Αρχή Προστασίας Προσωπικών Δεδομένων κάμερες: Πρόβλημα για zoom σε πρόσωπα, φορητές κάμερες και «υπόπτους»
Ιδιαίτερα προβληματικό βρίσκει η Αρχή Προστασίας Προσωπικών Δεδομένων το σχέδιο Προεδρικού ∆ιατάγματος του υπουργείου Προστασίας του Πολίτη για τη χρήση συστημάτων βιντεοεπιτήρησης από δηµόσιες αρχές σε δηµόσιους χώρους. Υπενθυμίζεται ότι η Αρχή είχε κρίνει επί του γενικού νομικού πλαισίου ως σύννομη και θεμιτή την επεξεργασία δεδομένων μέσω συστημάτων επιτήρησης, δηλαδή τις κάμερες. Ωστόσο, με τη συγκεκριμένη γνωμοδότησή της εξετάζει τη νομιμότητα των επιμέρους προβλέψεων του σχεδίου Προεδρικού Διατάγματος, το οποίο εν συνεχεία θα προωθηθεί προς το Συμβούλιο της Επικρατείας.
Τα «αγκάθια» για την τοποθέτηση καμερών
Στη γνωμοδότησή της η Αρχή απαριθμεί σειρά παρατηρήσεων που καθιστούν... δύσκολη την εφαρμογή του περιεχομένου του Προεδρικού Διατάγματος στην πράξη, ενώ για σημαντικό αριθμό προβλέψεων του διατάγματος ζητεί «να υπάρξουν πρόσθετες διασφαλίσεις» για τους πολίτες, καθώς για πρώτη φορά προβλέπεται η χρήση μη σταθερών καμερών. Με μία πολυσέλιδη γνωμοδότηση, η Αρχή προχωρά σε μια σειρά παρατηρήσεων για τις διατάξεις του επίμαχου προεδρικού σχεδίου και ζητά για αρκετά μεγάλο αριθμό διατάξεων «να υπάρξουν πρόσθετες διασφαλίσεις» για τους πολίτες σχετικά με τις κάμερες.
Σύμφωνα με την γνωμοδότηση τα συστήματα επιτήρησης μπορούν να διαθέτουν κάμερες σταθερές, περιστρεφόμενες, κινητές, επίγειες, εναέριες ή θαλάσσιες (π.χ. drones) αλλά και να χρησιμοποιούν άλλα ηλεκτρονικά συστήματα ή πρόσθετο εξοπλισμό (π.χ. λογισμικό αναγνώριση προσώπου). Η Αρχή επισημαίνει ότι σε περίπτωση χρήσης λογισμικού αναγνώρισης προσώπου θα πρέπει να τηρηθεί η νομοθεσία για την προστασία προσωπικών δεδομένων αυτοτελώς και ανεξάρτητα από την νομιμότητα των συστημάτων επιτήρησης.
Πρόκειται για εκείνες τις περιπτώσεις που τίθεται στο στόχαστρο συγκεκριμένο πρόσωπο: «Η πρόβλεψη περί του επιτρεπτού της εστίασης (zoom) της εικόνας για τη διαπίστωση πράξεων που εµπίπτουν στους επιδιωκόμενους σκοπούς αφορά µια ειδικότερη και αυτοτελή κατηγορία υποκειµένων των δεδοµένων, καθώς τίθεται πλέον στο στόχαστρο συγκεκριµένο πρόσωπο, προκειµένου να διαπιστωθεί η τέλεση πράξεων που εµπίπτουν στους επιδιωκόμενους σκοπούς. Όταν η εστίαση και η στόχευση συγκεκριµένου προσώπου ή αντικειµένου (π.χ. οχήµατος) που δύναται να οδηγήσει σε ταυτοποίηση αποσκοπεί στη διακρίβωση εγκληµάτων, τότε η πράξη της επεξεργασίας δια της εστίασης της κάµερας φέρει χαρακτηριστικά ποινικοδικονοµικής ανακριτικής πράξης µε όσα συνεπάγεται σε επίπεδο εφαρµογής της οικείας νοµοθεσίας, περιλαµβανοµένων των απαιτούµενων σχετικών εγγυήσεων ελέγχου και επίβλεψης. Σε αυτό το πλαίσιο διαπιστώνεται η απουσία νοµοθετικής πρόβλεψης ορισµού ενός εκπροσώπου ανεξάρτητης και αµερόληπτης διοικητικής αρχής ή δικαστικού/εισαγγελικού λειτουργού που θα αποφασίζει εκ των προτέρων ή θα ελέγχει ή θα επιβλέπει την διαδικασία εστίασης καθώς και τις µεταγενέστερες εξαρτηµένες πράξεις επεξεργασίας (π.χ. επιλογής) του συναφούς υλικού» εξηγεί σε σημείο της γνωμοδότησης η Αρχή.
