TUTELA DEI DATI PERSONALI
Global Privacy Assembly 2022: adotatte dalle Autorità data protection mondiali due risoluzioni su riconoscimento facciale e cybersecurity.
L'Autorità per la protezione dei dati del Canada - che ospita l'annuale incontro delle Authority data protection mondiali (più di 120) ha annunciato che le autorità per la protezione dei dati hanno adottato risoluzioni sulla tecnologia di riconoscimento facciale ("Risoluzione FRT" ) e sul Regolamento in matria di cybersicurezza ("Risoluzione sulla cybersicurezza").
La Risoluzione FRT delinea sei principi per l'utilizzo della tecnologia, vale a dire:
Oltre a quanto sopra, le autorità competenti si sono impegnate a collaborare per promuovere i principi presso gruppi di portatori di interessi esterni, per valutare l'applicazione nel mondo reale dei principi da parte degli sviluppatori, nonché degli utenti, e per riferire sulle loro progresso.
Per quanto riguarda la sicurezza informatica, le autorità data protection, sulla base della risoluzione sulla sicurezza informatica, si sono impegnate a migliorare la regolamentazione della sicurezza informatica e la loro comprensione collettiva dei danni che possono derivare da un incidente informatico. Esse hanno deciso di esplorare le possibilità di cooperazione internazionale, conoscenza e condivisione delle informazioni, comprese le competenze tecniche e le migliori pratiche, per evitare duplicazioni o appocci non coordinati delle normative che regolano attività di sicurezza informatica e la protezione dei dati.
Le risoluzioni adottate dalle Autorità data protection sono disponibili qui.
La Risoluzione FRT delinea sei principi per l'utilizzo della tecnologia, vale a dire:
- Base legale: le organizzazioni che utilizzano tecnologie di riconoscimento facciale dovrebbero avere una base legale chiara per la raccolta e l'uso di dati biometrici.
- Ragionevolezza, necessità e proporzionalità: le organizzazioni dovrebbero stabilire ed essere in grado di dimostrare la ragionevolezza, la necessità e la proporzionalità del loro uso di tecnologie di riconoscimento facciale.
- Protezione dei diritti umani: le organizzazioni dovrebbero in particolare valutare e proteggere da interferenze illecite o arbitrarie la privacy e altri diritti umani.
- Trasparenza: l'uso di tecnologie di riconoscimento facciale dovrebbe essere trasparente per gli individui e i gruppi interessati.
- Responsabilità: l'uso di tecnologie di riconoscimento facciale dovrebbe includere meccanismi di responsabilità chiari ed efficaci.
- Principi di protezione dei dati: l'uso di tecnologie di riconoscimento facciale dovrebbe rispettare tutti i principi di protezione dei dati, compresi quelli di cui sopra.
Oltre a quanto sopra, le autorità competenti si sono impegnate a collaborare per promuovere i principi presso gruppi di portatori di interessi esterni, per valutare l'applicazione nel mondo reale dei principi da parte degli sviluppatori, nonché degli utenti, e per riferire sulle loro progresso.
Per quanto riguarda la sicurezza informatica, le autorità data protection, sulla base della risoluzione sulla sicurezza informatica, si sono impegnate a migliorare la regolamentazione della sicurezza informatica e la loro comprensione collettiva dei danni che possono derivare da un incidente informatico. Esse hanno deciso di esplorare le possibilità di cooperazione internazionale, conoscenza e condivisione delle informazioni, comprese le competenze tecniche e le migliori pratiche, per evitare duplicazioni o appocci non coordinati delle normative che regolano attività di sicurezza informatica e la protezione dei dati.
Le risoluzioni adottate dalle Autorità data protection sono disponibili qui.
