RODO a system monitoringu, czyli nie dajmy się zwariować

W centrach handlowych są setki kamer, tymczasem w praktyce wszystko może doprowadzić do rozpoznania naszej tożsamości: obraz sylwetki uchwycony z tyłu, gdy nasza twarz nie jest widoczna, sposób w jaki chodzimy. W interpretacji reguł grożą nam więc pewne patowe sytuacje.

Rozmowa z Perem Bjorkdahlem (na zdjęciu), dyrektorem ds. rozwoju biznesu w Axis Communications i szefem Komitetu Sterującego organizacji ONVIF, o standaryzacji rynku kamer sieciowych i bezpiecznej przyszłości.

Jakie główne trendy obecnie można zauważyć w systemach monitoringu?

Przede wszystkim – dysponujemy bardziej zaawansowanymi narzędziami do analityki oraz większą automatyzacją. Kamery stają się coraz bardziej inteligentnymi sensorami niż urządzeniami służącym tylko do przetwarzania materiału wideo dla późniejszego użytkownika. Świat CCTV musi rozwijać się w kierunku prostych, sieciowych aplikacji. My już idziemy tą drogą, a nawet więcej – my ją wytyczamy. Wszechstronnie wykorzystujemy sieciowe czujki sygnalizacji włamania i radary. Możemy przewidzieć ruch obiektów, warunki świetlne lub pogodowe, mamy również systemy weryfikacji i analizy dźwięku, pomagające określić scenariusze głosowe, np. czy w ramach zdarzenia pękło szkło, czy też uruchomiono silnik.

Ochrona dóbr osobistych po wdrożeniu RODO stała się jeszcze ważniejsza – jakie wyzwania nas czekają?

Monitoring łączy się z kwestią ograniczania naszej prywatności. Wdrożenie ustawy o RODO w krajach Unii Europejskiej sprawia, że zasadniczo wszystkie dane muszą być gromadzone za zgodą danej osoby, która w dowolnym momencie ma prawo ją wycofać, czy też skorzystać z prawa do zapomnienia, a to może być problematyczne i również tutaj musimy być gotowi do właściwej reakcji pod kątem naszych klientów. Dane wizerunkowe są bardzo ważne i przydatne, gdy są zarządzane przez odpowiednio umocowane instytucje. Jednak gdy się rozprzestrzenią bez kontroli w Internecie, wszystko może się zdarzyć. Dobry przykład to przypadek Cambridge Analytics - ludzie wierzyli, że w ich rękach dane są bezpieczne – okazało się, że jest inaczej. Powinniśmy zatem podjąć te wyzwanie i stale udoskonalać procesy przetwarzania danych w ramach systemów dozoru.

Na przykład, weźmy duże centrum handlowe, w którym zainstalowane są setki kamer. Pewnej soboty jedziemy z żoną na zakupy i spędzamy tam popołudnie. Po powrocie do domu wysyłam e-mail do zarządcy centrum handlowego z prośbą o usunięcie mojego wizerunku zarejestrowanego przez kamery – mam do tego prawo. Jak należy to technicznie rozwiązać? Być może dziesięć tysięcy osób prosi o to samo? A co w sytuacji, gdy policja prosi o wydanie nagrań jako materiału dowodowego w sprawie kradzieży czy wypadku, który akurat tego dnia miała miejsce? A cały materiał został usunięty. Ten przykład pokazuje, że istnieje pewna regulacyjna sprzeczność i w interpretacji reguł grożą nam pewne patowe sytuacje.

W praktyce wszystko może doprowadzić do rozpoznania naszej tożsamości: obraz sylwetki uchwycony
z tyłu, gdy nasza twarz nie jest widoczna, sposób w jaki chodzimy etc. Wraz ze wzrostem ilości danych,
a zarazem zdolności ich przetwarzania, zwiększają się również nasze zobowiązania względem ich bezpieczeństwa. To w sumie prowadzi do rozrastania się informacyjnej puszki Pandory i niełatwo jest zagwarantować, że ktoś kiedyś jej nie otworzy. Moim zdaniem, najważniejsze to kierować się zdrowym rozsądkiem i nie tracić z pola widzenia najważniejszego celu, czyli bezpieczeństwa ludzi.

Jeszcze w kwestii współpracy ze służbami – w sytuacjach krytycznych, co jest kluczem do skutecznego działania?

Natychmiastowe zagrożenie wymaga bardziej oczywistych i szybszych działań. Aby przezwyciężyć strach, musimy przeciwdziałać lub eliminować bezpośrednie zagrożenia, a to oznacza zwiększanie nadzoru
z wykorzystaniem naprawdę solidnego sprzętu, oczywiście w granicach prawa. Doświadczenia z różnych krajów pokazują jednak, że mimo przeszkolenia, także służby publiczne w swoich reakcjach działają często w zbyt dużych emocjach, co przekłada się na analizę danych kryminalnych. Przykład dochodzenia w związku zamachem na Twin Towers - w ciężarówce z materiałami wybuchowymi znaleziono plastikową torebkę na suwak. Aby znaleźć trop, przeszukano wszystkie sklepy, które sprzedają takie plastikowe torebki. Czy zdają sobie państwo sprawę, ile drzwi wyważono niepotrzebnie? Ilu niewinnych ludzi oskarżono? To jest przykład błędnego wykorzystania informacji, czyste szaleństwo.

Jestem przekonany, że właściwy kierunek rozwoju kamer to inteligentne sensory, które będą rejestrowały oraz ustalały kluczowe dane np. mężczyzna, biały, lat ok. 40, niska sylwetka i profil zachowania „obiektu”. Druga sprawa – to sprawne reguły współpracy między operatorami systemów a instytucjami reagowania, trzecia - dążenie do większej profesjonalizacji pracowników obsługujących systemy.

W jaki sposób można ulepszyć proces certyfikowania produktów, tak aby zapewnić klientom tę samą jakość?

Przede wszystkim certyfikacja jest bardzo pomocna, ale nadgorliwość przy jej rozwijaniu stanowi zagrożenie dla R&D, a dokładniej dla pewnej swobody tworzenia innowacji i zdolności ich wdrażania. Dobrym przykładem jest żarówka. Możemy znormalizować napięcie, ale nie możemy ujednolicić jej wzornictwa. Teraz, gdy pewien standard zostanie zatwierdzony, jest ważny np. przez sześć lat i dopiero po czterech latach można wprowadzić jakąkolwiek korektę. Innymi słowy, normy i standardy muszą podążać za trendami i perspektywami rozwoju produktów oraz usług. Wszystko po to, aby ułatwiać, a nie utrudniać życie użytkownikom końcowym, producentom, dostawcom i innym.

 

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.

} }