Kasvojentunnistuksen ja käsittelyn (esim. tunteiden havaitseminen) koneoppimisessa käytetään usein aineistoja, jotka sisältävät suuren määrän kasvokuvia. Nämä ovat yleensä nimettömiä, joten ainoa muu sisältämä tieto on tiedostonimi (t), kuten 00001.jpg
. Miten GDPR vaikuttaa tällaisten tietojen tallentamiseen, käsittelyyn ja jakamiseen?
Väitteiden vuoksi ja tilanteen selventämiseksi haluan jättää sivuun GDPR: n säännökset, joissa säädetään tietojen käsittelystä tieteellinen tutkimus. Työskentelen myös olettaen, että muita metatietoja ei ole, kuten laskentataulukko, joka linkittää kuvan tiedostonimet kuvattuun henkilöön.
GDPR tekee selväksi ( johdanto-osan 26 kappale), että anonyymit tiedot eivät kuulu asetusten soveltamisalaan:
"... Tietosuojaperiaatteiden tulisi [ Siksi] ei sovelleta nimettömiin tietoihin, nimittäin tietoihin, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai henkilöihin, jotka on tehty nimettömiksi siten, että rekisteröityä ei voida tunnistaa tai ei enää voida tunnistaa. "
Tietosuojanäkökohdat vähenisivät merkittävästi, jos näitä aineistoja pidettäisiin GDPR: n ulkopuolella. Onko mahdollista, että kasvokuvaa voidaan pitää erillään? Se olisi aina mahdollista linkittää todelliseen ihmiseen, koska useimmat ihmiset pystyvät tunnistamaan kasvot. Kuvan ja joukossa seisovan henkilön kanssa on todennäköistä, että tavallinen katsoja pystyy tunnistamaan kuvatun henkilön.