Brussell, l-24 ta’ Mejju — Matul l-aħħar plenarja tiegħu, l-EDPB adotta Opinjoni dwar l-użu ta’ teknoloġiji ta’ rikonoxximent tal-wiċċ mill-operaturi tal-ajruporti u mill-kumpaniji tal-linji tal -ajru biex jiġi ssimplifikat il-fluss tal-passiġġieri fl-ajruporti*. Din l-Opinjoni tal-Artikolu 64(2), wara talba mill-Awtorità Franċiża għall-Protezzjoni tad-Data, tindirizza kwistjoni ta’ applikazzjoni ġenerali u tipproduċi effetti f’aktar minn Stat Membru wieħed.
Il-President tal-EDPB Anu Talus qal: “Aktar u aktar operaturi tal-ajruporti u kumpaniji tal-ajru madwar id-dinja qed jagħmlu pilotaġġ ta’ sistemi ta’ rikonoxximent tal-wiċċ li jippermettu lill-passiġġieri jmorru aktar faċilment mid-diversi punti ta’ kontroll. Huwa importanti li wieħed ikun konxju li d-data bijometrika hija partikolarment sensittiva u li l-ipproċessar tagħha jista’ joħloq riskji sinifikanti għall-individwi. It-teknoloġija tar-rikonoxximent tal-wiċċ tista’ twassal għal negattivi foloz, preġudizzju u diskriminazzjoni. l-użu ħażin tad-data bijometrika jista’ jkollu wkoll konsegwenzi gravi, bħall-frodi tal-identità jew l-impersonazzjoni. Għalhekk, inħeġġu lill-kumpaniji tal-ajru u lill-operaturi tal-ajruporti biex jagħżlu modi inqas intrużivi biex jissimplifikaw il-flussi tal-passiġġieri, meta jkun possibbli. Fil-fehma tal-EDPB, l-individwi għandu jkollhom kontroll massimu fuq id-data bijometrika tagħhom stess.”
l-Opinjoni tanalizza l-kompatibbiltà tal-ipproċessar mal-prinċipju tal-limitazzjoni tal-ħżin (l-Artikolu 5(1)(e) tal-GDPR), il-prinċipju tal-integrità u l-kunfidenzjalità (l-Artikolu 5(1)(f) tal-GDPR, il-protezzjoni tad-data mid-disinn u b’mod awtomatiku (l-Artikolu 25 tal-GDPR) u s-sigurtà tal-ipproċessar (l-Artikolu 32 tal-GPDR). Il-konformità ma’ dispożizzjonijiet oħra tal-GDPR inkluż fir-rigward tal-legalità tal-ipproċessar ma taqax fil-kamp ta’ applikazzjoni ta’ dawn il-konklużjonijiet.**
Ma hemm l-ebda rekwiżit legali uniformi fl-UE għall-operaturi tal-ajruporti u l-kumpaniji tal-ajru biex jivverifikaw li l-isem fuq il-karta tal-imbark tal-passiġġier jaqbel mal-isem fuq id-dokument ta’ identità tagħhom, u dan jista’ jkun soġġett għal-liġijiet nazzjonali. Għalhekk, fejn ma tkun meħtieġa l-ebda verifika tal-identità tal-passiġġieri b’dokument tal-identità uffiċjali, ma għandha ssir l-ebda verifika bħal din bl-użu tal-bijometrika, peress li dan jirriżulta fi pproċessar eċċessiv tad-data.
Fl-Opinjoni tiegħu, l-EDPB ikkunsidra l-konformità tal-ipproċessar tad-data bijometrika tal-passiġġieri ma’ erba’ tipi differenti ta’ soluzzjonijiet ta’ ħżin, li jvarjaw minn dawk li jaħżnu d-data bijometrika f’idejn l-individwu biss għal dawk li jiddependu fuq arkitettura ta’ ħżin ċentralizzata b’modalitajiet differenti. Fil-każijiet kollha, għandha tiġi pproċessata biss id-data bijometrika tal-passiġġieri li jirreġistraw b’mod attiv u li jagħtu l-kunsens tagħhom biex jipparteċipaw.
l-EDPB sab li l-uniċi soluzzjonijiet ta’ ħżin li jistgħu jkunu kompatibbli mal-prinċipju tal-integrità u l-kunfidenzjalità, il-protezzjoni tad-data mid-disinn u b’mod awtomatiku u s-sigurtà tal-ipproċessar, huma s-soluzzjonijiet li bihom id-data bijometrika tinħażen f’idejn l-individwu jew f’bażi tad-data ċentrali iżda biċ-ċavetta tal-kriptaġġ f’idejhom biss. Dawn is-soluzzjonijiet ta’ ħżin, jekk implimentati b’lista ta’ salvagwardji minimi rakkomandati, huma l-uniċi modalitajiet li jibbilanċjaw b’mod adegwat l-intrużività tal-ipproċessar billi joffru lill-individwi l-akbar kontroll.
l-EDPB sab li s-soluzzjonijiet ibbażati fuq il-ħżin f’bażi tad-data ċentralizzata jew fl-ajruport jew fil-cloud, mingħajr il-kjavi ta’ kriptaġġ f’idejn l-individwu, ma jistgħux ikunu kompatibbli mar-rekwiżiti tal-protezzjoni tad-data mid-disinn u b’mod awtomatiku u, jekk il-kontrollur jillimita ruħu għall-miżuri deskritti fix-xenarji analizzati, ma jkunux konformi mar-rekwiżiti tas-sigurtà tal-ipproċessar.
Fir-rigward tal-prinċipju tal-limitazzjoni tal-ħżin, il-kontrolluri jeħtieġ li jiżguraw li jkollhom ġustifikazzjoni suffiċjenti għall-perjodu ta’ żamma previst u jillimitawh għal dak li huwa meħtieġ għall-iskop propost.
