Biometrično tehnologijo smo med epidemijo konkretno občutili v vsakodnevnem življenju. Pojavili so se indici, da bi lahko tudi slovenska policija na protestnikih, ki so izražali svoje nestrinjanje z epidemiološkimi ukrepi, uporabila tehnologijo za prepoznavo obraza.
Poleg tega, da so nam začeli telesno temperaturo (nekako razumljivo) meriti ob vstopu na urgenco in v zdravstveni dom, pa nam jo po novem tudi nekateri frizerji, kozmetičarke in dermatologi, "saj veste, kako je, samo preventivno", pravijo. Možnost meritve telesne temperature s termokamerami imajo celo določena nakupovalna središča in trgovine.
A kaj termokamere sploh zajemajo? Ali res samo izmerijo našo telesno temperaturo? Ali našo fotografijo tudi zajamejo in shranijo? Ali naši podatki morda potujejo v nadaljnjo obravnavo?
Informacijska pooblaščenka (IP) Mojca Prelesnik je tudi med epidemijo prejela več prijav nezakonite obdelave osebnih podatkov s pomočjo termokamer in sum na biometrično obdelavo podatkov. V večini izvedenih inšpekcijskih postopkov je bilo sicer ugotovljeno, "da so bile nameščene naprave priključene zgolj na električno omrežje in da možnosti prenosa podatkov prek omrežja v aplikacijo ali shranjevanje podatkov na spominsko kartico zavezanci niso uporabili".
Pa vendarle, dva inšpekcijska postopka IP-ja, iz katerih izhaja sum, da naj bi postavljene kamere izvajale tudi biometrično obdelavo podatkov, še nista končana.
Po mnenju pooblaščenke je sicer uporaba termokamer z vidika varovanja zasebnosti med "prijaznejšimi rešitvami", a če je prostovoljna, vidna le uporabniku, in ne drugim obiskovalcem, podatki pa se ne shranjujejo za nadaljnjo obdelavo. "Zaradi transparentnosti do obiskovalcev in ustreznega razumevanja pa menimo, da bi bilo obiskovalce treba vedno natančno informirati, kako sistem deluje, čemu je namenjen, kot tudi to, da sistem ne hrani podatkov."
Trgovci morajo jasno izpostaviti namen termokamer
Eno takšnih kamer smo opazili v veleblagovnici Nama v Ljubljani in jim poslali novinarsko vprašanje, med drugim tudi, zakaj ob termokameri ni jasne označbe, katere podatke zajema.
Simona Kozjek, predsednica uprave Name, se nam je zahvalila za opozorilo in zagotovila, da bodo informacijo "jasneje izpostavili" (kar so tudi storili, glej fotografijo zgoraj). Ob tem je navedla, da se podatki o izmerjeni telesni temperaturi ne hranijo in da merilnik ne zajema fotografije: "Naprave so namenjene izključno samozaščitnemu vedenju naših kupcev. Merjenje temperature nikoli ni bilo obvezno za vstop v trgovino in je bilo nameščeno izključno zato, da si lahko kupec pred vhodom informativno sam izmeri telesno temperaturo, kar je bilo pri kupcih tudi zelo dobro sprejeto."
Povišana telesna temperatura je namreč lahko eden od simptomov okužbe z novim koronavirusom.
A pozor, biometrijske ukrepe, kot je potrditev prijave na delovno mesto z zajemom fotografije obraza ali prstnega odtisa, gospodarski subjekt lahko izvaja, a le nad svojimi zaposlenimi, ki pa morajo biti o tem predhodno pisno obveščeni in dati svoje soglasje. Prav tako pa mora informacijska pooblaščenka v upravnem postopku izdati posebno odločbo.
Savič: Tehnološka industrija s podatki napaja tudi vojaško industrijo
Toda kaj naj bi nekdo sploh počel z našimi podatki, ki jih lahko pridobi iz večje baze podatkov, tudi z družbenih omrežij, kot so Facebook, Instagram in Twitter, in navsezadnje tudi s portala zVem?
"Oglaševanje," odgovori Domen Savič, ustanovitelj neprofitnega Zavoda Državljan D, ki se ukvarja z analiziranjem politik informacijske družbe. Kot poudari, imata Google in Amazon največje zbirke osebnih podatkov, "Spotify (op. p. platforma za poslušanje glasbe) pa med drugim vlaga patent za prepoznavanje glasu, ki ga bo algoritem povezal z oglaševalsko zbirko. Ta bo predvajala oglase v trgovinah, javnih prostorih in v drugih aplikacijah."
