SSITEC

El nuevo Código de Conducta CCTV de ICO refleja los avances en las tecnologías de videovigilancia IP … finalmente

[ad_1]

En junio de 2013, el Ministerio del Interior publicó su Código de prácticas sobre cámaras de vigilancia, creando la nueva oficina del Comisionado de Cámaras de Vigilancia (SCC) y delineando sus poderes y responsabilidades. El primer SCC, en realidad nombrado un poco antes, fue Andrew Rennison y casi de inmediato anunció que no se quedaría mucho tiempo. El nuevo SCC Tony Porter comenzó a trabajar en 10th Marzo del 2014.

El Código de prácticas de cámaras de vigilancia ahora está respaldado por el último código de prácticas de la Oficina del Comisionado de Información (ICO) sobre el uso de CCTV, titulado: ‘En la imagen: un código de prácticas de protección de datos para cámaras de vigilancia e información personal’ que fue publicado el 15th Octubre de 2014.

El Código de prácticas para CCTV de la ICO se basa en códigos y estatutos establecidos en el Ley de protección de libertades de 2012 así como en la Ley de Protección de Datos, la Ley de Derechos Humanos y la Ley de Regulación de los Poderes de Investigación (RIPA). Como era de esperar, el enfoque del nuevo código de CCTV se basa en la legislación anterior en áreas clave que incluyen:

  • Gobernanza de la información – establecer reglas para la retención y eliminación de datos de video, incluido el almacenamiento confiable de datos solo durante el tiempo que sea necesario para lograr su propósito, y establecer una pista de auditoría para los procedimientos de archivo y eliminación.
  • Usar imágenes como evidencia de malas acciones – exigir la necesidad de proporcionar pruebas a la policía de manera oportuna, y en un formato y con un nivel de calidad que permita que se utilicen como prueba en un tribunal de justicia (es decir, no utilizar imágenes de mala calidad demasiado comprimidas, corruptas o imágenes con marcas de tiempo incorrectas).
  • Acceso a los datos aprovisionamiento – contar con sistemas y procedimientos para proporcionar videos de manera oportuna en los casos en que el público solicite la Ley de Libertad de Información, al mismo tiempo que se sopesa si estas imágenes deben proporcionarse a un solicitante o si, al hacerlo, comprometen la la privacidad (o incluso la seguridad) de otras personas que puedan ser identificables en las imágenes que proporcione.
  • Propiedad de los datos – dejar en claro quién recopila los datos y por qué motivo, y utilizar la señalización adecuada para comunicar que la vigilancia se está llevando a cabo para un propósito prescrito.
  • Impacto en la privacidad – asegurar que la vigilancia que se lleva a cabo satisface una necesidad específica previamente acordada mientras se minimiza la identificación personal (excepto para el sujeto que se captura)
  • Régimen de mantenimiento – para asegurarse de que el sistema sigue haciendo su trabajo, satisfaciendo la necesidad original, funcionando correctamente, etc.

Sin embargo, las partes más interesantes del documento de 41 páginas de la ICO son las que se centran en ‘tecnologías de vigilancia distintas de CCTV’. La guía específica en la Sección 7 del documento cubre el uso de Reconocimiento Automático de Matrículas (ANPR), cámaras de video en el cuerpo (BWV) y Sistemas Aéreos No Tripulados (UAS). Incluso hay una guía de ICO separada ahora sobre el uso de almacenamiento basado en la nube de imágenes de videovigilancia e incluso el uso de análisis de big data donde se involucran datos personales.

Pensamos que valdría la pena echar un vistazo más de cerca a un par de estas áreas, ya que está claro que es probable que ambas vean un despliegue más amplio en los próximos años: requisitos de ICO para ANPR y sistemas de cámaras corporales, o BWV como la organización prefiere llamarlos.

Para aquellos que instalan sistemas ANPR, hay algunas consideraciones además de la lista anterior, según el ICO. Estos son:

  1. Al almacenar imágenes de video de placas de matrícula y compararlas con otras bases de datos para identificar a las personas, deberá asegurarse de que estas bases de datos se mantengan actualizadas, precisas y «de calidad suficiente para evitar discrepancias».
  2. Piense detenidamente si necesita recopilar toda la información que podría recopilar «» que a menudo incluye imágenes de vehículos completos, ocupantes de esos vehículos y ‘placas de conexión’ que identifican el chasis del vehículo. ¿Necesitas estar recopilando todo esto y por qué?
  3. En términos generales, los datos que han cumplido su propósito deben eliminarse lo antes posible. En otras palabras, en los casos en que se utiliza ANPR para hacer cumplir el límite de estacionamiento de dos horas frente a un supermercado, una vez que los vehículos han abandonado ese estacionamiento dentro del límite de tiempo prescrito, sus registros deben eliminarse, idealmente de inmediato.
  4. La ICO destaca preocupaciones específicas sobre la transmisión de estos datos a terceros (si, por ejemplo, un contratista externo se encarga de la aplicación del estacionamiento). La señalización que explique que los clientes están siendo monitoreados también debe proporcionar detalles del controlador de datos «» en este caso, el contratista externo.

También hay un reconocimiento, en particular por parte de la policía y los agentes de seguridad del estacionamiento, que las cámaras corporales se están desplegando más ampliamente ahora. El foco principal de preocupación de la ICO es el uso de grabaciones de audio y video de manera proporcionada, acorde con la amenaza. Algunas pautas específicas para BWV se incluyen en el último código de prácticas:

  1. La grabación continua rara vez se justifica, por lo que es importante que quienes usan cámaras corporales puedan encenderlas y apagarlas fácilmente.
  2. Además, existe la necesidad de poder activar grabaciones de audio y video de forma independiente. En otras palabras, la ICO sugiere que la grabación de audio debe tratarse con más sensibilidad en algunos casos.
  3. No debe usarse para capturar conversaciones en la calle, por ejemplo, aunque podría usarse en casos en los que un policía enfrenta una agresión o incluso un ataque físico. El concepto de ‘intrusión colateral’ (esencialmente violación accidental de la privacidad simplemente al dejar el audio y el video en ejecución sin una buena razón) se discute con cierto detalle.

De una lectura minuciosa del nuevo código de práctica de CCTV de la ICO, junto con el Código de cámaras de vigilancia del Ministerio del Interior, queda claro que el gobierno finalmente está reconociendo que el mundo que consistía en sistemas de CCTV tradicionales independientes (y a menudo algo limitados) está rápidamente evolucionando hacia uno que está fuertemente interconectado e integrado con muchos otros sistemas y dispositivos basados ​​en IP.

En este mundo mucho más conectado donde los paquetes de análisis de video y los sensores pueden detectar y rastrear todos nuestros movimientos y recopilar datos sobre nuestro comportamiento, están proliferando; Sigue siendo importante que tengamos en cuenta las leyes de privacidad y protección de datos mientras implementamos estas nuevas tecnologías. La vigilancia por el bien de la vigilancia no es lo suficientemente buena.

Es por eso que hemos incluido una Evaluación del impacto en la privacidad como parte de nuestros procedimientos estándar e integrales de inspección del sitio. Póngase en contacto si desea una verificación de salud de privacidad para su sistema de vigilancia existente o recién planificado. Estaremos encantados de ayudarle a analizar la amplia gama de consideraciones y requisitos.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *