Настоящата публикация е част от поредицата „На крилете на бъдещето“, която представя настоящата регулаторна среда на дроновете в ЕС и България, изследва отворените въпроси около защитата на личния живот и данни, отговорността, застраховките и всички други развития в младата индустрия на безпилотното въздухоплаване.
Следете сайта на „Камбуров и съдружници“, както и профилите на дружеството в социалните мрежи за анализи, новини и промени в законодателната среда на дроновете.
С развитието на използването на дронове за търговски цели, два въпроса се очертават над всички останали: Ще бъде ли защитена поверителността на личния ми живот? Как ще се обработват личните ми данни? За да могат да се управляват повечето дронове, те са оборудвани с видеокамери, които улавят изображения, които могат да се използват по редица нарушаващи поверителността начини, като например: „високоскоростно увеличение на фокуса, разпознаване на лица, профилиране на поведението, разпознаване на движение, разпознаване на регистрационни номер, както и оборудване с термични сензори, нощно виждане, радари, прозрачно изобразяване, Wi-fi сензори, микрофони и аудиозаписващи системи, биометрични сензори, [...] и др.(2)“ . Не е тайна, че възможностите на дроновете и наличните за тях допълнителни системи печелят от малкия размер и трудната откриваемост на новия тип летателни машини, което може да доведе до среда на постоянно наблюдение, която значително надхвърля сегашната си форма според Европейския парламент.
Европейският надзорен орган по защита на данните („ЕНОЗД“) е публикувал редица становища относно възможните проблеми с поверителността, произлизащи от употребата на безпилотните летателни системи („БЛС“). ЕНОЗД посочва, че Европейският съюз, за разлика от други юрисдикции като САЩ, гарантира защитата на правото на неприкосновеност на личния живот не само в личната сфера, но и в публичната. Въпреки това, ЕНОЗД сочи по-ниската цена, неоткриваемостта, по-големия достъп до публични и частни пространства и автоматизирано следене на конкретни хора или групи като някои от проблемите пред безпилотните самолети в сравнение с други подобни инструменти като спътници, самолети, хеликоптери и статични видеонаблюдателни камери(3) („CCTV“). Подвижността на дронове в сравнение с най-популярния към момента инструмент за наблюдение, CCTV, предоставя възможност за динамично събиране на информация, което означава, че проследяваната личност може да бъде наблюдавана за продължителни периоди от време като допълнителни точки от данни да се записват в реално време, позволяващо естествен и незабавен растеж на цяла мрежа от проследявани личности.
Тези възможности за динамично наблюдение от новата технология са причина за безпокойство сред много хора. Трябва обаче да се отбележи, че регулаторите на европейско и национално ниво в опита си да направят възможно използването на дронове за търговски цели са принудени да разработват строги правила относно възможностите на дроновете да събират данни, свързани с поверителността, за да се гарантира психологическия прием на технологията от обществеността и продължаващата защита на обществения ред.
Защитата на личния живот и данните в настоящата правна рамка се основават на Общия регламент за защита на данните („ОРЗД“ или „GDPR“), създаден като инструмент за защита на личния живот и данни на физически лица от злоупотреби от страна на бизнеса и за контрол на износа на такива данни извън страни от ЕС(3). Съгласно член 35 от GDPR е необходимо да се извършва оценка на въздействието върху защитата на данните („Оценка на въздействието“), когато бъде разработена нова технология с мащабни възможности за обработка на данни. Тази оценка на въздействието трябва да включва изчерпателно описание на потенциалните способности за обработка и оценка дали те са пропорционални и необходими за целите на операцията. Освен това, оценката изисква и измерване на потенциалния риск, който новата технология може да създаде срещу правата и свободите на гражданите, като трябва да бъдат приети съответните подходящи предпазни мерки и механизми за намаляване на този риск. Всичко това трябва да се извършва от независимия надзорен орган на всяка държава членка, както е установено в член 51 от GDPR.
Освен оценката на въздействието, член 25 от GDPR съдържа общоевропейско изискване за поверителност на етап проектиране на продукта и по подразбиране („by design and by default“). Това изискване се съдържа и в приложение IX към новия Основен регламент на EASA (можете да прочетете повече за Регламента в първата част на поредицата) като изискване за производителите. Въпреки че националните надзорни органи по защита на данните са отговорни за сертифицирането на поверителността на етап проектиране (член 43; GDPR), е малко вероятно да съществуват големи разлики между държавите членки поради трансграничния характер както на производството, така и на използването на БЛС, което би наложило, ако не еднаквост на мерките, то поне взаимно признаване. В този смисъл ЕНОЗД предлага пет стандартизирани принципа за поверителност на етап проектиране за БЛС:
1) законодателството трябва да съдържа различни класове сензори в зависимост от целите на експлоатацията на безпилотния самолет, които трябва да бъдат свързани с различните видове операционни категории (повече подробности тук) и опасностите срещу поверителността трябва да носят същата тежест като физическата опасност;
2) запазването на данните, включително автоматично планирано изтриване на данни, трябва да бъде гарантирано още на етап проектиране на летателното средство;
3) да бъдат проектирани функции за защита на данните като възможност за изключване на определени видове сензори по време на полет, автоматично прикриване на частни зони (напр. жилищни комплекси) и пикселизиране на лица;
4) тези функции трябва да бъдат част от настройките по подразбиране на летателното средство;
5) да има ясно съобщаване на операторите на БЛС относно възможните проблеми с поверителността и личните данни, които могат да възникнат по време на полет.(4)
(1) Marzocchi, O. (2015). Privacy and Data Protection Implications of the Civil Use of Drones: In-depth Analysis. European Parliament, p. 21 (линк към публикацията)
(2) Bassi, E. (2019). European Drones Regulation: Today’s Legal Challenges. In 2019 International Conference on Unmanned Aircraft Systems (ICUAS) (pp. 443-450). IEEE
(3) Регламент (ЕС) 2016/679 – ОРЗД или GDPR
(4) European Data Protection Supervisor (2014). A new era for aviation – Opening the aviation market to the civil use of remotely piloted aircraft systems in a safe and sustainable manner. (линк към публикацията)