Rettslig grunnlag for Doorkeepers bruk av intelligent videoanalyse
Et av målene i sandkassen var å vurdere hvordan rettslig grunnlag for bruk av intelligent videoanalyse skal vurderes, med utgangspunkt i Doorkeepers løsning.
Behandling av personopplysninger er bare lovlig dersom behandlingen har et rettslig grunnlag (jf. personvernforordningen artikkel 6 nr. 1 bokstav a–f).
- En oversikt over de rettslige grunnlagene finnes her: Behandlingsgrunnlag | Datatilsynet. Se også kapittel 1 i Datatilsynets veileder om kameraovervåking her.
Hvilke rettslige grunnlag er relevante for bruk av intelligent videoanalyse?
I enkelte situasjoner vil samtykke (etter artikkel 6 nr. 1 bokstav a) kunne utgjøre et rettslig grunnlag for kameraovervåkning. Det er likevel strenge krav til hva som anses som et gyldig samtykke etter personvernregelverket, og samtykke er derfor i mange tilfeller ikke egnet. Noen situasjoner hvor det kan tenkes at det vil være gyldig er, for eksempel, ved forskning, behandling på pasientrom, i omsorgsboliger eller lignende.
Et annet mulig rettslig grunnlag for bruk av kameraovervåking, er at tiltaket er hjemlet i lov. Dette vil imidlertid i hovedsak være mest relevant for offentlige virksomheter. For offentlige virksomheter vil det være mest relevant å vurdere artikkel 6 nr. 1 bokstav c og e som rettslige grunnlag. Disse involverer at personopplysninger kan behandles dersom det er nødvendig for å oppfylle en rettslig plikt, utføre en oppgave i allmennhetens interesse, eller for å utøve offentlig myndighet. Videre vil offentlige myndigheter ikke kunne bruke «interesseavveiing» (jf. artikkel 6 nr. 1 bokstav f) under utførelsen av myndighetsoppgaver.
For private aktører som skal ta i bruk kameraovervåking, vil samtykke, eller hjemmel i lov, sjeldent være aktuelle rettslige grunnlag.
Nærmere om «berettiget interesse» som et rettslig grunnlag
Når private aktører skal vurdere bruk av kameraovervåking, vil det – i de fleste tilfeller – være «berettiget interesse» (jf. artikkel 6 nr. 1 bokstav f) som er det mest relevante grunnlaget. Denne bestemmelsen gir grunnlag for behandling av personopplysninger der behandlingen er nødvendig for formål knyttet til den behandlingsansvarliges eller tredjepersons berettigede interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger.
For å kunne basere behandlingen på dette rettslige grunnlaget må det først foretas en avveining mellom den behandlingsansvarliges og de registrertes interesser. Den behandlingsansvarliges berettigede interesse må være lovlig, klart definert, reell og saklig begrunnet. Behandlingen må videre være nødvendig for å forfølge den berettigede interessen. I dette ligger det at kameraovervåkning må være et egnet virkemiddel for å oppnå formålet, og at formålet heller ikke med rimelighet kan oppnås effektivt gjennom mindre inngripende tiltak.
I interesseavveiningen må de registrertes interesser, rettigheter og friheter – herunder deres rimelige forventninger sett opp mot forholdet til den behandlingsansvarlige – vurderes opp mot den behandlingsansvarliges berettigede interesse. I relasjon til kameraovervåkning kan de registrertes interesser involvere retten til privatliv og personvern og kan knyttes til hvor inngripende overvåkningen er.
Hvis den behandlingsansvarlige vil knytte flere formål til den samme behandlingen av personopplysninger, må de vurdere det rettslige grunnlaget opp mot hvert av de enkelte formålene. Hvorvidt artikkel 6 nr. 1 bokstav f gir rettslig grunnlag for å behandle personopplysninger beror på en konkret vurdering for hver enkelt behandling.
Som hovedregel kan personopplysninger bare viderebehandles for nye formål som er forenelige med formålene som begrunnet den opprinnelige behandlingen, jf. artikkel 6 nr. 4. Dette er bare relevant for formål som eventuelt kommer til etter innsamlingstidspunktet. Alle formål som er aktuelle ved innsamlingstidspunktet må vurderes opp mot artikkel 6 nr. 1 på vanlig måte.
Teknologien som vurderingsmoment
Hvordan påvirker KI-teknologien som Doorkeeper har utviklet, avveiingen mellom en berettiget interesse til å overvåke og inngrepet i personvernet som overvåkingen fører til? Hvis vi utelukkende ser på hvordan personopplysninger behandles i løsningen, så kan Doorkeeper gjøre tiltak som gjør innsamlingen av opplysninger mindre inngripende.
- I en normalsituasjon behandles personopplysningene kun av Doorkeeper sin algoritme for å sladde videostrømmen. Opplysningene sladdes i sanntid og det lagres bare et tidsbegrenset opptak som slettes fortløpende – såfremt en forhåndsdefinert hendelse ikke har oppstått.
- Selv om personopplysninger behandles i løsningen, skal ingen personer får tilgang til den usladdede videostrømmen før systemet har oppdaget en forhåndsdefinert hendelse, eller dersom operatøren deaktiverer sladdingen manuelt.
- Operatører må oppgi årsak, tidsrom og bruker-ID om de vil deaktivere sladdingen manuelt. Hendelsen logges i systemet. Denne barrieren vil sannsynligvis bidra til å forhindre og avdekke snoking, dersom det er en ansvarlig og regelmessig gjennomgang av loggene.
Dette er alle relevante momenter når en virksomhet skal vurdere om den berettigede interessen utgjør et gyldig rettslig grunnlag og kan tippe vekten mot den berettigede interessen.
Doorkeepers løsning kan utformes ved at sladdingen av identifiserende opplysninger enten skjer i kamerahuset eller på en plattform. Den behandlingsansvarlige må vurdere hvilken betydning forskjellene i de ulike løsningene har for hvor inngripende behandlingen av personopplysninger vil være. Plattform-løsningen innebærer behandling av personopplysninger i større utstrekning enn løsningen med sladding i kamerahus, ettersom opplysningene må overføres fra kameraet til plattformen før de sladdes. Den behandlingsansvarlige bør blant annet vurdere om en løsning med sladding i kamerahuset derfor i noen tilfeller kan vurderes som mindre inngripende enn på plattform.
Opplevelsen av å bli overvåket som et vurderingsmoment
I vurderingen av hvor stort inngrepet i personvernet er for de registrerte, må man ta utgangspunkt i den faktiske behandlingen av personopplysninger. I tillegg er følelsen av å bli overvåket også relevant. Denne følelsen ligger til grunn for regelen om uekte kamerautstyr i personopplysningsloven § 31. I forarbeidene til denne bestemmelsen vises det til at «uekte overvåkingsutstyr kan oppleves som et stort inngrep i personvernet selv om det ikke finner sted noen reell behandling av personopplysninger, og … at følelsen av å bli overvåket i seg selv er integritetskrenkende og dermed egnet til å medføre endringer i atferd».
Den registrerte vil altså kunne oppleve seg overvåket uavhengig av hvor inngripende behandlingen av personopplysninger faktisk er. Teknologien som blir brukt har ikke nødvendigvis innvirkning på denne følelsen, da den registrerte i de fleste tilfeller ikke har tilstrekkelig kunnskap om hvordan teknologien fungerer. Dette er et moment man må ta med i vurderingen av den registrertes interesser. Her kan imidlertid åpenhet og god informasjon ha en rolle.
Et viktig moment i vurderingen av hvor inngripende overvåking oppleves, er hvilke forventninger den registrerte har til den behandlingsansvarlige. Her vil konteksten for behandlingen kunne ha stor betydning. Det finnes situasjoner hvor den registrerte i større grad forventer privatliv, slik som for eksempel i treningsstudio, spa og badebasseng. I andre sitasjoner, som for eksempel på kollektivtransport eller i en butikk, vil den enkelte som regel ha en lavere forventing om privatliv.
I noen tilfeller vil det at et område er kameraovervåket oppleves som en trygghet for de registrerte. Et kamera kan i noen tilfeller ha en preventiv effekt for å unngå kriminelle hendelser og samtidig gi en økt opplevelse av sikkerhet. Dette kan også være et relevante momenter i vurderingen av den registrertes interesser.