Dvije godine od početka primjene GDPR-a data science u tehnologiji i dalje napreduje, osobito ona vezana uz sustave prepoznavanja lica odnosno obradu biometrijskih podataka. Pritom je svakako u fokusu da sve bude u skladu s cjelokupnim vezanim zakonodavstvom, bilo da je koriste privatne tvrtke ili sve češće – države. Ako ponekad i imate osjećaj da vas čim napustite svoj dom nečije oko i dalje prati; i da to nisu samo žena, punica ili vlastiti mobitel koji proizvoljno uključuje kameru i mikrofon u nepoznate vam svrhe i bez vašeg znanja, vjerojatno imate dobar osjećaj.
Ovisno o državi u kojoj se trenutno nalazite, to može biti subjektivni ili objektivni dojam. U pojedinim državama na području Europe vaša bi subjektivna zabrinutost još neko kratko vrijeme mogla biti predmetom dijagnoze, dok su u velikom broju država sustavi bazirani na prepoznavanju lica svakodnevica koja je olakšala mnoge administrativne procese, a predstavljaju i vrijedan alat u rješavanju slučajeva vezanih uz kriminalne radnje.
Koristi GDPR-a, unatoč negodovanju mnogih, nedvojbene su – kako za pojedinca, tako i za države koje su njegovim stupanjem na snagu konačno imale priliku osvježiti i nacionalna zakonodavstva u skladu s novim tehnologijama. Sustavi bazirani na umjetnoj inteligenciji i prepoznavanju lica također imaju svoje vrlo konkretne koristi i rizike. No, kao i u svemu, važno je objektivno postaviti jednadžbu te kontinuirano razmatrati sve aspekte te cost benefit analize i odluke donositi sukladno rezultatima. Zašto cost benefit? Jer svaki rizik (pozitivni ili negativni) ima svoju cijenu koja ne mora uvijek biti financijska – u ovom slučaju to je cijena gubitka dijela privatnosti u odnosu na cijenu povećanja sigurnosti.
Svakako da i u ovom slučaju postoje značajne etičke dvojbe, no one su samo još jedna varijabla u toj jednadžbi koja omogućava sagledavanje šireg konteksta priče i nipošto ih ne treba diskreditirati jer predstavljaju značajnu dodanu vrijednost samoj jednadžbi.
Koliko su Europljani spremni žrtvovati dio privatnosti za veću sigurnost
Prema nedavno objavljenom istraživanju Surfsharka, čak 109 zemalja danas koristi ili je odobrilo korištenje biometrijske tehnologije bazirane na sustavima za prepoznavanje lica u svrhe masovnog nadzora. Samo na području Europe, čak 32 zemlje već koriste ili su odobrile tu vrstu tehnologije nadzora za podizanje razine sigurnosti svojih građana. Tako je londonska policija postavila mrežu nadzornih kamera tijekom siječnja 2020. godine, a prvo uhićenje bazirano na toj vrsti dokaznog materijala uslijedilo je već 27. veljače. Njemačka policija trenutno koristi tu vrstu tehnologije, a planira instalirati i kamere s prepoznavanjem lica na 134 željezničke stanice i u 14 zračnih luka. Od 2018. godine, češka policija je putem takvih sustava uspjela napraviti čak 160 uhićenja u svojim zračnim lukama.
No, nije sve tako ružičasto. U mnogim zemljama vlade imaju problema s uvođenjem takvih sustava – što zbog otpora samih građana uslijed osjećaja povrede privatnosti masovnim nadzorom, a što zbog nacionalnog zakonodavstva. Tako su Francuska i Švedska zabranile upotrebu sustava baziranih na prepoznavanju lica u školama, a tijekom 2019. godine Belgija je ustanovila da pilot projekt u zračnoj luci baziran na toj tehnologiji predstavlja kršenje saveznog zakona.