Savič pa navede, da so znani tudi skrajni primeri sodelovanja tehnološke in vojaške industrije, ki z algoritmi pridobljenih podatkov uporabnikov medmrežja "napaja iskalne mehanizme na pametnih bombah in drugih tipih orožja 21. stoletja. Pri uporabi v vojaško-policijske namene se izkazuje, da so tehnologije prepoznavanja obraza zelo nenatančne, zelo velik je odstotek napak, ko iščejo nekoga in najdejo drugega. V nekaterih primerih so bili ljudje obsojeni na podlagi algoritemskega prepoznavanja obrazov, pa se je izkazalo, da niso pravi, država, sodišča in celoten državni aparat so se jim morali opravičiti."
Da ima biometrična tehnologija svoje prednosti, kot sta praktičnost in ekonomičnost, pritrdi informacijska pooblaščenka, ki prav tako kot Savič dopušča določen delež lažnih negativnih zadetkov, "zato je treba vedno presojati, ali so mogoči milejši ukrepi in ali je uporaba resnično nujna za zakonsko dopustne namene".
Ali veste, kdo vse obdeluje vaše podatke?
Na tem področju je izjemno sporna uporaba tehnologije Clerview AI, katere uporabo slovenska policija zanika. Posebnost te tehnologije je, da zbira fotografije z družbenih omrežij in jih izrablja za prepoznavanje obraza in identifikacijo oseb. Kot je za Der Spiegel (objavljeno tudi v Mladini, št. 23) navedel novinar Patrick Beuth, pa je "Clearview po lastnih navedbah brez dovoljenja pobral več kot tri milijarde fotografij obrazov z družbenih omrežij, novičarskih portalov in drugih spletnih strani in z njimi napolnil biometrično podatkovno banko. Vsak obraz spremeni v matematično vrednost, dovolj veliko ujemanje te vrednosti na dveh različnih fotografijah pa pomeni, da gre verjetno za isto osebo. Prizadeti o tem ne ve nič, pa tudi če bi vedel, bi se znašli pred veliko splošno težavo: geslo je mogoče spremeniti, biometričnih lastnosti ne."
Pot v pekel je tlakovana z dobrimi nameni
Tudi Savič izpostavi, da nastane težava, ko dobijo dostop do tovrstnih podatkovnih zbirk tehnoloških velikanov država in represivni organi. "Rekel bi, da je pot v pekel tlakovana z dobrimi nameni (...) Tehnologija ne izpolni vseh pričakovanj zagovornikov, skoraj vedno pa izpolni pričakovanja nasprotnikov oziroma ljudi, ki opozarjajo na zlorabe zasebnosti, na družbo nadzora in vedno manjši obseg človekovih pravic v družbi."
Samo spomnimo se nedavnega incidenta, ko so uporabniki storitev e-uprave, ki so se prijavili na cepljenje proti covidu-19, prejeli SMS-sporočilo z vsebino "Vsi boste aretirani". Kot se je izkazalo, ni šlo za vdor v računalniški sistem, temveč nenavadno testiranje množičnega pošiljanja SMS-vsebin ministrstva za zunanje zadeve. Seveda se je postavilo vprašanje, zakaj so bili za testiranje očitno uporabljeni podatki uporabnikov e-uprave, kolegu Gregorju Cerarju so z MZZ-ja odgovorili, da so bili uporabljeni samo "kontaktni podatki oseb prijaviteljev", povezanih z dogodki slovenskega predsedovanja Svetu EU-ja.
Še pred tem pa je bil zaplet glede tega, kdo je sploh upravljavec zbranih podatkov na portalu eUprava, saj je informacijska pooblaščenka izdala opozorilo, da posamezniki v nasprotju z določbami Splošne uredbe o varstvu podatkov (GDPR) "niso bili ustrezno in jasno obveščeni o tem, kdo bo njihove podatke sploh zbiral in za katere namene, torej za kaj, če sploh, so se prijavili". Zdaj je jasno, da je to Nacionalni inštitut za javno zdravje (NIJZ).
Na biometrijo postajamo vse bolj "imuni"
A vrnimo se na vprašanje biometrije. Na MMC-ju smo že pisali o primerih, ko so med epidemijo covida-19 v Italiji za preprečevanje širjenja novega koronavirusa uporabljali brezpilotne letalnike s termokamerami, ki so naključnim mimoidočim merili telesno temperaturo. Na letališču v Genovi pa so celo uporabljali kamere, ki so merile medsebojno razdaljo, ob premajhni razdalji naj bi na to opozorile z zvočnim alarmom.
