Legalita zavedení technologie rozpoznávání obličeje
Technologie rozpoznávání obličeje (dále také jako „facial recognition“) se v dnešní době stává čím dál více diskutovanou otázkou, když to reflektuje i nedávná zpráva o úmyslu Magistrátu hlavního města Prahy požádat o konzultaci Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) ve věci funkcionality rozpoznávání tváří.[1] Autoři se v tomto článku snaží vnést světlo do problematiky a dále překonat mezery mezi teorií a praxí, a to zejména s ohledem na využití technologie facial recognition Policií České republiky a obcemi (tj. rozuměj i městy, statutárními městy a hlavním městem Prahou), resp. obecní (městskou) policií.
Použití technologie facial recognition
Policie České republiky
Co se týče otázky zpracování osobních údajů Policií ČR, je situace poměrně jednoznačná, a to i s ohledem na stanovisko, které autorům poskytl ÚOOÚ. Světlo do problematiky přináší nově účinný zák. č. 110/2019 Sb. (dále jen jako „adaptační zákon“), a to zejména v hlavě III, jež upravuje mimo jiné ochranu osobních údajů při jejich zpracování za účelem předcházení, vyhledávání nebo odhalování trestné činnosti. Ust. § 24 odst. 1 adaptačního zákona výslovně stanoví, že ustanovení této hlavy se použijí při zpracování osobních údajů, které je nezbytné pro plnění úkolů a výkon veřejné moci spravujícího orgánu stanovených jinými zákony za účelem předcházení, vyhledávání a odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a ochranných opatření, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti, včetně pátrání po osobách a věcech.
Spravujícím orgánem v tomto případě zákon rozumí Policii ČR, nikoliv však obecní policii, jak je výslovně uvedeno v ust. § 24 odst. 3 adaptačního zákona, tedy „spravujícím orgánem se rozumí orgán veřejné moci příslušný k plnění úkolu uvedeného v odstavci 1, který není zpravodajskou službou nebo obecní policií“. Způsobilost Policie ČR být spravujícím orgánem dle znění adaptačního zákona dovozují autoři z tzv. jiného zákona, když v tomto konkrétním případě se jedná o zákon č. 273/2008 Sb. (dále jen jako „zákon o PČR“). Ten v ust. § 79 odst. 1 ostatně vymezuje, že ust. § 79 a násl. zákona o PČR se použijí na zpracování osobních údajů za účelem předcházení, vyhledávání a odhalování trestné činnosti, stíhání trestných činů, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti, včetně pátrání po osobách a věcech. Ust. § 79 odst. 2 stanoví, že policie může zpracovávat osobní údaje, je-li to nezbytné pro účely uvedené v odst. 1. Dle ust. § 2 je hlavním úkolem Policie ČR kromě dalšího chránit bezpečnost osob a majetku a veřejný pořádek, předcházet trestné činnosti, plnit úkoly podle trestního řádu.
Z výše uvedeného autoři dovozují, že v kontextu technologického pokroku a podstatného zdokonalení technologie facial recognition (byť stále není stoprocentně bezchybná) je takové zpracování osobních údajů (resp. zvláštní kategorie osobních biometrických údajů, dříve údajů citlivých) k plnění úkolů Policie ČR nejen potřebné, ale také nezbytné. Pozornost je třeba věnovat též ust. § 79 odst. 3 zákona o PČR, které stanoví, že „shromažďovat údaje o rasovém nebo etnickém původu, náboženském, filosofickém nebo politickém přesvědčení, členství v odborové organizaci, zdravotním stavu, sexuálním chování nebo sexuální orientaci lze pouze tehdy, je-li to nezbytné pro účely šetření konkrétního trestného činu nebo přestupku“. Dle textace uvedeného ustanovení se ovšem výše uvedené omezení na technologii facial recognition nevztahuje.
Adaptační zákon se dále zabývá postavením zpracovatele, když v ust. § 34 odst. 1 uvádí, že „spravující orgán pověří zpracováním osobních údajů pouze zpracovatele, který je schopen přijetím opatření podle § 32 odst. 1 účinně zajistit plnění povinností při ochraně osobních údajů“. Samotné ust. § 32 adaptačního zákona ve svém prvním odstavci dává jakési obecné vodítko, když odst. 2 až 5 vyjmenovávají konkrétní cíle a povinnosti spravujícího orgánu/zpracovatele. Ust. § 34 odst. 2 adaptačního zákona dále stanovuje, že pokud pověření zpracovatele nevyplývá z právního předpisu, spravující orgán se zpracovatelem uzavře písemnou smlouvu o zpracování osobních údajů.
V praxi je tedy dle autorů možná situace, kdy podnikatel jako fyzická či právnická osoba uzavře s Policií ČR tuto smlouvu a plní funkci zpracovatele. Odst. 2 určuje podstatné náležitosti takové smlouvy, a to zejména předmět a dobu trvání zpracování osobních údajů, povahu a účel zpracování osobních údajů, typ osobních údajů, které budou zpracovávány, kategorie subjektů údajů a práva a povinnosti spravujícího orgánu. Další odstavce ust. § 34 adaptačního zákona stanovují další náležitosti smlouvy a povinnosti zpracovatele.
Autoři dále upozorňují na možnost, že na činnost spočívající v užívání technologie facial recognition se vztahuje rovněž ust. § 36 adaptačního zákona o automatizovaném pořizování záznamů. Toto ustanovení dále upravuje povinnosti spravujícího orgánu, a s ohledem na odst. 5 uvedeného ustanovení, i zpracovatele. Mimo jiné je povinností spravujícího orgánu rovněž pořizování záznamů alespoň o operacích shromáždění, vložení, pozměnění, kombinování, nahlédnutí, předání, sdělení a výmazu osobních údajů. Odst. 3 dále uvádí, že takové záznamy lze využít pouze pro účely trestního řízení, ověření zákonnosti zpracování osobních údajů, zajištění neporušenosti zabezpečení osobních údajů a zajištění plnění úkolů spravujícího orgánu nebo zpracovatele a povinností osob, kterým se poskytuje přístup k osobním údajům. Ust. § 40 adaptačního zákona podrobněji upravuje zabezpečení osobních údajů se zvláštním zřetelem na automatizované zpracování osobních údajů.
Tyto povinnosti s ohledem na ust. § 40 odst. 3 adaptačního zákona platí pro spravující orgán a pro zpracovatele obdobně. Mezi tyto povinnosti zpracovatele či spravujícího orgánu patří zejména přijetí nezbytných opatření, aby tyto osobní údaje zabezpečil před neoprávněným přístupem, přenosem, změnou, zničením, ztrátou, odcizením, zneužitím nebo jiným neoprávněným zpracováním, zajistil obnovitelnost těchto osobních údajů, zajistil možnost určit a ověřit osobu, která tyto osobní údaje vložila nebo které byly prostřednictvím zařízení pro přenos údajů předány nebo zpřístupněny, zajistil bezpečnost a spolehlivost informačního systému, který tyto osobní údaje obsahuje, včetně hlášení výskytu chyb, a zabránil v neoprávněném přístupu k nosiči těchto osobních údajů nebo zařízení užívanému k jejich zpracování.
V případě Policie ČR tedy autoři uzavírají, že užití technologie facial recognition obecně možné je, když toto potvrdil i ÚOOÚ,[2] zároveň však zdůrazňují potřebu v každém konkrétním případě provést posouzení vlivu, a to konzultovat s ÚOOÚ dle § 37, 38 adaptačního zákona, když nelze obecně předvídat doporučení ÚOOÚ v konkrétním záměru užití technologie facial recognition.
Obecní policie
U obecní policie je situace komplikovanější, když adaptační zákon v ust. § 24 odst. 3 výslovně nepřiznává působnost hlavy III tohoto zákona na obecní policii, a tedy oprávnění obecní policie je nutné hledat v jiné právní úpravě. Autoři uvádějí mimo jiné stanovisko ÚOOÚ ze dne 16. 8. 2019 k biometrické identifikaci nežádoucích osob na fotbalových stadionech, když zejména citují: „… využití technologie rozpoznávání obličejů (face recognition) pořadatelem utkání při vstupech na stadion. Tato technologie však jako zpracování zvláštní kategorie osobních údajů – biometrických údajů za účelem jedinečné identifikace fyzické osoby, podléhá podmínkám podle čl. 9 GDPR o zpracování zvláštních kategorií osobních údajů.“
Z výše uvedeného činí autoři závěr, že na technologii facial recognition se vztahují podmínky podle čl. 9 nařízení (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) [dále jen „GDPR“].
