Logo og hjelpeverktøy

Hovedmeny

Doorkeeper: Intelligent kameraovervåking med personvern i fokus

Virksomheten Doorkeeper har som mål å styrke personvernet i moderne kameraovervåkningssystemer. De ønsker å oppnå dette ved å bruke intelligent videoanalyse til å sladde identifiserende opplysninger – som ansikter og menneskeformer – i videostrømmen. Videre vil de sørge for at færre opptak blir lagret sammenlignet med mer tradisjonelle overvåkningssystemer.

Illustrasjonsbilde av syklist som overvåkes
Illustrasjonsbilde av syklist som overvåkes

Bakgrunn

En hovedårsak til at Doorkeeper ble valgt ut som deltager i sandkassen var at de vil benytte intelligent videoanalyse («Intelligent Video Analytics») for å tilby mer personvernvennlig kameraovervåking på markedet. Intelligent videoanalyse er teknologi som automatisk analyserer innhold fra overvåkingskameraer.

For å oppnå bedre personvern, skal Doorkeeper bruke kunstig intelligens og maskinlæring for å sladde identifiserende opplysninger i videostrømmen. Dette inkluderer ansikter, kropper, registreringsnumre, tekst og logoer. De skal også konfigurere løsningen slik at det ikke gjøres løpende videoopptak så lenge ingen forhåndsdefinerte hendelser skjer. Det vil gjøres en kortsiktig lagring i kamerahuset, men denne vil slettes fortløpende og vil normalt ikke være tilgjengelig for operatøren.

Intelligent videoanalyse kan innstilles på mange forskjellige måter for å tilpasse overvåkingen til formålet. I sandkassen har vi begrenset våre diskusjoner til å i hovedsak handle om tre funksjoner i løsningen:

  • Sladding av identifiserende opplysninger fra videostrøm i sanntid
  • Registrering og varsling om brann- og røykutvikling
  • Registrering og varsling om kriminelle handlinger

Om prosjektet, utfordringer

Hensikten med dette sandkasseprosjektet har vært å undersøke noen av de mest aktuelle regulatoriske utfordringene som oppstår ved bruk av intelligent videoanalyse.

  1. Rettslig grunnlag for intelligent videoanalyse

    Vi har undersøkt juridiske problemstillinger knyttet til de tre ulike bruksområdene for Doorkeepers løsning. Disse problemstillingene er overførbare til andre virksomheter som utvikler lignende løsninger. Et viktig poeng er at intelligent videoanalyse, designet for å gjøre behandlingen av personopplysninger mindre inngripende, kan påvirke lovligheten av en behandling etter personopplysningsregelverket.

  2. Alternative utforminger av løsningen

    Doorkeeper har to alternative utforminger for bruken av intelligent videoanalyse. Enten utføres analysen og sladdingen i kamerahuset, eller på en ekstern plattform. Valg av utforming påvirker hvordan personopplysninger behandles i løsningen. I dette prosjektet har vi drøftet hvordan dette kan ha konsekvenser for hvor inngripende overvåkingen er for de som registreres i videostrømmen.

  3. Dataminimering

    Prosjektet har vist at det er mulig å gjennomføre tiltak for dataminimering i intelligent videoanalyse. Tiltakene kan utføres ved å konfigurere løsningen til å begrense mengden personopplysninger som samles inn og behandles til det som er nødvendig for formålet. Utbredelsen av funksjonaliteter i overvåkingssystemer som gjør behandlingen av personopplysninger mindre inngripende, vil også gjøre at virksomheter i sikkerhetsbransjen i større grad må vurdere hvilke personopplysninger som er nødvendige å behandle for å oppnå formålet med overvåkingen.

  4. Utlevering av personopplysninger

    Doorkeepers løsning er designet for å lagre færre opplysninger som kan utleveres, sammenlignet med kameraer som gjør løpende opptak. Dette kan gjøre det enklere for virksomheter som Doorkeeper å etterleve innsynskrav, siden virksomheten vil lagre færre videoopptak som kan være aktuelle. Imidlertid vil reglene for utlevering av personopplysninger være de samme for Doorkeeper som for andre behandlingsansvarlige.

  5. Sikkerhetsutfordringer

    Vi har også diskutert at Doorkeeper må sørge for at sikkerheten i løsningen er vedvarende. Dette innebærer at sikkerheten i løsningen skal følge den tekniske utviklingen, at eventuelle sårbarheter må adresseres og håndteres umiddelbart, og at opplysninger skal slettes når formålet er oppnådd.

Veien videre

I sandkassen har Doorkeeper fått utforsket spørsmål de har hatt i utviklingen av intelligent videoanalyse med potensielt personvernfremmende funksjoner. Diskusjonene kan brukes av Doorkeeper for å bedre imøtekomme kravene i personvernregelverket og sikre et bedre personvern i løsningen. Datatilsynet håper også at diskusjonene vil være til hjelp for andre virksomheter som utvikler lignende teknologi.

Gjennom arbeidet i sandkassen har også Datatilsynet lært mye om mulighetene innen intelligent videoanalyse. Denne kompetansen vil vi blant annet bruke for å forbedre veiledningsarbeidet vårt.

Hva er Datatilsynets sandkasse?

I sandkassa jobber deltakere sammen med Datatilsynet for å løse spørsmål om personvern. Målet er at tjenesten eller produktet deres følger loven og gir godt personvern.

Datatilsynet gir råd til deltakerne, men konklusjonene er ikke offisielle avgjørelser, vedtakeller godkjenninger. Deltakerne velger selv om de vil følge rådene.

Sandkassa er nyttig for å se på spørsmål der jussen har få praktiske eksempler å vise til. Vi håper rapporten kan hjelpe andre med liknende utfordringer.