În cadrul ultimei sesiuni plenare, din 24 mai de la Bruxell, Comitetul European pentru Protecția Datelor (CEPD) a emis un aviz cu privire la utilizarea tehnologiilor de recunoaștere facială de către operatorii aeroportuari și companiile aeriene, cu scopul de a eficientiza fluxul de pasageri în aeroporturi. Acest aviz, formulat în temeiul articolului 64 alineatul (2) din RGPD, a fost solicitat de autoritatea franceză pentru protecția datelor și are aplicabilitate generală în mai multe state membre ale UE.
Președintele CEPD, Anu Talus, a subliniat că, deși tot mai multe aeroporturi și companii aeriene implementează sisteme de recunoaștere facială pentru a facilita trecerea pasagerilor prin punctele de control, aceste tehnologii implică riscuri semnificative. Datele biometrice sunt extrem de sensibile și prelucrarea lor poate duce la probleme precum false negative, prejudecăți și discriminare. În plus, utilizarea abuzivă a datelor biometrice poate avea consecințe grave, cum ar fi frauda de identitate. Talus a încurajat utilizarea unor metode mai puțin intruzive pentru eficientizarea fluxurilor de pasageri și a accentuat importanța controlului individual asupra datelor biometrice.
Avizul CEPD analizează compatibilitatea prelucrării datelor biometrice cu principiile RGPD, cum ar fi limitarea stocării, integritatea și confidențialitatea, protecția datelor începând cu momentul conceperii și securitatea prelucrării. Nu sunt abordate în detaliu aspecte legate de legalitatea prelucrării în acest aviz.
De asemenea, nu există o cerință legală uniformă în UE pentru verificarea identității pasagerilor pe baza permisului de îmbarcare și a documentului de identitate, aceasta fiind reglementată de legislația națională. Astfel, verificarea identității prin date biometrice ar trebui evitată dacă nu este necesară, pentru a preveni prelucrarea excesivă a datelor.
CEPD a evaluat patru tipuri de soluții de stocare a datelor biometrice, concluzionând că cele mai adecvate sunt soluțiile care permit stocarea datelor de către persoana fizică sau în baze de date centralizate cu chei de criptare controlate de utilizatori. Aceste soluții oferă cel mai mare control individual și respectă principiile de integritate și confidențialitate.
IC Consulting