K odpovědi na otázku problematiky zpracování osobních údajů obecní policií je tedy nutné užít obecnou úpravu GDPR, zejména čl. 9 tohoto nařízení. Kromě významného veřejného zájmu, jak je uvedeno v čl. 9 odst. 2 písm. g) GDPR, je třeba výslovné zákonné zmocnění na základě práva Unie či členského státu. Významný veřejný zájem dovozují autoři zejména ze zákona č. 553/1991 Sb. (dále jen „zákon o obecní policii“), když ust. § 2 zákona o obecní policii stanovuje úkoly obecní policie. Obecní policie tedy zejména: přispívá k ochraně a bezpečnosti osob a majetku, dohlíží na dodržování pravidel občanského soužití, dohlíží na dodržování obecně závazných vyhlášek a nařízení obce, podílí se na dodržování právních předpisů o ochraně veřejného pořádku a v rozsahu svých povinností a oprávnění stanovených tímto nebo zvláštním zákonem činí opatření k jeho obnovení, podílí se na prevenci kriminality v obci, odhaluje přestupky, jejichž projednávání je v působnosti obce.
Nadto autoři uvádějí, že výkladem znění čl. 9 GDPR dospěli k názoru, že výjimka z ust. čl. 9 odst. 2 písm. g) GDPR se na obecní policii vztahuje, když ovšem není nesporné, zda se na obecní policii vztahuje vynětí z působnosti nařízení, a to obsažené v čl. 2 odst. 2 písm. d) nařízení GDPR. K tomu autoři dodávají, že alternativní úpravu relevantní pro obecní policii obsahuje směrnice Evropského parlamentu a Rady (EU) 2016/680, jejíž obsah byl promítnut do zákona o PČR a do adaptačního zákona. Samotná směrnice nemá nicméně přímou účinnost a ze způsobu její transpozice zákonodárcem autoři dovozují, že na obecní policii se tato směrnice nevztahuje, a obecní policie tak není ani vyňata z působnosti obecného nařízení GDPR, kterého se tudíž užije.
Zákonné zmocnění obecní policie pak autoři dále dovozují ze zákona o obecní policii, když § 24a odst. 1 tohoto zákona stanoví, že obecní policie zpracovává osobní údaje, které potřebuje k plnění úkolů podle tohoto nebo zvláštního zákona. Takové úkoly stanovuje výše citované ust. § 2 zákona o obecní policii, v tomto případě tedy zejména přispívání k ochraně a bezpečnosti osob a majetku a podílení se na prevenci kriminality v obci. Ust. § 24a odst. 4 zákona o obecní policii dále uvádí, že ustanovení právních předpisů upravujících ochranu osobních údajů nejsou dotčena. Z tohoto ustanovení usuzují autoři, že ohledně povinností správce a zpracovatele je nasnadě věnovat pozornost čl. 5 GDPR, který vymezuje zásady zpracování osobních údajů, které je správce povinen dodržet, a dále zejména kapitoly III a IV tohoto nařízení, když ostatně výše autoři vyjadřují právní názor, že na obecní policii se vztahuje obecná úprava nařízení.
Co se týče praxe, autoři jsou toho názoru, že je opět možná situace, kdy by obecní policie pověřila zpracovatelem podnikatele (soukromou fyzickou či právnickou osobu), a to s odkazem na čl. 4 odst. 8 GDPR, který obecně stanoví, že zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Samotné pověření je pak dále upraveno v čl. 28 nařízení GDPR. Pokud opět na straně zpracovatele chybí zákonné zmocnění, je nutné uzavřít mezi obecní policií a zpracovatelem smlouvu a zpracovatel musí poskytnout dostatečné záruky vhodných technických a organizačních opatření.
K právnímu názoru autorů se vyjádřil také ÚOOÚ,[3] který s uvedeným názorem autorů nesouhlasí a ve svém stanovisku vyjadřuje názor, že obecní policie nemá k takovéto činnosti oprávnění (tedy být způsobilým správcem). Učinil tak s odkazem na své stanovisko týkající se technologie facial recognition při sportovních utkáních a uvedl, že zmocnění v zákoně o obecní policii nepovažuje za dostatečné. Autoři se s tímto názorem vzhledem k výše uvedenému neztotožňují a dále uvádějí, že co se praxe týče, ani toto stanovisko ÚOOÚ nebrání situaci, kdy by tuto zvláštní kategorii osobních údajů obecní policie zpracovávala pro Policii ČR, když ta by v tomto případě byla v pozici správce.
Doba uchovávání
K otázce doby uchovávání osobních údajů v evidenci autoři uvádějí, že v bodě 39 preambule GDPR je uvedena obecná zásada, že „je nezbytné zejména zajistit, aby byla doba, po kterou jsou osobní údaje uchovávány, omezena na nezbytné minimum, a aby se zajistilo, že osobní údaje nebudou uchovávány déle, než je nezbytné, měl by správce stanovit lhůty pro výmaz nebo pravidelný přezkum“. Totožná úprava je uvedena i ve znění bodu 29 preambule směrnice Evropského parlamentu a Rady (EU) 2016/680.
Z textace výše uvedených zásad autoři dovozují, že pokud správce/spravující orgán určí lhůty, které budou proporcionální k zamýšlenému účelu, tedy prevence a odhalování kriminality, splní svoji povinnost dle GDPR. Nadto lze uvést, že ust. § 109 odst. 1 zákona o PČR se užije v případě, že Policie ČR zahájila úkony trestního řízení vedeného pod konkrétní spisovou značkou, když v tomto případě zákon stanoví minimální dobu pro uchovávání záznamů ve výši pěti let; při vedení trestního řízení se tedy neuplatní obecná zásada. V případě užití kamerového systému se záznamem pro účely prevence kriminality je dále spravující orgán vázán zásadami GPDR uvedenými výše a vodítkem budiž i stanovisko ÚOOÚ č. 1/2016,[4] které v případě kamerových systémů v bytových domech stanovuje dobu pro uchovávání záznamů na sedm dnů, v určitých případech na 14 dnů, když v odůvodněných případech může správce tuto dobu prodloužit. „S výjimkou uchovávání záznamu pro kriminalistické účely může být záznam uchováván maximálně 30 dní“, tak stanovisko prezentuje Ministerstvo vnitra ČR,[5] čili tedy doba uchovávání by měla být co nejkratší, třeba i 24 hodin, pokud však správce řádně odůvodní, z jakého důvodu uchovává záznamy až třicet dní, měla by být tato doba ještě akceptována.
Komparace
Ve Spojeném království Velké Británie a Severního Irska bylo GPDR doplněno zákonem Data Protection Act 2018 c 12, když je v pravomoci členských států podrobněji upravit v národních právních předpisech určité aspekty nařízení. Tento právní předpis rozšiřuje okruh činností, na které se vztahuje ochrana osobních údajů, a transponuje také směrnici Evropského parlamentu a Rady (EU) 2016/680. Dále je možné zmínit relevantní rozhodnutí Vrchního soudu Anglie a Walesu (High Court of Justice) ze 4. 9. 2019. V tomto svém rozhodnutí soud posuzoval strojové zpracování podoby žalobce policií Jižního Walesu, a to za použití technologie facial recognition. Soud posoudil takové zpracování za neodporující the Human Rights Act a dále uvedl, že stávající úprava včetně zmíněného Data Protection Act je dostačující, když zde existují dostatečné záruky zabraňující zneužití osobních údajů ze strany policejního spravujícího orgánu. To ovšem dále nebrání další konkretizaci pravidel prostřednictvím nové legislativy.[6] K tomuto se dále vyjádřil Information Commissioner’s Office (ICO – obdoba ÚOOÚ), když vyslovil názor, že používání technologie facial recognition policejními orgány by mělo být striktně omezeno pouze pro účely trestního stíhání a rozhodnutí vrchního soudu nelze považovat za blanketní povolení k používání technologie facial recognition bez omezení.[7] Ke dni publikace článku Metropolitní policie v Londýně na určitých místech v Londýně tuto technologii dále užívá.[8] Za zmínku stojí i používání této technologie nestátními subjekty, když developer projektu King’s Cross přiznal v srpnu 2019 užívání technologie facial recognition na veřejném prostranství, a to v zájmu „veřejného pořádku“. V září 2019 developer na nátlak veřejnosti tuto technologii užívat přestal.[9]
Ke dni publikace článku tedy shrnujeme, že používání technologie facial recognition ve Velké Británii policií v určitých případech mimo trestní stíhání je možné, a neexistuje precedenční rozhodnutí soudu ve Spojeném království ohledně užívání technologie facial recognition nestátním subjektem, byť takové zpracování zvláštní kategorie osobních údajů je momentálně vyšetřováno Úřadem komisaře pro informace (ICO),[10] jenž má podobně jako ÚOOÚ sankční pravomoc.
