Euroopan tietosuojaneuvosto otti kantaa kasvojentunnistukseen lentoasemilla – ”ihmisten tulisi voida hallinnoida biometrisiä tietojaan mahdollisimman hyvin”
Euroopan tietosuojaneuvosto on antanut lausunnon kasvojentunnistusteknologian käytöstä lentoasemilla. Tietosuojaneuvosto korostaa, että ihmisten tulisi voida hallinnoida biometrisiä tietojaan mahdollisimman hyvin. Aihetta käsiteltiin Ranskan tietosuojaviranomaisen pyynnöstä.
Lentoasemat ja lentoyhtiöt ympäri maailmaa pilotoivat kasvojentunnistusjärjestelmiä, joiden on tarkoitus sujuvoittaa matkustajavirtoja eri tarkastuspisteillä. Biometriset tiedot ovat erityisen arkaluonteisia, koska niiden käsittely voi aiheuttaa merkittäviä riskejä ihmisille, tietosuojaneuvosto muistuttaa.
”Kehotamme lentoyhtiöitä ja lentoasemia valitsemaan mahdollisuuksien mukaan vähemmän yksityisyyteen puuttuvia tapoja matkustajavirtojen sujuvoittamiseksi. Kasvojentunnistusteknologiaan voi sisältyä riski esimerkiksi puolueellisuuteen ja syrjintään. Biometristen tietojen väärinkäytöllä voi olla vakavia seurauksia, kuten identiteettivarkaus tai tekeytyminen toiseksi henkilöksi. Ihmisillä tulisikin olla mahdollisimman suuri määräysvalta omiin biometrisiin tietoihinsa”, Euroopan tietosuojaneuvoston puheenjohtaja Anu Talus sanoo.
Lausunnossaan tietosuojaneuvosto tarkastelee neljää erilaista vaihtoehtoa kasvojentunnistusteknologian käyttöön. Tietosuojaneuvosto arvioi näitä vaihtoehtoja tiettyjen tietosuojaperiaatteiden, eli tietojen säilytyksen rajoittamisen, eheyden ja luottamuksellisuuden, sisäänrakennetun ja oletusarvoisen tietosuojan sekä tietojen turvallisen käsittelyn kannalta. Lausunnossa tarkasteltiin muun muassa, kuinka erilaiset tietojen säilytysratkaisut täyttävät nämä periaatteet.
Tietosuojaneuvosto toteaa, että vaatimukset täyttävät ainoastaan sellaiset tallennusratkaisut, joissa biometriset tiedot ovat henkilön omissa käsissä tai keskustietokannassa, jonka salausavain on henkilön hallussa. Lentoasemien ja lentoyhtiöiden on myös varmistettava, että niillä on riittävät perustelut tietojen suunnitellulle säilytysajalle.
EU:ssa ei ole yhtenäistä vaatimusta lentomatkustajan henkilöllisyyden todentamiseksi virallisella henkilöllisyysasiakirjalla, vaan käytäntö vaihtelee kansallisesti. Silloin, kun henkilöllisyyttä ei ole tarpeen todentaa asiakirjalla, todentamista ei tule tehdä myöskään biometristen tunnisteiden avulla, sillä se johtaisi liialliseen tietojen käsittelyyn.
Lisätietoja:
Euroopan tietosuojaneuvoston lausunto neuvoston verkkosivuilla (englanniksi): Opinion 11/2024 on the use of facial recognition to streamline airport passengers’ flow (compatibility with Articles 5(1)(e) and(f), 25 and 32 GDPR
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: Facial recognition at airports: individuals should have maximum control over biometric data (24.5.2024)