Τετάρτη 10 Ιουνίου 2009

Πρόστιμο στην ΕΤΕ για τις πόρτες ασφαλείας..

ΚΑΘΗΜΕΡΙΝΗ 9-6-2009

Πρόστιμο στην Εθνική Τράπεζα για τις καμπίνες ασφαλείας εισόδου
Από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ύψους 30.000 ευρώ.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την υπ' αριθμ. 45/2009 απόφασή της επέβαλε χρηματικό πρόστιμο στην Εθνική Τράπεζα της Ελλάδος (ΕΤΕ) για την ειδική καμπίνα ασφαλείας εισόδου και εξόδου που χρησιμοποιεί σε 152 υποκαταστήματά της, ενώ παράλληλα έλαβε μέτρα για τον τρόπο λειτουργίας των καμπίνων ασφαλείας.
Κατόπιν καταγγελιών πολιτών η Αρχή πραγματοποίησε ελέγχους σε ορισμένα υποκαταστήματα της ΕΤΕ και διαπίστωσε ότι το νέο σύστημα εισόδου - εξόδου πελατών αποτελείται από: 1) Μια ειδική καμπίνα ασφαλείας, με δύο θύρες, για την είσοδο στο κατάστημα. 2) Μια έγχρωμη κάμερα, που έχει τοποθετηθεί στην καμπίνα ασφαλείας εισόδου. Στο σημείο που έχει τοποθετηθεί η κάμερα υπάρχει μία κόκκινη φωτεινή ένδειξη, ώστε να υποδεικνύεται στους εισερχόμενους η κατεύθυνση προς την οποία πρέπει να κοιτούν. Στην καμπίνα υπάρχει εγκατεστημένο και ένα μεγάφωνο για την παροχή ηχητικών οδηγιών προς τους εισερχομένους. 3) Έναν τυπικό ηλεκτρονικό υπολογιστή με κατάλληλο υλικό και λογισμικό για τον έλεγχο των θυρών ασφαλείας, την επόπτευση του σήματος εικόνας (βίντεο) από την κάμερα και την επεξεργασία των εικόνων που λαμβάνονται από την κάμερα.

Η διαδικασία για να εισέλθει κάποιος στο κατάστημα της Τράπεζας έχει ως εξής, σύμφωνα με την απόφαση της Αρχής: Το κοινό εισέρχεται στην καμπίνα ασφαλείας μόνο όταν αυτή είναι ελεύθερη (δεν βρίσκεται άλλο πρόσωπο στο εσωτερικό της και οι δύο θύρες είναι κλειστές), γεγονός που υποδεικνύεται από την πράσινη ένδειξη στο λαμπάκι εισόδου. Με την είσοδο στο εσωτερικό της καμπίνας και με τις προϋποθέσεις ότι α) έχει κλείσει η θύρα και β) το πρόσωπο στέκεται στο κέντρο της καμπίνας και κοιτάζει προς την κατεύθυνση της κάμερας, λαμβάνεται ψηφιακή φωτογραφία του. Για το σκοπό αυτό δίδονται και ηχητικές οδηγίες. Το λογισμικό του συστήματος επεξεργάζεται τη φωτογραφία (με τρόπο που θα αναλυθεί πιο κάτω) και αν το αποτέλεσμα αυτής της αυτοματοποιημένης επεξεργασίας είναι ότι η φωτογραφία που έχει ληφθεί είναι συμβατή με τα σχήματα χαρακτηριστικών προσώπου (δηλαδή ο άνθρωπος που βρίσκεται στην καμπίνα δεν φοράει κράνος, μάσκα, μαύρα γυαλιά, μαντήλια που να καλύπτουν το πρόσωπο κτλ), επιτρέπεται η είσοδος στην τράπεζα μέσω της δεύτερης πόρτας, γεγονός που επιβεβαιώνεται από έναν χαρακτηριστικό ήχο και από την πράσινη ένδειξη στο λαμπάκι εισόδου. Η επεξεργασία αυτή διαρκεί πολύ μικρό χρονικό διάστημα, της τάξης του ενός δευτερολέπτου.