Ve Francii bylo nařízení GDPR podobně jako ve Spojeném království doplněno a konkretizováno zákonem n°2018-493 z 20. června 2018. Tento zákon také dále provádí směrnici Evropského parlamentu a Rady (EU) 2016/680. Francouzský úřad pro ochranu osobních údajů (CNIL – Commission nationale de l’informatique et des libertés) posoudil možné zkušební používání technologie facial recognition ve středních školách v Nice a Marseille za odporující nařízením GDPR, když uvedl, že použití této technologie by bylo vzhledem ke sledovanému cíli v hrubém nepoměru, když k tomuto cíli (tedy sledování docházky žáků) lze dojít i způsoby nepředstavujícími natolik podstatný zásah do práv na ochranu osobních údajů. CNIL dále uvedl, že toto zpracování školami nejenomže je v hrubém nepoměru ke sledovanému cíli, ale porušuje i zásadu minimalizace zpracování osobních údajů dle zásad nařízení GDPR.[11] Byť toto stanovisko úřadu není závazné, a konečné slovo v použití této technologie na školách má územní samospráva, lze na něj hledět jako na jakési vodítko při aplikaci nařízení GDPR na konkrétní situaci (ode dne aplikovatelnosti nařízení GDPR použití technologie facial recognition nepodléhá předchozímu souhlasu CNIL). Dále se objevily výzvy od poslanců Francouzského národního shromáždění ke stanovení konkrétnějšího právního rámce pro experimentování a používání technologie facial recognition.[12]
CNIL ve svém pozdějším stanovisku z listopadu 2019 uvedl situace, kdy je dle jeho názoru použití technologie facial recognition v souladu s nařízením GDPR.[13] Mezi takové patří mimo jiné použití této technologie pro online přístup do systémů státní správy, na hranicích a na důležitých dopravních uzlech, jako jsou letiště či nádraží. První zmíněný případ se týká situace, kdy francouzská vláda zpřístupnila aplikaci Alicem,[14] která má občanům poskytnout online přístup do systémů státní správy. Nenabízí ovšem alternativní možnost k porovnání krátkého videa uživatele s jeho fotografií v cestovním pase. Objevují se tak hlasy, že možnost svobodného souhlasu, který je jednou z hlavních nosných bodů úpravy ochrany osobních údajů, zde absentuje a celý systém odporuje nařízení GDPR.[15] Na základě uvedených argumentů napadla organizace La Quadrature du net v červnu 2019 zákonnost uvedeného systému, resp. právní předpis, na jehož základě je aplikace v (prozatím testovacím) provozu, když argumentovala kromě výše uvedeného i zákazem užívání technologie facial recognition v San Francisku v USA.[16] Celý systém by měl být uveden do plného provozu v roce 2020.[17]
Ve Francii dal CNIL k využití technologie facial recognition několik vodítek, když obecně řekl, jaké případy použití facial recognition považuje obecně za přípustné a jaké nikoliv. K použití této technologie policií se explicitně nevyjádřil, když autoři jsou toho názoru, že je v pravomoci policie tuto technologii používat pro účely prevence a odhalování kriminality, a to na základě zmocnění ve výše uvedeném zákoně n°2018-493. Je zde patrná také snaha francouzské vlády technologii použít pro zjednodušení a zároveň větší zabezpečení přístupu ke službám veřejné správy, když konečné stanovisko k takovému postupu francouzské vlády zatím není k dispozici,[18] byť je celý postup monitorován jak CNIL, tak nezávislými organizacemi, včetně hlasů volajících po vyhlášení moratoria na používání této technologie ve Francii. Podobné opatření bylo zvažováno také Evropskou komisí.[19]
Závěr
V současné době je zřejmě nejznámější využívání technologie facial recognition na Letišti Václava Havla, když zde je v pozici správce Letiště Praha, a. s. Autoři mají za to, že používání této technologie je v prostorách takového mezinárodního letiště nejen legální, ale i legitimní záležitostí.
Jak je to však s využitím této technologie např. ve městech, resp. ve čtvrtích s vysokou mírou kriminality,[20] je v současné době věcí právně nevyřešenou a nelze dospět k jednoznačným závěrům. Dle autorů je nesporné, že pokud někdo tuto technologii může začít v těchto veřejných prostranstvích využívat jakožto správce, je to zajisté Policie ČR, přičemž dle názorů autorů (a z jejich praktických zkušeností) zejména obyvatelé takových oblastí po zavedení této technologie přímo volají, a to i za cenu určité ztráty soukromí, pokud by taková technologie měla vést ke snížení kriminality v dané lokalitě. Autoři mají za to, že jako správce by teoreticky mohla působit rovněž obecní policie, když taková technologie by přispívala k plnění jejích zákonných cílů; zde však autoři varují před opačným názorem ÚOOÚ.