Domen Savič, ki je v preteklosti tudi sam pooblaščenki podal več prijav zlorab s področja sumljive uporabe biometrije v Luki Koper, pa na primeru železniške postaje tovornega prometa v Kopru kot tudi slovenske policije poudari, da se vedno bolj kaže, "da vsi ti primeri služijo za normalizacijo biometričnega nadzora v javnosti. Če se morajo ljudje legitimirati s svojim obrazom, ko pridejo v službo, če jih obrazno prepoznavanje spremlja na izdelkih zabavne tehnologije, potem se jim zdi ta zadeva bolj domača, potem niso tako občutljivi, ko se biometrični nadzor širi še na druga področja, kot je merjenje telesne temperature na vhodu v trgovino."
IP: Samodejna prepoznava obraza se lahko uporablja le za odkrivanje in pregon kaznivih dejanj
Informacijska pooblaščena Mojca Prelesnik je postopek glede uporabe modula za avtomatizirano prepoznavo obraza, imenovanega Face Trace, ki ga slovenska policija uporablja, sprožila postopek že leta 2020. Nepravilnosti pri zakonitosti obdelave osebnih podatkov v evidenci fotografiranih oseb takrat niso bile ugotovljene.
Face Trace temelji na biometrični obdelavi osebnih podatkov, "ki pa omogoča le primerjavo podobnosti opisanemu storilcu in deluje znotraj policijskega informacijskega sistema". "Ne omogoča torej neposredne primerjave s fotografijami, ki so javno objavljene na spletu, kot to omogoča aplikacija Clearview, glede katere policija zanika uporabo," še pojasni.
Informacijska pooblaščenka trenutno izvaja tri ločene inšpekcijske nadzore v primeru avtomatizirane primerjave fotografij v okviru prekrškovnih postopkov, ki so bili uvedeni zoper protestnike na shodih v Trbovljah, Mariboru in Ljubljani. "Taka uporaba bi bila nezakonita, saj se samodejna prepoznava obraza lahko uporablja le za odkrivanje in pregon kaznivih dejanj," doda sogovornica.
Savič: Primeri uporabe tehnologije za prepoznavo obraza v slovenski policiji zaznani že leta 2014
Domen Savič nadaljuje, da so bili primeri uporabe tehnologije za prepoznavo obraza v slovenski policiji zaznani že leta 2014, ko je bilo v objavi članka v Slovenskih novicah navedeno, da je policija identificirala storilca na cesti s pomočjo tehnologije za prepoznavo obraza.
"Članek je na Twitterju poobjavil eden od razvijalcev te tehnologije in se je pohvalil: "Poglejte, naša tehnologija pomaga policiji!" A kot lahko sklepamo, v tem primeru ni šlo za posameznika, ki bi ga imela policija v svojih bazah oziroma do katerih bi imela dostop po zakonu o pooblastilih policije, ampak je šlo za dva naključna državljana, ki sta se začela na ulici pretepati. Na tem mestu se postavi vprašanje, iz katere baze je policija vlekla fotografije občanov, ki so se znašli v tem postopku preverjanja."
Slovenska policija in Europol s čim večjo podatkovno bazo
Savič nadaljuje, da naj bi tako slovenska policija kot Europol težila k čim večji podatkovni bazi slikovnega gradiva državljanov, "pri čemer se največkrat omenja družbena omrežja oziroma proste vire, kot je navedeno v dokumentu Europola, kjer lahko policija dostopa do večje količine gradiva, ki ga ljudje objavljajo na družbenih omrežjih in poleg tega še označijo osebe, fotografije pa povežejo s profili družabnega spleta, kar spet omogoča dodatne vire informacij in lajša identifikacijo".
Ob vsem tem pa se vedno znova in znova postavlja vprašanje, kakšne koristi bi imel kdor koli od popolnega nadzora svojih državljanov, kot to že izvaja Kitajska. Je za vsem res velika teorija zarote? Savič meni, da ni.
"Verjetneje je, da gre za neko veliko skupino manjših interesnih skupin, kot so odločevalci, represivni organi, zasebna podjetja, vsak pa ima svoj razlog za uporabo tega. Policija ali države bi rade generirale občutek varnosti pri državljanih, kar počnejo na dokaj neposrečene načine, zasebna podjetja poskušajo z biometričnimi podatki odpreti novi trg za oglaševanje. Izogibal bi se teorijam zarote, da je to namenjeno totalnemu družbenemu nadzoru, Veliki Brat, filmi o Matrici, ampak da gre za partikularne interese, ki se jim post festum priključijo drugi akterji in jih zlorabljajo za druge namene."
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje