Biometrics ประมวลผลอย่างไร CCTV ถึงได้รู้ว่านั่นคือ ‘ใบหน้าของคุณ’ ?

 1,542 total views

0

บทความโดย :
ดร. มนต์ศักดิ์ โซ่เจริญธรรม
https://www.facebook.com/monsaks

0

จากเอกสาร Guidelines on processing of personal data through video devices Version 2.0 (เผยแพร่เมื่อเดือนมกราคม 2020) ผมเห็นว่ามีประโยชน์และน่าสนใจจึงเรียบเรียง สรุป และอธิบายขยายความเพิ่มเติมทีละประเด็น เพราะต้องการใช้เป็นเอกสารแนะนำการทำงานเกี่ยวกับกล้อง CCTV และข้อมูล Biometrics (ข้อมูลชีวมิติ/ชีวภาพ) แต่เนื้อหาทั้งหมดค่อนข้างยาว ผมจึงคัดเนื้อหาบางส่วนมาให้ผู้อ่าน SALIKA ได้เข้าใจการประมวลผล Biometrics ในระดับเบื้องต้น ซึ่งผมได้สรุปและแยกทีละประเด็นจากเอกสารต้นทางไว้ดังนี้

1. เป็นข้อมูลส่วนบุคคลรูปแบบหนึ่ง
2. เกิดจากการประมวลผลทางเทคนิคที่ดำเนินการกับข้อมูลทางกายภาพของบุคคล เช่น
– ความยาวของแขน ขา ความสูง รูปร่าง ทรงผม ลักษณะม่านตา สีตา ลักษณะหน้าตา ลายนิ้วมือ
– สรีรวิทยา (การทำงานของระบบต่างๆ ในร่างกาย หรือ พฤติกรรมต่างๆ) เช่น ท่าเดิน ท่านั่ง ท่ายืน บุคลิก
3. ข้อมูลที่นำมาประมวลผล เช่น ภาพถ่ายใบหน้า ภาพลายนิ้วมือ วิดีโอแสดงลักษณะท่าทางการเดิน
4. จุดประสงค์การประมวลผลเพื่อนำไปใช้บ่งชี้เอกลักษณ์จำเพาะบุคคล และยืนยันตัวบุคคล

เพื่อให้เข้าใจความหมายของคำว่า “Technical Processing” (ใน GDPR) หรือ การประมวลผลทางเทคนิค ขอยกตัวอย่างอธิบายเป็นขั้นตอนในกรณีประมวลผลภาพใบหน้าบุคคลจาก CCTV ดังนี้

ภาพนี้คือตัวอย่างการสร้าง Biometric Template ซึ่งเป็นเพียงเทคนิคหนึ่งเท่านั้น ในทางปฏิบัติอาจมีเทคนิค หรือวิธีการ หรือแนวทางการประมวลผลที่แตกต่างไปจากนี้ได้ นอกจากนี้ Biometric Template อาจสร้างจากข้อมูลอื่นที่ไม่ใช่ภาพใบหน้าได้ เช่น วิดีโอท่าเดิน ลายนิ้วมือ ลายเส้นเลือดดำ ภาพม่านตา

0

0

หากใครจะเก็บข้อมูลชีวภาพ ‘การแจ้งเตือน’ เป็นเรื่องสำคัญ

เรื่องการแจ้งเตือน Data Subject และสิทธิของ Data Subject โดยนิยามของ Data Subject คือ เจ้าของข้อมูลส่วนบุคคล (บุคคลธรรมดา ผู้มีชีวิต) ได้แก่ Data Controller คือ ผู้ควบคุมข้อมูลส่วนบุคคล (มักหมายถึงผู้รับผิดชอบหลักในการเก็บรวบรวม ประมวลผล จัดเก็บ และเผยแพร่) และ Data Processor คือ ผู้ประมวลผลข้อมูลส่วนบุคคล (ซึ่งมีความรู้ทางเทคนิค) กระทำการในนามของ Data Controller

  • ก่อน Data Subject เข้าพื้นที่ (ที่ติดตั้ง CCTV) ต้องมีการแจ้งว่า จะประมวลผลข้อมูลอะไร มีเรื่อง Biometric หรือไม่ มีการใช้เพื่อระบุตัวบุคคลหรือไม่ ?
  • ป้ายสัญลักษณ์ ควรแสดงข้อมูลสำคัญที่ Data Subject อาจไม่ได้คาดไว้ล่วงหน้า เช่น นอกจากจะบันทึกภาพ (พร้อมแจ้งระยะเวลาจัดเก็บ) ไว้แล้ว ยังมีการถ่ายโอนข้อมูลออกไปนอกประเทศ และอาจมีการจัดเก็บไว้ (ในแหล่งนอกประเทศ) เกินกว่าระยะเวลาที่ระบุโดย Data Controller ต้นทาง และในกรณีที่ Data Controller มิได้ระบุเรื่องการถ่ายโอนข้อมูลเอาไว้ Data Subject ย่อมอนุมานได้ว่าการประมวลนั้นดำเนินการแบบสดๆ ณ ขณะนั้น โดยไม่ได้มีการบันทึกและถ่ายโอนไปที่อื่น
  • การแจ้งให้ทราบว่ามีการบันทึกและประมวลผล สามารถแจ้งเป็นลำดับขั้นของความละเอียดได้ เช่น ป้ายเตือนแจ้งแค่ว่า มีการบันทึกและประมวลผล (First Layer) และมีเอกสาร (หรือสื่ออื่น) แยกต่างหากเพื่อระบุรายละเอียดการประมวลผลอีกที (Second Layer)
  • การแจ้งนั้นต้องติดป้ายให้เห็นชัดเจนอยู่ในระดับสายตา และไม่มีความจำเป็นต้องแสดงตำแหน่งติดตั้งกล้องตราบใดที่มีการระบุชัดเจนว่า พื้นที่ใดที่มีการตรวจจับติดตามด้วย CCTV
  • ข้อมูลรายละเอียดเพื่อขยายความเพิ่มเติม (Second Layer Information) จะต้องถูกจัดเตรียมไว้ในพื้นที่ที่มีการติดตั้งใช้งาน CCTV และต้องจัดให้ Data Subject สามารถเข้าถึงได้ด้วย เช่น จัดเตรียมเป็นเอกสารให้อ่านได้ง่ายไว้ที่โต๊ะประชาสัมพันธ์ หรือติดโปสเตอร์ให้อ่านง่าย
  • ข้อมูลขั้นแรกที่สำคัญต้องแจ้ง คือ รายละเอียดจุดประสงค์การประมวลผล ข้อมูลระบุตัวตนของ Data Controller (ผู้ควบคุมการใช้ข้อมูล) สิทธิต่างๆ ที่ Data Subject พึงมี และผลกระทบสูงสุดที่อาจเกิดขึ้นจากการประมวลผล
  • ในกรณีที่เป็นการเก็บข้อมูลเพื่อการตลาด (Direct Marketing) ตัว Data Subject สามารถใช้สิทธิคัดค้านการประมวลผลที่แบ่งแยกการปฏิบัติได้ เช่น เชื้อชาติหนึ่งปฏิบัติอย่างหนึ่ง อาจไม่เสมอภาคกัน

การให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคล

Data controller and Data processor จะต้องตระหนักเรื่อง Security (ความปลอดภัยของข้อมูล) และ Integrity (ความถูกต้องสมบูรณ์ของข้อมูล) นั่นคือ ข้อมูลส่วนบุคคลไม่ถูกเข้าถึงโดยไม่ได้รับอนุญาต ไม่ถูกนำไปแอบอ้าง และไม่ถูกแก้ไขโดยมิชอบ ซึ่งการดูแลใส่ใจการคุ้มครองข้อมูลส่วนบุคคล ต้องคำนึงถึงข้อมูลทั้ง 3 สถานะ และต้องมีการปรับใช้ให้เหมาะสม ดังนี้

  • ข้อมูลในที่จัดเก็บอยู่ประจำที่ (During storage หรือ Data at rest)
  • ข้อมูลระหว่างถ่ายโอนแลกเปลี่ยน (Transmission หรือ Data in transit)
  • ข้อมูลระหว่างประมวลผลระหว่างใช้งาน (Processing หรือ Data in use)
  • การเลือกเทคโนโลยีมาใช้ควรคำนึงถึง Privacy-Friendly Technologies

กล่าวคือ เป็นเทคโนโลยีที่ช่วยเพิ่มระดับความปลอดภัยต่อข้อมูลส่วนบุคคล เช่น มีความสามารถเบลอภาพหรือปิดบังหน้าบุคคลที่ไม่เกี่ยวข้องกับการตรวจการได้ หรือ สามารถลบภาพของบุคคลที่ 3 ออกไปจากภาพ เมื่อมีการสำเนาข้อมูลให้กับ Data Subject ผู้ที่ร้องขอสำเนา ในทางกลับกัน ตัวเทคโนโลยีไม่ควรอนุญาตหรือเอื้อให้สามารถทำการใดๆ เกินจำเป็นเช่น ไม่อนุญาตให้ปรับเปลี่ยนมุมกล้อง CCTV ได้แบบไม่จำกัดเงื่อนไข ไม่อนุญาตการซูมภาพจนเกินสมควร ไม่อนุญาตการส่งข้อมูลแบบไร้สาย ไม่อนุญาตการวิเคราะห์ภาพและการบันทึกเสียง ฟังก์ชันที่มีให้แต่ไม่จำเป็น ควรที่จะถูกปิดไม่ให้ใช้งาน นอกจากมีเหตุผลจำเป็นเท่านั้น

ขอขอบคุณแหล่งที่มา :

ดร.มนต์ศักดิ์ โซ่เจริญธรรม
https://www.facebook.com/monsaks