Όπως αναφέρεται στην απόφαση της Αρχής, το σύστημα συλλέγει και αποθηκεύει δεδομένα εικόνας αλλά ουσιαστικά επεξεργάζεται βιομετρικά δεδομένα και συγκεκριμένα δεδομένα της γεωμετρίας του προσώπου. Αναλυτικότερα, το σύστημα εξάγει τα χαρακτηριστικά της γεωμετρίας του προσώπου, τα οποία συγκρίνονται με πρότυπα χαρακτηριστικά, αποθηκευμένα στη βάση δεδομένων του. Τα δεδομένα αυτά, εντάσσονται στην κατηγορία των βιομετρικών, καθώς είναι αποτέλεσμα επεξεργασίας των χαρακτηριστικών του προσώπου. Εντούτοις, δεν πραγματοποιείται καμία περαιτέρω χρήση των βιομετρικών δεδομένων, ούτε είναι δυνατό σε κάποιον χρήστη του συστήματος να εξάγει εκ νέου αυτά τα χαρακτηριστικά για όλες τις αποθηκευμένες φωτογραφίες.
Η ενημέρωση που παρέχεται από την Τράπεζα προς τους εισερχόμενους πελάτες της δεν είναι πλήρης και απόλυτα σαφής. Τα υποκείμενα των δεδομένων, δεν ενημερώνονται για την ακριβή επεξεργασία που πραγματοποιείται (συλλογή και επεξεργασία εικόνων προσώπου, αυτοματοποιημένη επεξεργασία των χαρακτηριστικών του προσώπου), καθώς και για την ύπαρξη και την άσκηση του δικαιώματος πρόσβασης. Με τον τρόπο αυτό δημιουργείται η εσφαλμένη εντύπωση ότι η επεξεργασία που πραγματοποιείται είναι περισσότερο επεμβατική για την ιδιωτικότητά τους (π.χ. δημιουργείται σε πολλούς η εντύπωση ότι πραγματοποιείται βιομετρική ανάλυση της ίριδας του ματιού).
Η τράπεζα υποστηρίζει ότι η εν λόγω επεξεργασία είναι νόμιμη με βάση το άρθρο 5 παρ. 2 στοιχ. ε΄ του Ν. 2472/1997, καθώς από την έναρξη της πιλοτικής εφαρμογής του νέου συστήματος ασφαλείας, τους τελευταίους μήνες του 2008, έχει μειωθεί σημαντικά ο αριθμός των ληστειών στα καταστήματά της και δεν έχει σημειωθεί καμία ληστεία σε κατάστημα που έχει εγκατασταθεί το σύστημα. Σημειώνεται επίσης, ότι στα καταστήματα που σημειώθηκαν ληστείες και υπάρχει εγκατεστημένο απλό σύστημα βιντεοσκόπησης, από τις βιντεοκασέτες που παραδίδονται στις αστυνομικές αρχές δεν είναι δυνατή η αναγνώριση των δραστών, επειδή -κατά κανόνα- αυτοί έχουν καλυμμένα τα πρόσωπά τους.
Και καταλήγει η Αρχή στην απόφασή της: «1) Επιφυλάσσεται να αποφανθεί οριστικά για τη νομιμότητα της επεξεργασίας, που διενεργείται με το νέο σύστημα εισόδου - εξόδου πελατών που έχει εγκαταστήσει η Εθνική Τράπεζα της Ελλάδος, μετά την πάροδο ενός έτους από την έκδοση της παρούσας απόφασης. Η τράπεζα έχει την υποχρέωση να προσκομίσει μετά την ετήσια εφαρμογή του νέου συστήματος συγκριτική μελέτη της αποτελεσματικότητάς του σε σχέση με τα προβλεπόμενα στη με αριθμ. 301/2009 απόφαση του Αναπληρωτή Υπουργού Εσωτερικών συστήματα ασφαλείας
2) Επιτρέπει δοκιμαστικά τη λειτουργία του συστήματος μόνο στα 152 καταστήματα της τράπεζας, στα οποία έχει ήδη το εν λόγω σύστημα εγκατασταθεί και υποχρεώνει την τράπεζα να κοινοποιήσει στην Αρχή κατάλογο των ανωτέρω 152 καταστημάτων εντός χρονικού διαστήματος δεκαπέντε ημερών από την κοινοποίηση της παρούσας απόφασης. Τα δεδομένα που συλλέγονται μέσω του συστήματος επιτρέπεται να τηρούνται για χρονικό διάστημα όχι μεγαλύτερο των είκοσι τεσσάρων ωρών από τη λήψη τους, με εξαίρεση την περίπτωση τέλεσης αξιόποινης πράξης
3) Υποχρεώνει την τράπεζα να προβεί σε πληρέστερη ενημέρωση των υποκειμένων των δεδομένων, σύμφωνα με τα διαλαμβανόμενα στο σκεπτικό της παρούσας.
4) Επιβάλλει στην Εθνική Τράπεζα της Ελλάδος ΑΕ πρόστιμο ύψους 30.000 ευρώ για την παράβαση του άρθρου 6 του Ν. 2472/1997».

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου