Hjælpeteknologi
Sikkerhedsforanstaltninger til minimering af risikoen ved ansigtsgenkendelsesteknologi
Der er flere sikkerhedsforanstaltninger for at minimere risikoen for ansigtsgenkendelsesteknologi, som virksomheder kan tage.
Principper i GDPR at overveje
Uanset om en virksomhed har et retsgrundlag for behandlingen og opfylder nogen af undtagelserne for behandling af følsomme personoplysninger, skal virksomheden også overholde de øvrige forpligtelser.
Blandt andet de grundlæggende databeskyttelsesprincipper i henhold til artikel 5 i GDPR.
Her er fire af de syv databeskyttelsesprincipper, der er gode at have særligt i tankerne
Princippet om minimering af oplagring
Når personoplysningerne ikke længere er nødvendige til det formål, hvortil de blev indsamlet, skal de slettes eller anonymiseres.
Princippet om dataminimering
Det er ikke tilladt at behandle flere personoplysninger end nødvendigt for at opfylde formålet med behandlingen.
Princippet om integritet og fortrolighed
Virksomheden skal træffe passende organisatoriske og tekniske sikkerhedsforanstaltninger for at beskytte de behandlede personoplysninger.
Princippet om formålsbegrænsning
Personoplysninger må kun behandles til det formål, hvortil de blev indsamlet. Desuden skal formålet være specifikt og eksplicit.
Sikkerhedsforanstaltninger til minimering af risikoen ved ansigtsgenkendelsesteknologi
Opbevaringsløsninger
Det er vigtigt at huske på, at kravene til opbevaring af følsomme personoplysninger er højere. Det bedste er, at den registrerede har personoplysningerne i egne hænder for at få så god kontrol over dem som muligt. Alternativt kan de opbevares krypteret i en central database, forudsat at den registrerede er den eneste, der har adgang til krypteringsnøglen.
Konsekvensanalyse
Inden behandlingen påbegyndes, skal virksomheden foretage og dokumentere en konsekvensanalyse. Hvis der stadig er en høj risiko for fysiske personers rettigheder og frihedsrettigheder efter vurderingen, anmoder virksomheden om en forudgående høring af den nationale databeskyttelsesmyndighed.
Forvaltning af støtteberettigelse
For at sikre, at kun personer, der har brug for adgang til visse personoplysninger for at udføre deres opgaver, har adgang, er det vigtigt at implementere tilladelsesstyring. Med andre ord bør det gøres for at sikre, at ikke alle i en virksomhed har adgang til alle personoplysninger.
Kontrol
For at håndtere falske udslæt og mulige tekniske problemer er det godt med muligheden for menneskelig kontrol.
Mere om GDPR
Anvendelser til ansigtsgenkendelse
Ansigtsgenkendelse kan anvendes på flere områder for private operatører, forudsat at loven og omstændighederne tillader det. F.eks. inden for handel, f.eks. i ubemandede fitnesscentre, butikker eller lignende, med henblik på verifikation inden for bankvæsen og finansielle tjenesteydelser og for at øge sikkerheden i lufthavne eller andre beskyttede genstande. Ansigtsgenkendelsesteknologi kan bruges både til at verificere mennesker og identificere mennesker.