{"id":18979,"date":"2023-12-05T07:57:26","date_gmt":"2023-12-05T07:57:26","guid":{"rendered":"https:\/\/hedman.legal\/?post_type=articles_posttype&p=18979"},"modified":"2024-04-05T12:00:14","modified_gmt":"2024-04-05T12:00:14","slug":"biomeetriliste-andmete-ja-eraelu-puutumatusega-seotud-probleemid","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/biomeetriliste-andmete-ja-eraelu-puutumatusega-seotud-probleemid\/","title":{"rendered":"Biomeetriliste andmete ja eraelu puutumatusega seotud probleemid\u00a0"},"content":{"rendered":"\n

GDPR (isikuandmete kaitse \u00fcldm\u00e4\u00e4rus) liigitab biomeetrilised andmed eriliigiliste isikuandmete kategooriasse. See t\u00e4hendab, et \u00fcldreeglina biomeetrilisi andmeid t\u00f6\u00f6delda ei tohi. Sellegipoolest lubab GDPR neid andmeid t\u00f6\u00f6delda, kui t\u00f6\u00f6tlemine toimub inimese selges\u00f5nalisel n\u00f5usolekul v\u00f5i kui see on vajalik olulise avaliku huvi t\u00f5ttu, samuti kui seaduses n\u00e4hakse otseselt ette selliste andmete t\u00f6\u00f6tlemise \u00f5igus.  <\/strong><\/p>\n\n\n\n

GDPRi globaalne kohaldamisala puudutab ka Euroopa Liidu kodanike andmeid t\u00f6\u00f6tlevaid ELi v\u00e4liseid ettev\u00f5tteid, mist\u00f5ttu ELi kodanike biomeetriliste andmete t\u00f6\u00f6tlemisel peavad ELi v\u00e4lised ettev\u00f5tted GDPRi reegleid j\u00e4rgima. See t\u00e4hendab, et tuleb m\u00e4\u00e4rata ja tagada \u00f5iguslikud alused, l\u00e4bipaistvus ja austada \u00fcksikisiku \u00f5igusi.  <\/p>\n\n\n\n

Biomeetrilised andmed on andmed inimese ainulaadsetele f\u00fc\u00fcsilistele v\u00f5i k\u00e4itumuslikele tunnustele, mida kasutatakse n\u00e4iteks identifitseerimiseks l\u00e4bi olemasoleva malliga v\u00f5rdlemise.  <\/p>\n\n\n\n

S\u00f5rmej\u00e4lg:<\/strong>\u202fS\u00f5rmej\u00e4lgedel olevad eristavad j\u00e4ljed ja sooned.  <\/p>\n\n\n\n

N\u00e4otuvastus:<\/strong>\u202fN\u00e4o tunnuste, n\u00e4iteks silmade kauguse, nina kuju ja l\u00f5uajoonte kontuuride hindamine. <\/p>\n\n\n\n

Silmaiirisep\u00f5hine tuvastamine:<\/strong>\u202fIirise eksklusiivsete mustrite kontrollimine.  <\/p>\n\n\n\n

H\u00e4\u00e4lep\u00f5hine tuvastamine<\/strong>:\u202fH\u00e4\u00e4le omaduste, nt tooni, helik\u00f5rguse ja h\u00e4\u00e4ldamise hindamine.  <\/p>\n\n\n\n

V\u00f5rkkestap\u00f5hine tuvastamine:<\/strong>\u202fSilma seesmise kihi veresoonte konfiguratsioonide uurimine.  <\/p>\n\n\n\n

K\u00e4te geomeetria:\u202f<\/strong>K\u00e4e m\u00f5\u00f5tmete, kuju, s\u00f5rme pikkuse ja laiuse anal\u00fc\u00fcs.  <\/p>\n\n\n\n

DNA: <\/strong>individuaalse geneetilise informatsiooni uurimine. <\/p>\n\n\n\n

N\u00e4iteid GDPRi kaasustest, mis h\u00f5lmavad biomeetrilisi andmeid <\/strong> <\/p>\n\n\n\n

Hispaania andmekaitseasutus<\/strong> m\u00e4\u00e4ras supermarketite ketile Mercadona trahvi 2 520 000 n\u00e4otuvastustarkvara ebaseadusliku kasutamise eest 48 kaupluses Hispaanias. S\u00fcsteemi eesm\u00e4rk oli tuvastada kriminaalkorras karistatud v\u00f5i l\u00e4henemiskeeluga isikud, kuid sellega koguti k\u00f5igi klientide, sealhulgas laste ja t\u00f6\u00f6tajate kujutisi ilma seadusliku n\u00f5usolekuta. T\u00f6\u00f6tlemine ei vastanud ka eraelu puutumatuse p\u00f5him\u00f5tetele, sealhulgas vajalikkusele, l\u00e4bipaistvusele ja l\u00f5imitud andmekaitse p\u00f5him\u00f5ttele.   <\/p>\n\n\n\n

Rootsi andmekaitseasutus<\/strong> m\u00e4\u00e4ras \u00fchele koolile trahvi n\u00e4otuvastustehnoloogia kasutamise eest. Seda seet\u00f5ttu, et biomeetriliste andmete t\u00f6\u00f6tlemise eesm\u00e4rk ei kuulunud \u00fchegi GDPRi kohaselt lubatud eesm\u00e4rgi hulka.\u202fKool sai vanemate n\u00f5usoleku n\u00e4otuvastustehnoloogia kasutamiseks, kuid andmekaitseasutus leidis, et nende n\u00f5usolek oli puudulik ja \u201cpealesunnitud\u201d, sest lastevanematel puudus tegelik v\u00f5imalus mitten\u00f5ustumiseks.\u202fGDPR n\u00e4eb ette, et v\u00f5imaluse korral tuleks andmeid saada v\u00e4hem riivavate meetoditega.\u202f  <\/p>\n\n\n\n