Την ίδια ώρα επισημαίνει ότι «η παντελής απουσία κριτηρίων προσδιορισµού της έννοιας του «υπόπτου» ή των «δικαιολογηµένων υπονοιών» τέλεσης µελλοντικού εγκλήµατος στην εξεταζόµενη διάταξη αντιπαραβαλλόµενη προς τις περιπτώσεις π.χ. του Π.∆. 141/1991, δηµιουργεί τον κίνδυνο χαρακτηρισµού ως υπόπτου κάθε προσώπου που εισέρχεται στο πεδίο λήψης και καταγραφής των συστηµάτων επιτήρησης µε βάση µια υποκειµενική και αδιευκρίνιστη πιθανολογική κρίση της αρµόδιας δηµόσιας αρχής, η οποία καθιστά αδύνατο τον συναφή έλεγχο νοµιµότητας αυτής, περιλαµβανοµένης της αδυναµίας ελέγχου της τήρησης της αρχής της αναλογικότητάς».
Σχετικά µε τις µη σταθερές κάμερες, η Αρχή «απαιτεί» μελέτη αναφορικά με αντίκτυπο που θα έχει η λειτουργία τους, πριν ακόμη και από την προμήθεια των καμερων, ώστε να είναι σύµφωνη µε τις αρχές της προστασίας των δεδοµένων από τον σχεδιασµό κι εξ ορισµού».
Πρόβλημα και με τη χρονική διατήρηση δεδομένων
Ένα από τα πλέον σημαντικά προβλήματα είναι και η χρονική διατήρηση δεδομένων επί μια δεκαετία, αναφέροντας ότι «ούτε η εν λόγω πρόβλεψη ανταποκρίνεται σε αντικειµενικά κριτήρια που να αποδεικνύουν την αναγκαιότητα χρονικής διατήρησης των δεδοµένων για τέτοια µεγάλη διάρκεια».
Τα συστήματα επιτήρησης μπορούν να διαθέτουν κάμερες σταθερές, περιστρεφόμενες, κινητές, επίγειες, εναέριες ή θαλάσσιες (π.χ. drones) αλλά και να χρησιμοποιούν άλλα ηλεκτρονικά συστήματα ή πρόσθετο εξοπλισμό (π.χ. λογισμικό αναγνώριση προσώπου). Ωστόσο, η Αρχή επισημαίνει ότι σε περίπτωση χρήσης λογισμικού αναγνώρισης προσώπου θα πρέπει να τηρηθεί η νομοθεσία για την προστασία προσωπικών δεδομένων αυτοτελώς και ανεξάρτητα από την νομιμότητα των συστημάτων επιτήρησης.
Παράλληλα, θα καταγράφονται τα δεδομένα εικόνας όσων εισέρχονται στην εμβέλεια καταγραφής των καμερών σε δημόσιους χώρους και διατηρούνται για 15 ημέρες. Εάν δεν προκύψει η τέλεση αδικήματος από τα αναφερόμενα στο νόμο και το Π.Δ. τα δεδομένα καταστρέφονται αυτόματα. Σε περίπτωση τέλεσης αδικήματος τα δεδομένα διαβιβάζονται τις αρμόδιες αρχές. Στις περιπτώσεις δημοσίων συναθροίσεων τα δεδομένα διατηρούνται για 48 ώρες και καταστρέφονται εκτός εάν προέκυψε η τέλεση αδικήματος.
Στη γνωμοδότηση γίνεται ειδική αναφορά σε σχέση με την επιτήρηση δημόσιων υπαίθριων συναθροίσεων καθώς συνδέεται με την άσκηση του ατομικού δικαιώματος του συνέρχεσθαι και την αποκάλυψη ευαίσθητων δεδομένων, όπως για παράδειγμα σε μια κομματική συνάθροιση. Στην περίπτωση αυτή, η Αρχή προτείνει σειρά νομοθετικών τροποποιήσεων αλλά και την διασφάλιση της διαδικασίας από εισαγγελικό ή δικαστικό λειτουργό.