În rândul specialiștilor RGPD opiniile par să varieze dacă temperatura corpului este o dată biometrică în sensul Regulamentului GDPR. Cu privire la faptul că temperatura corpului este o dată privind starea de sănătatea nu există niciun dubiu.
Potrivit art. 4 pct. 14 din RGPD prin date biometrice se înțeleg „datele cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice.”
Prin art. 9 din RGPD sunt impuse condiții stricte de prelucrare a datelor biometrice care permit identificarea unică a unei persoane.
Te-ar putea interesa și: Este termoscanarea ilegală în contextul pandemiei COVID-19?
Este sau nu temperatura corpului o dată cu caracter personal?
Un specialist în protecția datelor din România afirmă, potrivit acestui articol, faptul că „(…) Ca specialiști în domeniul protecției datelor, este important să analizăm “valoarea temperaturii” și din prisma Regulamentului (UE) 679/2016. Ea nu poate fi considerata dată cu caracter personal pentru că nu identifică în mod unic o persoană și în plus este variabila în timp, existând posibilitatea ca valoarea temperaturii să fie comună pentru un grup întreg de persoane.”
Cu toate acestea, se pare că opinia de mai sus este combătută de alți patru specialiști GDPR așa cum vom arăta în cele ce urmează.
Ruxandra Sava (Avocat, Certified Privacy Professional/Europe, CIPP/e): „Temperatura corpului face parte din categoria datelor biometrice deoarece ea poate identifica unic o persoană. O să ofer în sprijinul afirmației mele două exemple. Exemplul #1. Într-un supermarket, există o singură care are temperatura 37.33 în intervalul 13-14 în ziua de luni, 25 mai 2020. Prin urmare, raportat la intervalul de timp (dată, oră) și locație, persoană poate fi identificată unic. Ea poate fi identificată și cu mai puțin efort dacă termoscannerele au camere și soft integrat. Exemplul #2 Într-un supermarket sunt mai multe persoane cu temperatura 37.33, dar dacă atribui acestei valori un identificator unicși adaugi temperatura într-un container alături de alte date cu caracter personal ale persoanei (ora și minutul accesului în supermaket, imagini faciale etc), poți identifica unic persoana. Într-adevăr, în cel de-al doilea caz întregul container devine un set de date care contribuie la identificarea persoanei chiar în absența numelui. Caracterul variabil în timp al temperaturii nu are nicio relevanță, deoarece indiferent dacă se modifică temperatura în timp, o poți identifica, de exemplu, pe Maria Ionescu care avea temperatura de 36.29 la un interval de timp T constant (ora 13.15, 15 mai 2020) și într-o locație concretă (Mega Image, Decebal).
Tudor Galoș (Consultant în protecția datelor, certificat European Center for Privacy and Cybersecurity DPO, University of Maastricht): „Se pornește de la art. 2 GDPR: Prezentul regulament se aplică prelucrării datelor cu caracter personal, [..] prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor. În situația termoscanării, nu măsori temperatura aerului sau a unui obiect, ci măsuri temperatura unei persoane; temperatura se leagă de acea persoană. De exemplu, „femeia în fustă roșie are 37”. Femeia în fustă roșie aflată în zona de triaj este o dată unică. Așa temperatura nu mai e doar un număr, devine un identificator unic.”
Paul Stoica (Specialist GDPR): „In opinia mea, în primul rand temperatura este o data variabilă care depinde atât de starea medicală a persoanei respective, de mediul în care se ia, precum și de condițiile în care se face termometrizarea (as putea adauga chiar și de relatia cu cel care face termometrizarea). Putem extrapola că în viitor un supercomputer care va ține cont de toate aceste informații, corelat cu un aparat de termometrizare cu o precizie uluitoare va putea sa inregistreze 8 miliarde de seturi distincte de temperaturi INTR-UN MOMENT clar determinat, facand posibila identificarea unica a unei persoane.”
Silvia Uscov (Avocat): „Datele noastre medicale intră sub lupa datelor biometrice în contextul dezvoltării AI. Mi-a plăcut un exemplu citit într-un articol din Forbes, care ilustrează de ce astfel de date capătă o altă natură decât cea cu care ne-am obișnuit: cum ar fi ca aparatul tău de cafea să îți pregătească un latte la temperatura potrivită, în funcție de temperatura corpului tău și de nivelul tensiunii arteriale? Atunci am realizat încă o dată că astfel de date pot deveni identificatori pentru AI, care va determina dacă cel care pregătește cafeaua este soțul sau soția doar prin măsurarea acestor valori. Prin urmare, prelucrarea în prezent a acestor date, dacă nu este supravegheată, poate conduce la crearea unor baze de date față de care subiectul nu și-a dat acordul pentru prelucrare într-un sistem automatizat. Încă o dată mi se confirmă că lipsa de viziune nu conduce decât la cedarea cu titlu gratuit a anumitor drepturi pe care le avem, dreptul devenind o sursă de monetizare pentru cei care dezvoltă programele AI.”
Te-ar putea interesa și: Este termoscanarea ilegală în contextul pandemiei COVID-19?