Na druhou stranu musí být opravdu vždy velmi podrobně posouzen vliv dle ust. § 37, 38 adaptačního zákona, když je pravděpodobné, že takový druh připravovaného zpracování osobních údajů povede vzhledem k jeho povaze, rozsahu, okolnostem nebo účelu k vysokému riziku neoprávněného zásahu do práv a svobod subjektů údajů. Spravující orgán tedy vždy vypracuje posouzení vlivu takového zpracování na ochranu osobních údajů, které obsahuje alespoň obecný popis připravovaného zpracování osobních údajů a jeho operací, posouzení rizika neoprávněného zásahu do práv a svobod subjektů údajů a plánovaná opatření a vhodné záruky ke zmenšení rizika podle písm. b) a splnění povinností podle této hlavy, a toto posouzení vlivu projedná s ÚOOÚ.
Při splnění všech zákonných podmínek a při zachování co nejširší míry osobnostních práv a při minimalizaci zpracování osobních údajů je podle názoru autorů legální a legitimní, aby Policie ČR mohla v městských čtvrtích s vysokou mírou kriminality tuto technologii využívat i za využití zpracovatele z řad kvalifikovaných soukromých osob (ovšem v co nejmenším rozsahu s tím, že by mělo být pravidelně přezkoumáváno, zda nedošlo ke snížení míry kriminality v dané lokalitě na takovou úroveň, kdy už není nasazení této technologie proporční vzhledem k zásahu do osobnostní práv a osobních údajů). Rozhodně si však autoři nedovedou představit zavedení této technologie celoplošně, tzn. po celých obcích a městech, když takové jednání by vedlo ke vzniku policejního státu a tzv. Velkého bratra, což by bylo v přímém rozporu s demokratickým právním státem, kterým Česká republika stále zatím je.
JUDr. Václav Cidlina působí jako advokát a zapsaný mediátor.
Jan Prokůpek působí jako právní asistent.
[1] https://www.irozhlas.cz/zpravy-domov/soukromi-kamery-bezpecnost-fotbal-vytrznici-gdpr-uoou_1912201143_cib.
[2] Stalo se tak však pouze ústně.
[3] Stalo se tak však pouze ústně.
[4] https://www.uoou.cz/stanovisko-c-1-2016-umisteni-kamerovych-systemu-v-nbsp-bytovych-domech/d-18866/p1=1099.
[5] https://www.mvcr.cz/clanek/kamerove-sledovani-verejnych-prostranstvi-a-instituci.aspx.
[6] https://www.theguardian.com/technology/2019/sep/04/police-use-of-facial-recognition-is-legal-cardiff-high-court-rules.
[7] https://ico.org.uk/media/about-the-ico/documents/2616184/live-frt-law-enforcement-opinion-20191031.pdf.
[8] https://www.theguardian.com/uk-news/2020/feb/11/met-police-deploy-live-facial-recognition-technology.
[9] https://www.theguardian.com/technology/2019/sep/02/facial-recognition-technology-scrapped-at-kings-cross-development.
[10] https://www.theguardian.com/uk-news/2019/aug/12/regulator-looking-at-use-of-facial-recognition-at-kings-cross-site.
[11] https://www.cnil.fr/fr/experimentation-de-la-reconnaissance-faciale-dans-deux-lycees-la-cnil-precise-sa-position.
[12] http://www2.assemblee-nationale.fr/content/download/179314/1794787/version/2/file/Note%20Reconnaissance%20Faciale%20-%20EN.pdf.
[13] https://www.cnil.fr/sites/default/files/atoms/files/reconnaissance_faciale.pdf.
[14] https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Alicem-la-premiere-solution-d-identite-numerique-regalienne-securisee.
[15] https://www.lefigaro.fr/identite-numerique-l-etat-espere-mettre-en-service-son-service-alicem-en-2020-20200219.
[16] https://www.laquadrature.net/2019/07/17/la-quadrature-du-net-attaque-lapplication-alicem-contre-la-generalisation-de-la-reconnaissance-faciale/.
[17] http://www.leparisien.fr/high-tech/reconnaissance-faciale-cedric-o-n-est-pas-certain-qu-alicem-soit-un-jour-deployee-24-12-2019-8223705.php.
[18] Stav ke dni 23. 3. 2020.
[19] https://www.ft.com/content/ff798944-4cc6-11ea-95a0-43d18ec715f5.
[20] Ostatně posouzení nasazení této technologie v těchto lokalitách bylo pro autory podnětem pro sepsání tohoto článku.