GDPR και CCTV

Χρήση σύγχρονων λογισμικών διαχείρισης βίντεο για τη συμμόρφωση

Ο Γενικός Κανονισμός Προστασίας Δεδομένων GDPR – και τα πρόστιμα που επιφέρει σε περίπτωση παραβίασης του – έχει ωθήσει πολλούς οργανισμούς να αναθεωρήσουν τον τρόπο που καταγράφουν, αποθηκεύουν και διαχειρίζονται  δεδομένα τους που προέρχονται από βιντεοληπτικό υλικό καμερών ασφαλείας.

Αναζητώντας τα βασικότερα σημεία στον τρόπο διαχείρισης των συστημάτων CCTV, προκειμένου να συμμορφωθούν σε όσα προβλέπονται από τον GDPR, θα αναφέραμε κυρίως τα εξής: δικαίωμα πρόσβασης – περιορισμός του χρόνου αποθήκευσης – πρωτοκόλλα ασφάλειας δεδομένων και κωδικών πρόσβασης – κρυπτογράφηση firmware – πρωτόκολλα μετάδοσης και αποχαρακτηρισμός (de-identify) δεδομένων.
Στο παρόν άρθρο εστιάζουμε στο τελευταίο, που θεωρείται ιδιαίτερα σημαντικό. Δηλαδή, στον αποχαρακτηρισμό του υποκειμένου των δεδομένων, που σημαίνει, τη μη σύνδεση της ταυτότητας ενός προσώπου που καταγράφεται από μια κάμερα ασφάλειας με τα υπόλοιπα προσωπικά του δεδομένα. Εξίσου σημαντικό, είναι και η δυνατότητα ενός προσώπου – του οποίου η εικόνα λαμβάνεται από ένα σύστημα επιτήρησης μέσω βίντεο – να έχει το δικαίωμα να του παρασχεθεί αντίγραφο των προσωπικών του δεδομένων σχετικά το υλικό (Right of Access). Ωστόσο, η ταυτότητα των άλλων ατόμων που εμφανίζονται στο εγγεγραμμένο βίντεο θα πρέπει να προστατεύεται.

Για αυτό το σκοπό πολλοί είναι οι κατασκευαστές που εξελίσσουν τα λογισμικά διαχείρισης βίντεο (VMS) προσθέτοντας ένα ευρύ φάσμα επιλογών αναζήτησης των καταγεγραμμένων αρχείων βίντεο με λέξεις κλειδιά, χρονική αναζήτηση και επιλογές αναγνώρισης προσώπου. Η προστασία των δεδομένων και ο αποχαρακτηρισμός προσώπων που καταγράφονται σε ένα αρχείο βίντεο, μπορεί να επιτευχθεί με προηγμένες λειτουργίες κάλυψης προσώπου (masking) που προσφέρουν τα σύγχρονα λογισμικά διαχείρισης βίντεο, προκειμένου να επιτευχθεί η βέλτιστη συμμόρφωση με τον GDPR, όταν χρειάζεται. Στην επιλογή ενός τέτοιου συστήματος θα πρέπει να δώσουμε ιδιαίτερη προσοχή, ώστε αυτό να έχει επιλογή προστασίας με κωδικούς πρόσβασης καθώς και δυνατότητα περιορισμού των προβολών και του χρόνου πρόσβασης.

Αξίζει επίσης να αναφέρουμε ότι υπάρχουν στην αγορά ειδικά λογισμικά για την εφαρμογή κάλυψης συγκεκριμένων εικόνων του βίντεο με τεχνολογία  Digital Rights Management (DRM), που επιτρέπει την κωδικοποίηση ενός επεξεργασμένου βίντεο ώστε αυτό να μπορεί να προβληθεί μόνο από εξουσιοδοτημένους χρήστες και μόνο μέσω ειδικού λογισμικού. Σε αντίθεση δηλαδή με τα αρχεία τύπου .avi  που μπορούν προβληθούν από οποιονδήποτε χρήστη σε οποιοδήποτε τερματικό με Windows Media Player.  Αναφορικά με το μέλλον, δεν υπάρχει αμφιβολία ότι οι προηγμένες δυνατότητες ανίχνευσης και αναγνώρισης προσώπου που χρησιμοποιούν την αναδυόμενη τεχνολογία Deep Learning, θα προσφέρουν μια σειρά ισχυρών εργαλείων για τη διασφάλιση συμμόρφωσης με το GDPR, ενώ παράλληλα θα επιλύουν αποτελεσματικά οποιαδήποτε ζητήματα προστασίας της ιδιωτικής ζωής και πιθανές αντιπαραθέσεις με τον κανονισμό χρησιμοποιώντας την αναγνώριση προσώπου για λόγους ασφαλείας