GDPR

Adatvédelem mindenkinek / Data protection for everyone

Iránymutatás a virtuális hangasszisztensek kapcsán

2021. április 09. 11:00 - poklaszlo

Az Európai Adatvédelmi Testület legfrissebb iránymutatása a virtuális hangasszisztenseket érintő adatvédelmi kérdésekkel foglalkozik. Az iránymutatás egyelőre tervezetként, véleményezhető formában jelent meg, a Testület részére április 23-ig küldhetők meg az észrevételek. 

A virtuális hangasszisztenseket (virtuális asszisztens, VA) úgy határozza meg az iránymutatás, mint olyan szoftveres alkalmazás, amely képes arra, hogy a felhasználó által adott hangutasítások alapján kommunikáljon. Virtuális asszisztensek elérhetőok okos telefonokon, tableteken, számítógépeken, és hasonló eszközökön, illetve önálló, kifejezetten erre a célra fejlesztett eszközökön. Néhány ismertebb példa: Amazon Alexa, Microsoft Cortana, Apple Siri, Google Assistant.

1. A virtuális asszisztensek alapvető jellemzői 

A VA különböző modulokból épülhet fel, amelyek különböző feladatokat láthatnak el. Az eszköznek képesnek kell lennie arra, hogy értelmezni tudja a részére adott utasításokat és azokat teljesítse, illetve az utasítások alapján a szükséges információkat megadja. Ennek megfelelően gyakran közvetítő szerepet játszik annak érdekében, hogy a felhasználó által elvégezni akart feladat végrehajtásában közreműködjön. 

A VA-k működése szempontjából három fő elemet érdemes megkülönböztetni: 

  • hardver, 
  • szoftver, 
  • források: adatok, tartalmak (gyakran külső forrásból). 

Lényeges vizsgálni, hogy a virtuális asszisztensek működéséhez milyen ökoszisztéma kapcsolódik, milyen szereplők vehetnek részt a szolgáltatás nyújtásában: 

  • a VA szolgáltatója (tervezője), 
  • VA applikáció fejlesztő, 
  • integrátor (aki beépíti a VA-t az általa biztosított eszközbe), 
  • olyan szolgáltató, aki az általa üzemeltetett helyen a VA igénybevételével nyújt szolgáltatást az ügyfeleinek, 
  • felhasználó (aki végső soron igénybe veszi a VA-t).

Az egyes műveletek kapcsán a virtuális asszisztens alapvetően az alábbi lépéseket követi: 

  • a VA készenléti állapotban van (azaz folyamatosan "figyel", várja az utasítást), 
  • az eszköz aktiválását előidéző kifejezés elhangzása után, a VA megkezdi az audio üzenet továbbítását, 
  • a parancs feldolgozása megtörténik, gyakran távol (azaz nem az eszközön), 
  • az utasítás feldolgozása, a beszéd átirata automatikusan elkészül, 
  • a természetes nyelvek feldolgozása (Natural Language ProcessingNLP) révén megtörténik a parancs értelmezése, 
  • ha a parancs alapján, harmadik feles app használata szükséges, akkor az app szolgáltatója felé továbbításra kerül a szükséges információ, 
  • a felhasználó igényének megfelelő válasz azonosításra kerül, szükség esetén külső forrás használatával, és a szükséges változó feltöltésre kerül a megfelelő tartalommal, 
  • a választ tartalmazó üzenet megfogalmazásra kerül vagy a szükséges cselekvés meghatározásra kerül, a megfogalmazott válasz szövegből beszéddé alakításra kerül, illetve a szükséges cselekvés végrehajtásra kerül,
  • az eszköz újra készenléti állapotba kerül.  

A virtuális asszisztensek működése kapcsán széles körben kerülnek alkalmazásra gépi tanulásra épülő megoldások (pl. kulcsszavak felismerése, beszédfelismerés, természetes nyelvek feldolgozása, beszéd szintetizálás, stb.).  

