组织正处于违反GDPR的风险,因为他们未能意识到新法规涵盖了其CCTV系统及其收集的视觉数据。这些是安德鲁·查尔斯沃思,布里斯托尔大学的IT法律读者,直到GDPR成为法律直到六个月。
查尔斯沃思(Charlesworth)在为Cloudview撰写的白皮书中说,由于闭路电视系统一直受到限制,直到现在,因此存在一种危险,用户不会在新立法下理解其义务。新的基于IP的系统可以使操作员面临重大的数据保护和隐私风险,但他使用最近的法院案件展示了数据保护立法如何应用于所有记录和存储公共和私人视觉数据的CCTV系统。
查尔斯沃思(Charlesworth)于今年早些时候引用了苏格兰两名住户之间的争议,其中一个录制并存储了涵盖对方私有财产的数据,并可以从中识别出它们。这导致造成的困扰造成了超过17,000英镑的损失 - 法院没有要求考虑数据是否得到适当安全并满足其他数据保护要求,这也是运行CCTV系统的数据控制器的考虑。GDPR下的潜在罚款要大得多,最多可占2000万欧元或营业额的4%,以较高者为准。
由于没有强制性注册过程,因此很难在英国进行准确的闭路电视摄像机估算。2015年,英国安全工业协会表示,有四到六百万摄像机。CloudView自己的研究表明,目前约有820万台相机,所有这些相机都需要遵守GDPR。
Charlesworth解释说:“不断变化的技术创造了对GDPR的需求,改变了数据保护环境和公众对构成可接受的数据处理的看法。”
‘从5月起,所有CCTV运营商都必须积极主动评估,改善和“常绿”的合规性工作 - Tickbox合规性将不再足够。但是,GDPR提供了一个重要的机会,可以增强行业的公众形象,成为一项珍贵和值得信赖的服务,而不是不负责任和隐私的侵入性“天空中的眼睛”。
‘The judge’s final comments in the case of Woolley v Akbar2 are telling – the default position is that any professional (individual or organisation) setting up a surveillance system will be aware of the potential impact of their activities on data subjects, and be familiar with the application of relevant law and guidance.’
CloudView的首席执行官兼联合创始人James Wickes补充说:“正如安德鲁(Andrew)指出的那样,违反现有数据保护立法的罚款闭路电视用户已经有先例。”
‘用户需要与其其余部分一起评估其CCTV系统,并记住该法律适用于所有摄像机监视入口到其办公室或家中的单个摄像头,再到企业,住房或公共空间中使用的较大系统。
‘好消息是,GDPR为闭路电视用户提供了一个机会,可以解决通常是负面形象的事情,并带头证明问责制和隐私保护。他们还可以使用诸如Cloud之类的新技术,这使他们能够符合新法规,同时改善数据可访问性和安全性。’