Imbagħad, ġie adottat rapport mid-DPAs dwar il-ħidma tat- taskforce taċ-ChatGPT. Din it-taskforce inħolqot mill-EDPB biex tippromwovi l-kooperazzjoni bejn id-DPAs li jinvestigaw iċ-chatbot żviluppat minn OpenAI.
Ir-rapport jipprovdi fehmiet preliminari dwar ċerti aspetti diskussi bejn id-DPAs u ma jippreġudikax l-analiżi li se ssir minn kull DPA fl-investigazzjoni rispettiva tagħha li tkun għaddejja***.
Hija tanalizza diversi aspetti li jikkonċernaw l-interpretazzjoni komuni tad-dispożizzjonijiet applikabbli tal-GDPR rilevanti għad-diversi investigazzjonijiet li għaddejjin, bħal:
- il- legalità tal-ġbir tad-data tat-taħriġ (“web scraping”), kif ukoll l-ipproċessar tad-data għall-input, l-output u t-taħriġ taċ-ChatGPT.
- sens ta’ ġustizzja: l-iżgurar tal-konformità mal-GDPR huwa responsabbiltà tal-OpenAI u mhux tas-suġġetti tad-data, anki meta l-individwi jdaħħlu data personali.
- trasparenza u preċiżjoni tad-data: il-kontrollur għandu jipprovdi informazzjoni xierqa dwar in-natura probabilistika tal-output taċ-ChatGPT u jirreferi b’mod espliċitu għall-fatt li t-test iġġenerat jista’ jkun preġudikat jew magħmul.
- Ir-rapport jindika li huwa imperattiv li s- suġġetti tad-data jkunu jistgħu jeżerċitaw id-drittijiet tagħhom b’ mod effettiv.
Il-membri tat-Taskforce żviluppaw ukoll kwestjonarju komuni bħala bażi possibbli għall-iskambji tagħhom mal-IA Miftuħa, li huwa ppubblikat bħala anness għar-rapport.
Barra minn hekk, l-EDPB iddeċieda li jiżviluppa linji gwida dwar l-IA ġenerika, billi jiffoka bħala l-ewwel pass fuq l-iskrappjar tad-data fil-kuntest tat-taħriġ fl-IA.
Fl-aħħar nett, l-EDPB adotta dikjarazzjoni dwar il-“Pakkett tal-Kummissjoni dwar l-aċċess għad-data finanzjarja u l-pagamenti” (li jinkludi l-proposti għar-Regolament dwar il-qafas għall-Aċċess għad-Data Finanzjarja (FIDA), dwar ir-Regolament dwar is-Servizzi ta’ Pagamenti (PSR) u dwar id-Direttiva dwar is-Servizzi ta’ Pagament 3 (PSD3)).
l-EDPB jieħu nota tar-rapporti tal-Parlament Ewropew dwar il-proposti FIDA u PSR, iżda jqis li, fir-rigward tal-prevenzjoni u d-detezzjoni ta’ tranżazzjonijiet frodulenti, jenħtieġ li jiġu inklużi salvagwardji addizzjonali għall-protezzjoni tad-data fil-mekkaniżmu ta’ monitoraġġ tat-tranżazzjonijiet tal-Proposta PSR. Huwa importanti li jiġi żgurat li l-livell ta’ interferenza mad-dritt fundamentali għall-protezzjoni tad-data personali tal-persuni kkonċernati jkun meħtieġ u proporzjonat mal-objettiv tal-prevenzjoni tal-frodi tal-pagamenti.
Nota għall-edituri:
* L-Opinjoni għandha kamp ta’ applikazzjoni limitat u ma teżaminax l-użu tar-rikonoxximent tal-wiċċ b’mod ġenerali u b’mod partikolari ma tkoprix l-użu tar-rikonoxximent tal-wiċċ għal finijiet ta’ sigurtà, kontroll fuq il-fruntieri jew minn aġenziji tal-infurzar tal-liġi.
** Fit-talba, huwa preżunt li l-ipproċessar ikun ibbażat fuq il-kunsens ta’ kull passiġġier. Madankollu, abbażi tal-kamp ta’ applikazzjoni limitat tat-talba, l-Opinjoni ma teżaminax il-bażi legali u b’mod partikolari l-validità tal-kunsens għal tali pproċessar.
***Sal-15 ta’ Frar 2024, OpenAI ma kellhiex stabbiliment fl-UE, għalhekk il-mekkaniżmu ta’ punt uniku ta’ servizz (OSS) ma kienx japplika u kull DPA hija kompetenti fir-rigward ta’ ksur potenzjali li twettaq u ntemm qabel dik id-data. l-investigazzjonijiet nazzjonali dwar ksur potenzjali mwettaq qabel Frar 2024 se jkomplu jiġu diskussi fit-taskforce. Għal ksur li jkompli jew li jseħħ wara Frar 2024, japplika l-mekkaniżmu tal-OSS.
Id-dokumenti kollha adottati matul il-Plenarja tal-EDPB huma soġġetti għall-verifiki legali, lingwistiċi u tal-ifformattjar meħtieġa u se jkunu disponibbli fuq is-sit web tal-EDPB ladarba dawn ikunu tlestew.
l-istqarrija għall-istampa ppubblikata hawnhekk ġiet tradotta awtomatikament mill-Ingliż. l-EDPB ma jiggarantixxix il-preċiżjoni tat-traduzzjoni. Jekk jogħġbok irreferi għat-test uffiċjali fil-verżjoni bl-Ingliż tiegħu jekk ikun hemm xi dubju.