2. Adatvédelmi megfontolások a virtuális asszisztensek alkalmazása kapcsán  

2.1. Alkalmazandó szabályok 

Fontos kiemelni, hogy a GDPR mellett, az Elektronikus hírközlési adatvédelmi irányelv (a 2019/136/EK irányelvvel módosított 2002/58/EK irányelv) rendelkezései is irányadók, tekintettel arra, hogy a VA-k működtetése a felhasználó végberendezésén (okostelefon, számítógép, okostévé, egyéb IoT eszköz, stb.) történő adattárolással, illetve a végberendezésen tárolt adatokhoz történő hozzáféréssel jár együtt, amelyre az irányelv 5. cikk (3) bekezdése vonatkozik. (Ennek megfelelően, elfogadását követően az e-Privacy Rendeletre is figyelemmel kell lennie ezen megoldások kapcsán.) 

A fentiek alapján, a GDPR 6. cikke szerinti jogalap megléte mellett az Elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdésének is meg kell felelnie az adatkezelésnek és az ez alapján szükséges hozzájárulás megszerzésekor a megfelelő tájékoztatást a tervezett további adatkezelések kapcsán is meg kell adni a felhasználók számára. A GDPR 6. cikke szerinti jogalap meghatározása során arra figyelemmel kell eljárni, hogy az irányelv 5. cikk (3) bekezdése szerinti védelmi szint nem csökkenthető. A hozzájárulás megszerzése alól csak nagyon szűk körben mentesülhetnek az adatkezelők az irányelv alapján, így kizárólag az információs társadalommal összefüggő szolgáltatás nyújtásához elengedhetetlenül szükséges mértékben, illetve a kommunikációnak a hírközlési hálózaton való továbbítása céljából. Minden egyéb esetben az irányelv alapján szükséges a hozzájárulás (pl. felhasználó profilozásához). 

Az adatkezelőknek kezelniük kell azokat a helyzeteket, amikor a fenti feltételeknek nem megfelelően történik adatkezelés, például, amikor véletlenül kerülnek aktiválásra az eszközök. 

A hang, mint személyes adat kapcsán a Testület felhívja a figyelmet, hogy amennyiben ezt azonosítás céljára használják, akkor szükségképpen biometrikus adatnak minősül és mint ilyen különleges adatként kezelendő, a GDPR 9. cikkével összhangban.  

2.2. Kezelt személyes adatok, érintettek, adatkezelési műveletek, illetve adatkezelői és adatfeldolgozói szerepek 

A virtuális asszisztensek működése során mind a kezelt személyes adatok (beleértve akár különleges adatokat is), mind az érintettek (regisztrál és nem regisztrált felhasználók, illetve az eszközt véletlenül, akaratukon kívül aktiváló felhasználókat), mind pedig az adatkezelési műveletek (beleértve az automatizált adatkezelési műveleteket és az emberi interakcióval járókat is) kategóriái nagyon széles skálán mozognak. 

Fontos annak az egyértelmű meghatározása is, hogy a szolgáltatásban résztvevő szereplők milyen szereben járnak el (adatkezelők vagy adatfeldolgozók) és erről a felhasználóknak is megfelelő tájékoztatást kell kapniuk. 

2.3. Transzparencia

A VA-k kapcsán az összetett adatkezelési ökoszisztéma, a különböző kategóriájú felhasználók különösen is fontossá teszik a GDPR transzparenciára vonatkozó rendelkezéseinek való megfelelést. Ezzel kapcsolatban kiemelten fontos tisztázni, hogy 

  • milyen módon adható meg megfelelőképpen a tájékoztatás és
  • mikor biztosítható a tájékoztatás az érintetteknek?

A fenti kérdések megválaszolása szempontjából lényeges előkérdés, hogy hány felhasználója lehet a szolgáltatásnak (egy felhasználó vagy akár többen is használhatják), illetve a szolgáltatás kapcsolódik-e felhasználói fiókhoz. 

Amennyiben a virtuális asszisztens szolgáltatás egyéb szolgáltatásokkal is összekapcsolódik, akkor az a veszély állhat fenn, hogy a komplex és hosszú tájékoztatóban a VA-ra vonatkozó információk nem kellően szembe tűnők a felhasználó részére. 

