Sovranità digitale e privacy, cose da fare e da non fare per i sistemi bodycam
Le bodycams hanno dimostrato di prevenire, ridurre e risolvere le aggressioni in prima linea per varie professioni e organizzazioni che le applicano. Ma come farlo nel rispetto delle leggi sulla privacy e sovranità digitale politiche?
A questo rispondono esperti di privacy e di bodycam, ricercatori e consulenti che vogliono spiegare la differenza tra il rispetto degli standard di privacy sulla carta e nella pratica. Quindi, quali sono secondo loro i più importanti "do's and don'ts" delle bodycam per quanto riguarda la privacy e la sovranità digitale?
1. Conoscere le regole
Prima di tutto, è necessario conoscere le regole del gioco e applicarle correttamente alle bodycam. Questo può evitare inutili irritazioni e frustrazioni dovute alla violazione involontaria delle leggi sulla privacy dei cittadini come soggetti e talvolta sospetti nelle registrazioni con bodycam. Registrare qualcuno significa in sostanza violare la sua privacy, a meno che non ci sia una ragione ben specificata e documentata per farlo. Oltre ad essere registrazioni legali, devono essere indiscutibili per essere accettate come prova in tribunale. Questo richiede la registrazione dell'intera catena video e del processo di registrazione, gestione e archiviazione con "chi ha fatto cosa, quando e perché". La definizione, l'interpretazione e le restrizioni differiscono per paese e a volte per regione o professione, anche all'interno dell'UE sotto il GDPR. Quindi conosci le regole locali per la tua specifica applicazione di bodycams professionali.
2. Fai la tua ricerca
Le organizzazioni che implementano una soluzione bodycam devono considerare e risolvere i problemi di contesto, politica e tecnologia in quest'ordine. Se una di queste questioni viene trascurata, non funzionerà. Per capire la politica che guida i requisiti e le restrizioni tecnologiche, bisogna conoscere il contesto culturale: qual è il livello di fiducia reciproca tra cittadini e forze dell'ordine? Chi deve essere protetto da chi? In Europa, i cittadini hanno generalmente fiducia nei professionisti che fanno rispettare le leggi con obiettività e integrità. Le telecamere corporali saranno viste come uno strumento accettabile per i professionisti per proteggere e sostenere se stessi contro coloro che non vogliono rispettare.
Negli Stati Uniti, c'è diffidenza reciproca e quindi molta regolamentazione a livello federale, statale e locale in linee guida e politiche interne, che possono essere diverse per ogni forza di polizia. Ci sono situazioni (come quelle che coinvolgono i minori) che sono spesso severamente vietate per registrare e situazioni che, su un'attenta considerazione, potrebbero rivelarsi utili per filmare. Stati come Washington considerano le immagini delle bodycam come documenti pubblici per garantire la trasparenza e la responsabilità. Questo significa che gli agenti del dipartimento di polizia di Seattle sono stati costretti a pubblicare attivamente le registrazioni delle loro bodycam, per le quali hanno creato un canale YouTube. In risposta, alcuni altri Stati americani hanno deciso di dichiarare le immagini delle bodycam "registrazioni della polizia" invece di "registrazioni pubbliche", nel tentativo di garantire la privacy del pubblico.
Nell'Unione europea, non è permesso filmare segretamente le persone (eccetto per le indagini) e la tua telecamera deve essere visibile in ogni momento. La tua ragione per filmare deve avere un fondamento legale ed essere registrata. Puoi filmare nell'interesse pubblico come autorità pubblica, o come legittimo interesse privato per proteggere i dipendenti come azienda.
