποιο πρόβλημά του. Στη συζήτηση που ακολούθησε, ο πελάτης παραδέχτηκε ότι είχε πάρει κάποια προϊόντα άνευ πληρωμής, αποδεχόμενος να του επιβληθεί ένα πρόστιμο, σύμφωνα με την πολιτική του καταστήματος, προκειμένου να μην επιληφθεί η αστυνομία. 

Ο συνομιλητής του, πάντα ευγενής και τυπικός, τον ενημέρωσε ότι το κεντρικό σύστημα την εταιρείας ασφάλειας, για λογαριασμό της οποίας εργάζονταν, είχε εντοπίσει από κάμερες την απόπειρα κλοπής. Έκανε δηλαδή φανερό ότι το σύστημα παρακολούθησης έστειλε τα σχετικά δεδομένα σ’ έναν τρίτο (την εταιρεία ασφαλείας), που είχε αναλάβει τη φύλαξη του καταστήματος, ο οποίος ενημέρωσε και κινητοποίησε τον αρμόδιο ασφάλειας του καταστήματος… Το περιστατικό δεν αποκάλυψε μόνο αυτό. 

Ο εργαζόμενος της εταιρείας security ζήτησε από τον πελάτη να συμπληρώσει ένα μεγάλο αριθμό προσωπικών του δεδομένων σε μια φόρμα, η οποία δεν έφερε το λογότυπο της εταιρείας που άνηκε το κατάστημα, αλλά το λογότυπο της εταιρείας security. Το ίδιο ίσχυε και με την απόδειξη πληρωμής του προστίμου, που πήρε ο πελάτης, όταν πλήρωσε. Σε σχετική επικοινωνία του δράστη-πελάτη με τη διοίκηση της αλυσίδας, η εκπρόσωπός της ισχυρίστηκε ότι «η αλυσίδα και όχι η εταιρεία security έχει την αποκλειστική ευθύνη της διαχείρισης των καμερών στα καταστήματά της, όπως και του σχετικού υλικού που συλλέγεται από αυτές. 

Το υλικό αυτό δεν μεταφέρεται σε τρίτους και διατηρείται έως το μέγιστο χρονικό διάστημα, που προβλέπει ο νόμος». Επιπλέον, σε ό,τι αφορά τη συλλογή των προσωπικών δεδομένων, η αλυσίδα ισχυρίστηκε ότι ο συνεργάτης της πάροχος υπηρεσιών ασφαλείας είναι εξουσιοδοτημένος για κάτι τέτοιο, μέσω ειδικής σύμβασης. Ένα τρίτο πλην άσχετο με τα προσωπικά δεδομένα θέμα είναι ότι η καταβολή του προστίμου ικανοποιεί την εταιρεία ασφάλειας, ενώ η αλυσίδα διατηρεί το νόμιμο δικαίωμα υποβολής μήνυσης στον πελάτη.

Μετά τις τράπεζες, η λιανική είναι η πιο «φορτωμένη» με κάμερες

Με περισσότερα από 13.000 καταστήματα σε όλη την Ελλάδα, η λιανική τροφίμων διαθέτει ενδεχομένως το μεγαλύτερο αριθμό καμερών από κάθε άλλο τομέα της αγοράς. Αν υποθέσουμε ότι στο κάθε κατάστημα λειτουργούν δύο με πέντε κάμερες, ενδεχομένως έως και 65.000 κάμερες παρακολουθούν καθημερινά εκατομμύρια πελάτες. Τα δεδομένα αυτά συσσωρεύονται σε αποθηκευτικά συστήματα των χρηστών ή των συνεργατών τους στην παροχή υπηρεσιών ασφάλειας. Μέχρι τώρα ο όγκος των δεδομένων εικόνας ήταν δύσκολο να αξιοποιηθεί από συστήματα ανάλυσης, προκειμένου να προκύπτουν συμπεράσματα για την ύποπτη δράση ορισμένων πελατών. Ωστόσο, η μείωση του κόστους των αποθηκευτικών μέσων και των μονάδων επεξεργασίας πληροφορίας, καθώς και η βελτίωση των αλγόριθμων τεχνητής νοημοσύνης, δημιουργούν νέες ευκαιρίες στην ανάλυση δεδομένων εικόνας. Παρόμοιες πρακτικές, δεν ανήκουν στην κατηγορία της επιστημονικής φαντασίας, όπως άλλωστε αποκαλύπτουν δημοσιεύματα, που αναφέρονται στον έλεγχο μειονοτήτων πληθυσμού μέχρι τριών εκατομμυρίων ατόμων, με τη χρήση κυρίως χιλιάδων καμερών, που συνδυάζονται με αλγόριθμους τεχνητής νοημοσύνης. 
Στις δυνατότητες που προσφέρουν οι σύγχρονες τεχνολογίες, το πλαίσιο που ορίζει το GDPR δημιουργεί νέες υποχρεώσεις εκ μέρους των επιχειρήσεων, οι οποίες όταν δεν συμμορφώνονται σχετικά, απειλούνται με αυστηρότερες κυρώσεις συγκριτικά με το παρελθόν. Με την πλήρη εφαρμογή του GDPR στην ελληνική νομοθεσία, τα παραπάνω ζητήματα, αλλά και παράγωγά τους, γίνονται κρίσιμης σημασίας, καθώς όσο περνά ο καιρός οι πολίτες θα ενημερώνονται για τα δικαιώματά τους και επομένως θα είναι πιθανότερο να καταγγέλλουν περιστατικά ανομίας, όπως το περιγραφόμενο στην εισαγωγή μας. Προκειμένου να σχηματίσουμε πληρέστερη εικόνα για τη νέα τάξη πραγμάτων μιλήσαμε με τον κ. Παναγιώτη Παλάγκο, εκπρόσωπο της εταιρείας GDPR Epxerts team.

Ερώτηση: Τι χρειάζεται να κάνει μια επιχείρηση για να ορίσει τη χρήση μιας κάμερας ως εξοπλισμό ασφάλειας κι όχι ως εξοπλισμό ελέγχου ατόμων;

Απάντηση: Με βάση τις απαιτήσεις του Γενικού Κανονισμού και της νέας νομοθεσίας 4624/2019, το πρώτο που πρέπει να κάνει η επιχείρηση, είναι να δει ποιες κάμερες από αυτές που διαθέτει μπορεί να αιτιολογήσει, αν απαιτηθεί από την Αρχή Προστασίας Δεδομένων (ΑΠΔ), ότι εξυπηρετούν την προστασία των αγαθών, του χώρου και της υγείας. Έπειτα να δει με ποιο τρόπο μπορεί να εντάξει σχετικά και τις υπόλοιπες κάμερες, ώστε να εξυπηρετούν σκοπούς ασφάλειας, είτε αλλάζοντάς τους θέση είτε παραμετροποιώντας (με φίλτρο ή μάσκα) τους χώρους που καλύπτουν, όπως συνήθως γίνεται στις εξωτερικές κάμερες, είτε να τις εξαιρέσει από την καταγραφή. Έπειτα οφείλει να αναρτήσει ενημερωτικές πινακίδες στο χώρο, ώστε να ενημερώνονται σχετικά οι επισκέπτες, όπως και να ενημερώσει εγγράφως το προσωπικό της για την ύπαρξη του συστήματος και τους σκοπούς του. Επίσης, θεωρώ σημαντικό να πραγματοποιηθεί εκτίμηση αντικτύπου, στην οποία θα αναλύονται τα μέτρα που έχουν ληφθεί, ο σκοπός της επεξεργασίας των δεδομένων βιντεοεπιτήρησης και οι χρόνοι τήρησής τους, κατοχυρώνοντας την επιχείρηση για την εναρμόνισή της με τις απαιτήσεις του Γενικού Κανονισμού.

Ερώτηση: Είναι νομοθετικά ορισμένο, τα δεδομένα από τις κάμερες να χρησιμοποιούνται για την αντιμετώπιση κλοπών; Ποια είναι η σωστή διαδικασία;

Απάντηση: Οι κάμερες ασφαλείας καλώς ή κακώς είναι ένα μέτρο ασφάλειας για την προστασία ενός χώρου. Η σύννομη ύπαρξη ενός συστήματος παρακολούθησης και η σωστή χρήση του βοηθά στη μείωση της εγκληματικότητας. Σύμφωνα όμως με τις οδηγίες της ΑΠΔ και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πρέπει να είναι το ύστατο μέτρο που εφαρμόζει κάποιος, στην περίπτωση που όλα τα υπόλοιπα μέτρα δεν είναι αποτελεσματικά. Επειδή, όμως, η χρήση ενός συστήματος βιντεοεπιτήρησης είναι πολύ οικονομικότερη από τη στατική φύλαξη του χώρου, οι περισσότερες επιχειρήσεις στρέφονται σε αυτήν.

Ερώτηση: Πώς διαμορφώνεται το πλαίσιο λειτουργίας, όταν τα δεδομένα από τις κάμερες μεταφέρονται σε κέντρο ελέγχου μιας εταιρείας παροχής υπηρεσιών ασφάλειας; Πρέπει ο πελάτης να είναι ενήμερος ότι τα προσωπικά του δεδομένα μεταφέρονται εκτός επιχείρησης;

Απάντηση: Για όλες αυτές τις υπηρεσίες πρέπει να έχουν υπογραφεί οι ανάλογες συμβάσεις εμπιστευτικότητας μεταξύ του Κέντρου Λήψης, του χειριστή και της επιχείρησης. Σε ό,τι αφορά τον πελάτη, η Πολιτική Ασφαλείας και Προστασίας Προσωπικών Δεδομένων ορίζει ότι αυτός πρέπει να ενημερώνεται σαφώς για τη διαδικασία.

Ερώτηση: Δεδομένου ότι τα αποθηκευτικά μέσα είναι πλέον πολύ φθηνά, ποιος ελέγχει ότι τα δεδομένα που συλλέγουν οι κάμερες διαγράφονται δέκα ημέρες μετά τη συλλογή τους;

Απάντηση: Όλα τα νέα συστήματα παρακολούθησης και ειδικότερα οι νέες συσκευές καταγραφής είναι GDPR Compatible, άρα έχουν τη δυνατότητα ενεργοποίησης της αυτόματης διαγραφής των δεδομένων σε διάστημα δεκαπέντε ημερών. Τα συστήματα προηγούμενης γενιάς, που δεν έχουν αυτή την δυνατότητα, καλό είναι να αναβαθμιστούν, ώστε να συμβαδίζουν με τις νέες απαιτήσεις.

Ερώτηση: Στα σούπερ μάρκετ νοείται η χρήση κάμερας για την προστασία της υγείας των πελατών;

Απάντηση: Συνήθως στους χώρους των σούπερ μάρκετ η χρήση κάμερας αφορά την προστασία αγαθών και περιουσίας. Μπορεί όμως η ίδια κάμερα να εξυπηρετεί και σκοπούς προστασίας της υγείας. Αν ρωτάτε το αν υπό ένα τέτοιο σκεπτικό νομιμοποιείται η παρακολούθηση των εργαζομένων, ειδικά σε χώρους όπως τα αποδυτήρια, η κουζίνα ή τα WC, η απάντηση είναι όχι, δεν ισχύει αυτή η αιτιολόγηση, άρα δεν είναι αποδεκτή η χρήση κάμερας σε τέτοιους χώρους. Οι κάμερες που χρησιμοποιούνται για την προστασία της υγείας εγκαθίστανται σε νοσοκομεία, κλινικές και γενικώς σε χώρους σχετικούς με την παροχή υπηρεσιών υγείας.

Source: selfservice
Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.