Hollandi andmekaitseasutus<\/strong> m\u00e4\u00e4ras t\u00f6\u00f6tajate biomeetriliste andmete ebaseadusliku t\u00f6\u00f6tlemise eest 750 000 euro suuruse trahvi. Ettev\u00f5te kasutas andmeid oma t\u00f6\u00f6tajate kohaloleku- ja t\u00f6\u00f6aja registreerimiseks. Biomeetriliste andmete t\u00f6\u00f6tlemise alused olid ebaproportsionaalsed ega vastanud GDPRi n\u00f5uetele. <\/p>\n\n\n\n

Prantsusmaa andmekaitseasutus <\/strong>m\u00e4\u00e4ras Clearview AI-le (tehisintellekt) 20 miljoni euro suuruse trahvi ja k\u00e4skis l\u00f5petada Prantsusmaal elavate isikute kohta andmete kogumine ja kasutamine ilma \u00f5igusliku aluseta. Lisaks kohustati Clearview AI-d kustutama juba kogutud andmed. Internetist oli kogutud \u00fcle 20 miljardi foto, sealhulgas sotsiaalmeediast p\u00e4rit pilte, et luua \u201cbiomeetriline mall\u201d. See t\u00e4hendab, et koguti tundlikku teavet inimeste f\u00fc\u00fcsiliste omaduste kohta.\u202f Valdav enamik inimesi, kelle pilte otsingumootorisse koguti, ei olnud sellest meetmest teadlikud. Prantsusmaa andmekaitseinspektsioon leidis, et Clearview AI rikkus mitmeid GDPRi n\u00f5udeid. Clearview’le anti kaks kuud aega, et n\u00f5uded t\u00e4ita. \u202fLisaks m\u00e4\u00e4rati ka 100 000 euro suurune trahv iga p\u00e4eva eest, mis \u00fcletab nimetatud kahe kuu pikkust viivitust.  <\/p>\n\n\n\n

Juhtumid n\u00e4itavad selgelt, et biomeetrilisi andmeid v\u00f5ib kasutada ainult v\u00e4ga piiratud eesm\u00e4rkidel ja piiratud \u00f5iguslikel alustel. Ettev\u00f5tted ja ametiasutused peavad alati hindama, kas selline t\u00f6\u00f6tlemine on absoluutselt vajalik v\u00f5i on olemas m\u00f5ni teine v\u00f5imalus sama tulemuse saavutamiseks. Lisaks ei tohi unustada l\u00e4bipaistvuse p\u00f5him\u00f5tet. <\/p>\n\n\n\n

Biomeetrilised andmed ja tehisintellekt ELis – l\u00e4hitulevik <\/strong> <\/p>\n\n\n\n

Euroopa Liit soovib oma digistrateegia raames reguleerida tehisintellekti (AI), et tagada paremad tingimused selle uuendusliku tehnoloogia arendamiseks ja kasutamiseks. Selleks tegi Euroopa Komisjon ettepaneku tehisintellekti reguleeriva raamistiku kohta. Selle kohaselt anal\u00fc\u00fcsitakse ja liigitatakse erinevates rakendustes kasutatavaid tehisintellekti s\u00fcsteeme vastavalt sellele, millist ohtu nad kasutajatele kujutavad. Erinevad riskitasemed t\u00e4hendavad rohkem v\u00f5i v\u00e4hem n\u00f5udeid s\u00fcsteemide kasutamiseks. Kui ettepanek heaks kiidetakse, s\u00fcnnib maailma esimene tehisintellekti reguleeriv seadus. Sellised arengud on digit\u00f6\u00f6stuse valdkonnas juba ka esile kutsunud m\u00f5ningaid la-minoorseid toone.  <\/p>\n\n\n\n

Euroopa parlamendi prioriteet on tagada, et ELis kasutatavad tehisintellekti s\u00fcsteemid oleksid ohutud, l\u00e4bipaistvad, j\u00e4lgitavad, mittediskrimineerivad ja keskkonnas\u00f5bralikud. Tehisintellekti s\u00fcsteemide \u00fcle peaksid j\u00e4relevalvet teostama inimesed, mitte automaatika, et v\u00e4ltida kahjulikke tagaj\u00e4rgi. Samuti soovib parlament kehtestada tehisintellekti jaoks tehnoloogianeutraalse ja \u00fchtse m\u00e4\u00e4ratluse, mida saaks kohaldada tulevaste tehisintellekti s\u00fcsteemide suhtes.  <\/p>\n\n\n\n

Tehisintellekti seadus: erinevad eeskirjad erinevate riskitasemete jaoks <\/strong> <\/p>\n\n\n\n

Uute eeskirjadega kehtestatakse teenusepakkujatele ja kasutajatele kohustused s\u00f5ltuvalt tehisintellekti riskitasemest. Kuigi paljud tehisintellekti s\u00fcsteemid kujutavad endast minimaalset riski, tuleb nende riski hinnata. <\/p>\n\n\n\n

Lubamatu risk <\/strong> <\/p>\n\n\n\n

Lubamatu riskiga tehisintellekti s\u00fcsteemid on need, mida peetakse inimestele ohtlikuks ja mis keelatakse. Nende hulka kuuluvad:  <\/p>\n\n\n\n