Euroopa Liit on liikumas näotuvastussüsteemide regulatsiooni loomise poole. Uudisteportaal Euractiv on saanud enda käsutusse väidetavalt Euroopa Komisjonist (EK) “lekkinud” Eurooa Liidu poliitikadokumendi, nn “valge raamatu” esialgse projekti.

27.01. Forte kirjutas Londoni politsei plaanidest hakata senisest enam näotuvastustarkvara kasutama ning selle abil kriminaale otsima. Politsei on jaganud selgitusi, kuidas süsteem tööle hakkab ning toonud esile selle mõju turvalisuse tõusule. Siiski on mitmed privaatsusteemadega tegelevad organisatsioonid plaanide suhtes kriitilised ning nõuavad näotuvastussüsteemide kasutamise laiemat reguleerimist.

Euroopa Komisjoni tehisintellekti (AI) teemaline valge raamat ise peaks avalikustatama veebruaris ning peaks mh sisaldama ka Euroopa Komisjoni seadusandlikke valikuid näotuvastussüsteemide kasutamise reguleerimise suunas. Konkreetsemalt keskendub EK näotuvastuse kasutamisele avaliku võimu kandjate poolt mööndes siiski, et oma mõju avaldab see ka erasektori tegevusele.

EK näeb vajadust luua reeglid, mis kohustavad avaliku võimu kandjat võtma kasutusele võimalikult vähe riskantsed ning võimalikult tõhusaid, täpseid, järjepidevaid ja lihtsalt tõlgendatavaid otsuseid võimaldavaid näotuvastussüsteeme. Kaalumisel on kohustused koostada kasutatavate algoritmide mõjuanalüüs, seada sisse kvaliteedi tagamise ja kahju hüvitamise mehhanismid ning aruandlus.

Lisaks kavandab EK täpsemalt reguleerida näotuvastustehnoloogiat (biometric remote identification) sõltumata sellest, kas seda kasutab avalik-õiguslik või eraisik. Toetudes juba kehtivale GDPR reeglistikule ei välista EK ka ajutise näotuvastussüsteemide kasutamise keelu sisseseadmist. Täpsemalt on jutt võimalusest keelata nii avalik-õiguslikel kui eraõiguslikel toimijatel (actors) avalikus ruumis näotuvatustehnoloogiate kasutamine ca 3-5 aastaks. Selle aja jooksul oleks EK hinnangul võimalik töötada inimeste õiguste tagamiseks ning kuritarvituste vältimiseks välja usaldusväärsed mõju hindamise ja riskide maandamise meetodid.

EK näeb vajadust siiski kaaluda erandeid, nt teadus-arendustegevusele või turvalisuse tagamisele. Keeld võiks EK hinnangul seada takistusi uute tehnoloogiate arendamise ja kasutuselevõttu. Seetõttu leiab EK, et vähemalt GDPR täielik rakendamine on igal juhul vajalik ning jätab lahti võimaluse, et koostab selle jaoks vastava juhendmaterjali.

Anneli Külaots, GDPR24 koolitaja