Näotuvastustehnoloogia kasutamine töökeskkonnas - keelatud ka Eestis

Kõnealune tööandja võttis 2018. aastal oma töötajate kohaloleku kontrollimiseks, töökohale juurdepääsu võimaldamiseks ja tööülesannete registreerimiseks kasutusele näotuvastustarkvara. 2021. aastal esitas üks töötaja kaebuse andmekaitse järelevalveasutusele väitega, et tegu on isikuandmete kaitse üldmääruse (IKÜM) nõuete rikkumisega.

Isik väitis, et töötajatele esitleti privaatsuspoliitikat ning lisaks võeti neilt kõigilt nõusolek isikuandmete töötlemiseks.

Üldjuhul on IKÜM artikli 9 järgi on biomeetriliste isikuandmete töötlemine keelatud. Selle alla kuuluvad nii andmesubjektide biomeetriliste andmete kogumine kui ka näo vastavuse kontrollimine andmekogu abil.

Järelevalveasutus möönis, et artikkel võimaldab erandit eriliigiliste andmete töötlemise keelust töösuhte ja sotsiaalkindlustuse valdkonnas, kuid üksnes siis kui teatavad tingimused on täidetud. Nimelt peab töötlemine olema vajalik vastutava töötleja kohustuste või andmesubjekti õiguste tagamiseks ning olema sätestatud liikmesriigi siseriiklikus või EL õigusaktis või kollektiivlepingus, tagamaks andmesubjektile tema õiguste ja huvide kaitse.

Asutus leidis, et ühtegi asjakohast siseriiklikku õigusakti Itaalias ei eksisteeri ning ei nõustunud vastutava töötleja argumendiga nõusolekute kogumise kohta. Töösuhe on olemuslikult tasakaalustamata, seega ei ole nõusolek töösuhete kontekstis asjakohane õiguslik alus.

Biomeetriliste andmete säilitusaeg – kuni töösuhte lõpuni – oli järelevalveasutuse arvates liiga pikk, mis kujutab endast samuti IKÜM nõuete rikkumist.

IKÜM artiklis 13 ette nähtud privaatsusteavituse hindas järelevalveasutus ebapiisavaks ja puudulikuks, mis tähendab läbipaistvuse ja õigluse põhimõtete rikkumist.

Ka ajajuhtimise tarkvara osas leidis järelevalveasutus, et andmesubjektide teavitamine oli ebapiisav ning vastutaval töötlejal puudus asjakohane õiguslik alus.

Kui Euroopa Liit on biomeetriliste isikuandmete käsitluses range, siis näiteks Hiinas kasutatakse näotuvastust kooliraamatukogus laenutuste jälgimiseks ja õpilase toitumisaruande koostamiseks. Sealne valitsus kasutab näotuvastust muuhulgas uiguuride liikumise jälgimiseks ja piiramiseks.

Näotuvastustehnoloogiat kasutatakse avalikes kohtades veel näiteks Kõrgõzstanis, Indias, Ladina-Ameerikas, Iisraelis, USA-s, Austraalias ja Venemaal. Venemaal kasutati koroonapandeemia ajal üle 100 000 näotuvastuskaamera, et jälgida karantiini pandud inimesi.

Ameerika Ühendriikide Föderaalne Kaubanduskomisjon on kooskõlas tarbijakaitsemissiooniga välja andnud mõned juhised, mille kohaselt ei tohiks ettevõtted oma tarbijaid eksitada selles osas, kuidas nad kasutavad näotuvastussüsteeme. Ameerika Ühendriikides arutatakse ka näotuvastustehnoloogia kasutamise võimalike piirangute kehtestamise üle.

Euroopa Liidus kuuluvad biomeetrilised andmed eriliigiliste isikuandmete hulka, see tähendab, et neid loetakse kõige enam privaatsust riivavateks. Eriliigilised isikuandmed puudutavad näiteks inimese terviseandmeid, seksuaalelu ja -sättumust, seetõttu võib hooletus nendega viia näiteks diskrimineerimiseni.

Tööandjate jaoks on olukord Eestis väga keeruline, sest Euroopa Andmekaitsenõukogu on oma juhistes välja toonud, et töösuhetes isikuandmeid nõusoleku alusel töödelda ei või. GDPRi järgi peab nõusolek isikuandmete töötlemiseks olema antud vabatahtlikult, kuid töösuhtes ei ole tööandja ja töötaja võrdses positsioonis, seega on töötaja vaba tahe töösuhte puhul küsitav. Töösuhete puhul arvestatakse töötajaga kui nõrgemas positsioonis olijaga.

Samuti puudub meil vastav õigusaktist tulenev eraldi õiguslik alus, mis näiteks Hollandis ja Prantsusmaal on nende andmete töösuhtes töötlemise jaoks olemas.

Kuigi biomeetriliste andmete kogumine ja töötlemine võib elu mõnes valdkonnas mugavamaks teha, näiteks telefoni lukust avamisel, on parem pidada meeles rusikareeglit, et tavaelus ja tavaolukordades ei ole see Euroopa Liidus lubatud.