A Testület ajánlásai a transzparenciával kapcsolatban: 

  • amennyiben egyéb szolgáltatásokkal együtt nyújtják a VA-t, akkor a tájékoztatóban egyértelműen el kell különíteni az erre vonatkozó részt, 
  • fontos, hogy az adatkezelők egyértelmű információkat adjanak atekintetben, hogy a nyers adatok mely jellemzőit és milyen módon kezelik,
  • folyamatosan egyértelműnek kell lennie a felhasználók számára, hogy az eszköz milyen állapotban van éppen (azaz mikor rögzíthet, illetve továbbíthat információt és mikor nem), ezt az információt azon felhasználók számára is elérhetővé kell tenni, akik valamilyen szempontból akadályozottak lehetnek az információhoz való hozzáférésben (pl. látássérültek, színvakok), ennek megfelelően legalább fény és hangjelekkel is szükséges jelezni az állapotváltozást,   
  • különös figyelmet kell fordítani a tájékoztatásra, amikor harmadik feles alkalmazások is elérhetők, és így összemosódhatnak a különböző adatkezelők által végzett tevékenységek,   
  • fontos eleme a tájékoztatásnak, hogy az eszköz  a környezetéből milyen információkat tud rögzíteni (pl. háttérzajok, a háttérben szóló zene, a helyiségben tartózkodó személyekre vonatkozó információk). 

2.4. Az adatkezelés jogalapja és célhoz kötöttség 

Az eszköz használata kapcsán többféle adatkezelési cél is szóba jöhet: 

  • a felhasználó utasításainak végrehajtása, 
  • VA működésének fejlesztése gépi tanulás alkalmazásával vagy emberi közreműködéssel, 
  • a felhasználó azonosítása (hang alapján),
  • a felhasználó profilozása személyre szabott tartalmak vagy hirdetések nyújtása érdekében. 

Az adatkezelés jogalapját az egyes adatkezelési célok kapcsán szükséges vizsgálni, figyelemmel az Elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdésének való megfelelésre is (lásd a fenti 2.1. pontot). Fontos vizsgálandó szempont, hogy az egyes adatkezelési célokkal összefüggésben milyen adatkategóriák kezelése szükséges (adattakarékosság). 

Az utasítások végrehajtása kapcsán az Elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdés szerinti külön hozzájárulásra nincs szükség, hiszen ebben az esetben szűk értelemben a szolgáltatás nyújtásához szükséges az adatokhoz történő hozzáférés vagy azoknak a végberendezésen történő tárolása. Egyéb esetekben azonban az e szerinti külön hozzájárulás megléte is szükséges. 

Minden esetben rendelkeznie kell az adatkezelőnek a GDPR 6. cikke szerinti jogalappal is. Az egyik felmerülő jogalap a szerződés teljesítése lehet, amennyiben a felhasználó utasításainak végrehajtásával kapcsolatos adatkezelésről beszélünk és együtt jár egy felhasználói fiók létrehozásával. Ebbe a körbe tartozhat minden olyan adatkezelési művelet, amely az utasítás végrehajtásához szükséges, beleértve akár egyes gépi tanulással kapcsolatos műveleteket, ha azok szintén ebbe a körbe esnek, azaz szolgáltatás nyújtásához kapcsolódnak. Amennyiben az eszköz felhasználói fiók létrehozása nélkül használható, akkor a hozzájárulás (és nem a szerződés teljesítése) lehet a megfelelő jogalap. 

Az egyéb esetekben is alaposan mérlegelni kell a megfelelő jogalapot. A Testület véleménye szerint a VA működésének fejlesztése esetében a szerződés teljesítése tipikusan nem megfelelő jogalap. Arra nem tér ki az iránymutatás, hogy mely jogalapot tartja megfelelőnek a Testület, de nagy valószínűség szerint a hozzájárulásra támaszkodhatnak az adatkezelők ebben az esetben. 

A felhasználó azonosítása (hang alapján) kapcsán, figyelemmel a biometrikus adat kezelésére, a GDPR 9. cikk (2) bekezdésével összhangban alapvetően a kifejezett hozzájárulás jöhet szóba megfelelő jogalapként. 