3. Lasciare le questioni legali e di privacy agli esperti
Dovresti assegnare le questioni legali e di privacy ai dipendenti che le capiscono. Quelli specializzati in tecnologia sanno molto di bodycams, software, archiviazione e dati, ma quasi nulla di privacy. Non pensano abbastanza attentamente all'amministrazione, alla documentazione e alla registrazione necessarie, e possono copiare/incollare troppo facilmente da altri. Questo spesso porta a errori fondamentali e confusione, impedendo un'applicazione legittima dei sistemi di bodycam e delle registrazioni che resisteranno nei tribunali locali. Gli esperti di privacy possono istruire la tecnologia su come garantire la conformità. La crittografia dei video quando sono memorizzati sulla bodycam o su un server, è un modo per evitare che siano visti da persone non autorizzate senza una ragione legale per farlo. Non avere uno schermo per la revisione e la condivisione dei video sul dispositivo è un altro, compresi eventuali passanti, testimoni e sospetti che ascoltano il video e possibilmente diffondono l'accaduto sui social media o cambiano le loro dichiarazioni. Il modo più sicuro rimane la decrittazione centrale, la visualizzazione, la selezione, l'archiviazione e la registrazione dei video da parte di professionisti autorizzati con un motivo legittimo.
4. Non limitarsi a parlare di privacy sulla carta
Non si tratta di ciò che gli avvocati hanno scritto sulla carta, ma di come i professionisti usano le bodycams nella pratica. La consapevolezza della privacy nella testa dei professionisti è più importante che avere i documenti necessari sugli hard-disk dei computer. Ricerca ha mostrato che 4 agenti di polizia su 6 hanno filmato dentro le case ad Amsterdam, mentre questo è vietato. È necessario formare attivamente gli utenti delle bodycam su leggi e regolamenti. Assicuratevi di avere uno o due ambasciatori in ogni posto di lavoro che possano spiegare e controllare la conformità ai loro colleghi. Non limitatevi a copiare e incollare i documenti, ma pensate a come l'uso delle bodycam assicuri il rispetto delle leggi e dei regolamenti nel vostro studio. È essenziale assicurarsi di non avere solo conoscenze legali, ma di averle applicate dagli utenti delle bodycam e di averle garantite nella scelta del sistema e del fornitore di bodycam.
5. Assicuratevi della sovranità digitale del vostro fornitore di bodycam
La Corte di giustizia dell'UE ha stabilito nel Schremms-II caso che la protezione garantita ai dati personali nello Spazio economico europeo deve viaggiare con i dati ovunque vadano. Il trasferimento di dati personali in altri paesi (per esempio gli Stati Uniti o il Regno Unito), sarà permesso solo se si attengono a regole altrettanto severe. A causa del Patriots Act negli Stati Uniti e della Brexit del Regno Unito questo non è più certo. La "soluzione rapida" di costringere contrattualmente il fornitore del sistema di telecamere a memorizzare i dati delle telecamere sui server all'interno dello Spazio economico europeo non è sufficiente. Questo perché essi avranno ancora un accesso non supervisionato al software e quindi ai dati all'interno del SEE/UE da fuori del SEE/UE; un "tunnel" nella vostra "cassaforte dei dati". Per garantire la sovranità digitale, si dovrebbe esigere che il software di gestione video sia fornito, supportato e mantenuto all'interno del SEE/UE. Proprio come ha fatto l'Australia per legge e un editoriale di giornale proclamato dopo che è venuto fuori che Huawei aveva accesso alle conversazioni di telefonia mobile nei Paesi Bassi.
Conclusione
In conclusione, è importante non solo rispettare la privacy sulla carta, ma metterla in pratica. Rimanere aggiornati sulle questioni relative alla privacy e fare le vostre ricerche non potrà che giovare alla vostra organizzazione. Le definizioni legali e i regolamenti su come usare le bodycam sono importanti da conoscere e applicare, in modo che le registrazioni con bodycam abbiano le basi legali per prevenire, ridurre e risolvere i conflitti. È fondamentale fornire agli agenti delle forze dell'ordine e ai loro dirigenti una guida e una formazione su quando e come usare una bodycam e le sue registrazioni in conformità con le leggi e i regolamenti sulla privacy. Per garantire che il funzionamento della vostra bodycam sia conforme alle leggi sulla privacy del GDPR, assicuratevi che il vostro fornitore di bodycam memorizzi, supporti e acceda ai vostri dati video e anche al software dall'interno del SEE/UE per la sovranità digitale.