Čini se da velik dio Europljana ipak nema većih problema sa žrtvovanjem dijela svoje privatnosti u svrhu povećanja vlastite sigurnosti. I dok gotovo cijela Europa koristi takve sustave - Švedska, Finska, Estonija, Poljska, Slovačka i Rumunjska odobrile su njihovu upotrebu no još uvijek ih nisu u potpunosti implementirale (dijelom i zbog nužne prilagodbe nacionalnog zakonodavstva). Hrvatska i Irska trenutno su u razmatranju te vrste rješenja.
Infografiku država koje koriste sustave temeljene na prepoznavanju lica možete naći ovdje, dok izdvojeno stanje s europskim zemljama možete naći ovdje. Dokument s metodologijom i izvorima istraživanja koji uključuje i popis svih sustava koje države trenutno koriste možete vidjeti ovdje.
Što zapravo stoji iza brige o narušavanju privatnosti?
Kad se radi o korištenju mobitela odnosno smartphone-a, instaliranju i dodjeljivanju ovlasti pristupa kameri, mikrofonu i albumu različitim aplikacijama zapravo sami određujete razinu rizika od gubitka privatnosti koju ste spremni prihvatiti (svjesno ili nesvjesno) naspram vlastite percipirane koristi koje od korištenja tih aplikacija imate. Pristajete na moguće curenje podataka iz svog albuma, uključivanje kamere i mikrofona u vrijeme kad o tome nećete biti obaviješteni, plasiranje oglasa bihevioralnog marketinga koji baš slučajno pogađaju što vas u tom trenutku zanima ili vam plasiraju poruke i vizuale koji su potpuno u skladu s vašim mišljenjem … dalje pogađate i sami. Da, to su vaši vlastiti nadzorni sustavi koji vas poznaju bolje od vas samih. Dobro znaju kamo idete, kako razmišljate i još bolje - kako izgledate.
Kod nadzornih sustava koje koriste države osjećate da nemate te sve konce u rukama jer je netko umjesto vas odlučio „što je za vas dobro“. To će jednima predstavljati frustraciju, a drugima olakšanje. Nemate mogućnost deinstalirati se s nadzornih kamera na ulicama ili u zračnim lukama ili pristati na rizik od curenja podataka i nemate mogućnost znati tko točno svojim imenom i prezimenom ima uvid u sve snimke na kojima se pojavljujete i na kojima vas je sustav prepoznao.
No, što kad biste vi ili vaši bližnji bili žrtvom krivičnog djela, a zločinac identificiran i osuđen upravo zbog te vrste nadzornog sustava? Što ako se tim sustavom može smanjiti stopa kriminala jer će se zločinci teže odlučivati na takve radnje s obzirom na spoznaju da bi mogli biti vrlo brzo pronađeni upravo zbog postojanja takvog sustava? Što ako se tim sustavom zaista može prevenirati zločin?
Unatoč ovdje navedenim pitanjima i dalje se radi o situacijama uvođenja sustava masovnog nadzora u kojima javnost nije bila razumljivim jezikom i transparentno upoznata s odgovornostima i ovlastima u pristupu i obradi te vrste podataka. Kako GDPR nalaže da ispitanici budu informirani jednostavnim jezikom i cjelovito o obradi svojih osobnih podataka, ne bi bilo loše razmisliti o korištenju iste metodologije u informiranju javnosti o obradi njihovih biometrijskih podataka u svrhe podizanja razine sigurnosti iako se radi o drugim nacionalnim zakonima.
Svakako bi u tom slučaju bilo korisno navesti i sve svrhe te obrade, kao i rok čuvanja podataka, te tehničke i organizacijske mjere koje su poduzete u smislu održavanja kontinuirano visoke razine informacijske sigurnosti za sprječavanje curenja podataka ili pak neovlaštenih pristupa – što čini set informacija koji najviše i zanima građane.
Puno je pitanja koja traže svoj odgovor i zato sve treba opsežno propitkivati i razmatrati – smanjivati, ili pak, prihvaćati rizike.
I, naposljetku, sukus svega – jeste li spremni riskirati dio privatnosti u svrhu povećanja dijela sigurnosti ili ste spremni riskirati dio sigurnosti u svrhu zadržavanja dijela privatnosti?