A felhasználó profilozása érdekében többféle jogalapon is elképzelhető lehet, függően az adott szolgáltatás pontos tartalmától. Egyrészt elképzelhető lehet, hogy - amennyiben ez az adott szolgáltatás lényegéből következik, ahhoz nagyon szorosan kapcsolódik - a szerződés teljesítése is elfogadható jogalap lehet. Más esetekben a hozzájárulás jöhet szóba alkalmazható jogalapként, amennyiben a szerződés teljesítéséhez a személyre szabás nem feltétlenül szükséges. Egyes esetekben akár a jogos érdek is szóba jöhet, ugyanakkor ebben az esetben nagyon körültekintően kell eljárni, hogy az Elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdése szerinti követelményeknek is megfeleljen az adatkezelő. Fontos kiemelni, hogy a személyre szabott hirdetés nyújtása nem képezheti a szolgáltatás részét, így ennek biztosítása kizárólag hozzájárulás alapján képzelhető el.    

Amennyiben az adatkezelés gyermekeket is érinthet vagy kifejezetten gyermekekre irányul, akkor az erre vonatkozó külön rendelkezéseknek is meg kell felelnie az adatkezelőnek. 

Az adatok különleges kategóriáinak (biometrikus adatok) kezelése kapcsán is megfogalmaz az iránymutatás néhány további szempontot. A biometrikus sablonok kezelése kapcsán érdemes ügyelniük az adatkezelőknek arra, hogy azokat magukon az eszközökön tárolják, illetve megfeleljenek a vonatkozó biztonsági szabványoknak. 

2.5. Adatok megőrzési ideje (korlátozott tárolhatóság), adattakarékosság

Természetesen ezen alapelvek is fontos szerepet játszanak a VA-k használata során. Az adattakarékosság kapcsán az adatkezelőknek érdemes figyelmet szentelniük a háttérzajok kiszűrésére és törlésére is, elkerülve ezzel, hogy akaratlanul is az adatkezelés alanyává váljanak olyan személyek, akik szándékukon kívül "keverednek bele" az adatkezelésbe.

A korlátozott tárolhatóság kapcsán fontos, hogy a felhasználói utasítás teljesítését követően az adatok törlésre kerüljenek, kivéve, ha az adatkezelőnek megfelelő jogalapja van további adatkezelés végzésére. Amennyiben a korlátozott tárolhatóságnak anonimizálás útján kíván az adatkezelő megfelelni úgy kürültekintően meg kell bizonyosodnia arról, hogy az alkalmazni kívánt eljárás valóban azonosíthatatlanná teszi az érintettet. Ha az adatok tárolási ideje kapcsán beállítási lehetőségek állnak rendelkezésre, akkor az alapbeállításnak a legrövidebb ideig történő adatmegőrzést kell biztosítania és a különböző opciók között sem tehető vizuálisan különbség a hosszabb ideig terjedő megőrzési időt jelentő beállítások javára. 

2.6. Érintetti jogok gyakorlását segítő mechanizmusok 

Függetlenül attól, hogy az érintett a felhasználók mely kategórjába tartozik (regisztrált felhasználó, nem regisztrált felhasználó) biztosítani kell számára a jogaik gyakorlását. A szolgáltatás jellegéből fakadóan a könnyen követhető hangutasításokkal történő joggyakorlás biztosítása preferált megoldás.   

Lehetőség szerint biztosítani kell a felhasználóknak olyan önkiszolgáló megoldásokat, amelyek elősegítik a jogok gyakorlását, illetve a profiljuk kezelésére alkalmas felületet. 

Tekintettel arra, hogy több felhasználója is lehet a szolgáltatásnak, a jogok gyakorlását úgy kell biztosítani, hogy az ne érintse hátrányosan más érintettek jogait. 

Szólj hozzá!
Címkék: hozzájárulás iránymutatás portfolioblogger HU jogalap e-Privacy Rendelet különleges adatok Európai Adatvédelmi Testület szerződés teljesítése célhoz kötöttség végberendezés

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr2816490354

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása