Po co kamery przy kasach?
Kamery montowane przy kasach samoobsługowych służą przede wszystkim zwiększeniu bezpieczeństwa transakcji. Ich głównym zadaniem jest wykrywanie błędów podczas skanowania produktów – zarówno tych nieumyślnych, jak i wynikających z celowych prób oszustwa. Sklepy, chcąc chronić swoje mienie i minimalizować straty, coraz częściej sięgają po rozwiązania oparte na monitoringu i analizie obrazu.
Drugim istotnym powodem stosowania kamer jest chęć optymalizacji procesu zakupowego. Analiza nagrań pozwala zidentyfikować momenty, w których klienci napotykają trudności – czy to z obsługą kasy, czy też z samym skanowaniem towarów. Na tej podstawie sklepy mogą wprowadzać ulepszenia zarówno w interfejsie kas, jak i w organizacji przestrzeni wokół nich.
Jak działają kamery?
Kamery instalowane nad kasami samoobsługowymi współpracują z zaawansowanym oprogramowaniem do analizy obrazu w czasie rzeczywistym. Zazwyczaj są umieszczone nad stanowiskiem kasowym w taki sposób, by obejmowały swoim zasięgiem zarówno klienta, jak i cały obszar operacyjny – w tym skaner, wagę, koszyk na zakupy oraz miejsce odkładania zeskanowanych produktów.
System wykorzystujący sztuczną inteligencję analizuje obraz z kamery i jest w stanie wykrywać różnego rodzaju zdarzenia – rozpoznaje produkty, śledzi ruch rąk klienta, a także określa jego pozycję względem kasy. Dzięki temu możliwe jest m.in. sprawdzenie, czy każdy produkt został prawidłowo zeskanowany i umieszczony w odpowiednim miejscu.
W przypadku wykrycia nieprawidłowości system może wygenerować alert. W ten sposób daje klientowi szansę na poprawienie błędu lub sygnalizuje konieczność interwencji pracownika. Co istotne, urządzenia te nie podejmują żadnych decyzji automatycznie – służą jedynie jako narzędzie wspierające proces weryfikacji transakcji.
Co na to RODO?
Monitoring przy kasach samoobsługowych wiąże się z przetwarzaniem danych osobowych i tym samym podlega przepisom RODO. Choć w teorii kamery mogłyby nie rejestrować twarzy klienta, w praktyce trudno mówić o anonimowości – zwłaszcza że w większości sklepów działa już standardowy monitoring obejmujący całe otoczenie, w tym sylwetki i zachowanie klientów.
Jak każde przetwarzanie danych, również nagrywanie przy kasach samoobsługowych musi odbywać się zgodnie z podstawowymi zasadami RODO. Dotyczy to w szczególności zasad ograniczenia celu, minimalizacji danych, ograniczenia przechowywania, a także zapewnienia integralności i poufności.
Ograniczenie celu oznacza, że przed uruchomieniem monitoringu należy jasno określić, w jakim celu nagrania będą wykorzystywane. Oprócz podstawowej funkcji zapobiegania oszustwom możliwym – ale wymagającym uprzedniego poinformowania klientów – celem może być np. zabezpieczenie materiału dowodowego do ewentualnego zgłoszenia wykroczenia lub przestępstwa na policję.
Minimalizacja danych z kolei wymaga ograniczenia zakresu rejestrowanych informacji –pod względem nie tylko przestrzeni, lecz także jakości obrazu. Zbyt wysoka rozdzielczość kamery może prowadzić do niezamierzonego ujawnienia nadmiarowych danych, takich jak zawartość torebki czy dane z karty płatniczej klienta.
Zasada ograniczenia przechowywania danych oznacza, że nagrania z kamer powinny być przechowywane jedynie przez okres niezbędny do realizacji określonego celu. Jeżeli podczas korzystania z kasy samoobsługowej nie doszło do żadnego incydentu, np. próby oszustwa lub naruszenia regulaminu sklepu, zapis wideo powinien zostać usunięty możliwie najszybciej. Minimalizacja tego okresu ogranicza ryzyko nieautoryzowanego dostępu, naruszenia poufności czy wycieku danych.
Zasadność takiego podejścia potwierdzają przypadki nadużyć. Zdarzało się, że pracownicy sklepów wykorzystywali nagrania z monitoringu do celów prywatnych, np. publikowali wizerunek klientów na portalach społecznościowych. Stanowi to poważne naruszenie prawa do prywatności.
Z tego powodu zasada poufności nabiera szczególnego znaczenia. Dostęp do materiałów z kamer powinien być ograniczony wyłącznie do upoważnionych osób – najlepiej przedstawicieli kierownictwa lub działu ochrony. Dodatkowo zaleca się wprowadzenie kontroli dostępu do nagrań, np. przez konieczność logowania do systemu, co pozwala administratorowi na bieżąco śledzić, kto i kiedy przeglądał zarejestrowane dane.
Zautomatyzowane decyzje? Tylko z udziałem człowieka
W kontekście kas samoobsługowych warto również zwrócić uwagę na przepisy art. 22 RODO, dotyczące zautomatyzowanego podejmowania decyzji. Osoba, której dane dotyczą, nie powinna podlegać decyzji opierającej się wyłącznie na automatycznym przetwarzaniu – w tym profilowaniu – jeżeli może to wywoływać wobec niej skutki prawne lub w podobny sposób istotnie wpływać na jej sytuację. Oznacza to, że system monitoringu nie może m.in. samodzielnie podejmować decyzji o ograniczeniu praw klienta.
Przykładowo: niedopuszczalne byłoby automatyczne zablokowanie możliwości korzystania z kas samoobsługowych przez klienta, który wcześniej został zidentyfikowany (np. przez kartę lojalnościową) i wobec którego system wykrył „nieprawidłowości”. Tego typu decyzje muszą zawsze podlegać weryfikacji przez człowieka.
Czy klient powinien mieć wybór?
W doktrynie ochrony danych pojawiają się głosy, że klient powinien mieć możliwość skorzystania z kasy samoobsługowej bez podlegania monitoringowi. Takie stanowisko zajmuje m.in. francuski organ nadzorczy – CNIL, który postuluje możliwość samodzielnego wyłączenia kamery przez użytkownika na czas skanowania produktów. W praktyce alternatywą dla monitorowanej kasy samoobsługowej jest zwykle tradycyjna kasa obsługiwana przez pracownika – jednak według CNIL taka opcja niekoniecznie musi być wystarczająca.
Choć podejście to wynika z dbałości o ochronę prywatności, wydaje się nieco zbyt rygorystyczne – zwłaszcza że monitoring obejmuje zazwyczaj cały sklep, niezależnie od sposobu dokonania zakupu. Różnica polega więc raczej na „stopniu widoczności” klienta, a nie na samej obecności kamer.
CNIL zwraca również uwagę na inne istotne prawo klienta – prawo do sprzeciwu wobec wykorzystania jego danych w celach ulepszania systemów technologicznych. W praktyce oznacza to, że osoba korzystająca z kasy samoobsługowej powinna móc zadecydować, czy jej dane mogą być przetwarzane na potrzeby dalszego rozwoju algorytmów. Zaleca się, aby na ekranie kasy pojawiało się odpowiednie pole do zaznaczenia, np. z komunikatem: „Sprzeciwiam się wykorzystywaniu moich danych w celu doskonalenia i trenowania algorytmu”.
Obowiązek informacyjny – kiedy i jak go spełnić?
Zgodnie z RODO klient powinien zostać poinformowany o przetwarzaniu jego danych osobowych, zanim zacznie korzystać z kasy samoobsługowej. Informacje te powinny być dostępne w sposób czytelny i zrozumiały, najlepiej już przy wejściu do sklepu, np. w formie plakatu lub tablicy informacyjnej. Jednak to nie wystarczy.
Sama kasa również powinna zostać odpowiednio oznakowana, np. za pomocą piktogramu lub komunikatu tekstowego. Najbardziej przejrzystym rozwiązaniem byłoby zastosowanie okienka informacyjnego na ekranie kasy, które pojawiałoby się jeszcze przed rozpoczęciem skanowania zakupów. Dzięki temu administrator danych ma możliwość wykazania, że obowiązek informacyjny został realnie spełniony wobec każdego klienta, co ma kluczowe znaczenie z perspektywy tzw. zasady rozliczalności.
Praktyczny kurs IOD
potwierdzi Twoje wysokie kompetencje
Treść przekazywanych informacji reguluje art. 13 RODO. Zatem osoba monitorowana przy kasie samoobsługowej powinna być poinformowana m.in. o:
- tożsamości administratora (sklepu) i jego danych kontaktowych, a jeżeli został powołany – także danych inspektora ochrony danych,
- celach przetwarzania danych oraz podstawie prawnej (ochrona sklepu przed nadużyciami, analiza działania kasy w celu jej doskonalenia, podstawa prawna: art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes sklepu),
- odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją (np. firma IT, agencja ochrony), jak również o przekazywaniu danych poza UE (np. gdy firma IT, będąca odbiorcą danych, ma siedzibę poza UE),
- okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe – o kryteriach ustalania tego okresu (najłatwiej byłoby zrównać ten okres z okresem przechowywania pozostałych danych z monitoringu i ustalić np. na maksymalnie 1 miesiąc),
- prawie żądania od administratora lub sklepu dostępu do danych osobowych (czyli zapisu z kamery przy kasie), ich sprostowania (w praktyce niewykonalne – nie można sprostować zapisu z monitoringu), usunięcia lub ograniczenia przetwarzania (ograniczenia do samego tylko przechowywania) lub o prawie do wniesienia sprzeciwu wobec przetwarzania (np. w przypadku, gdy klient nie chce, aby zapis z kamer zainstalowanych przy kasach samoobsługowych był wykorzystywany do celu doskonalenia pracy kasy),
- prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
- zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu – jeżeli takie działania są podejmowane na podstawie danych uzyskanych z monitoringu kas samoobsługowych.
Podsumowanie
Kamery instalowane przy kasach samoobsługowych – podobnie jak monitoring w pozostałych częściach sklepu – pełnią przede wszystkim funkcję ochronną. Mają na celu zabezpieczenie mienia i interesów sklepu, a także wsparcie w wykrywaniu nieprawidłowości oraz usprawnianiu procesu zakupowego.
Choć monitoring przy kasach samoobsługowych wiąże się z ingerencją w prywatność klientów, trudno kwestionować istnienie realnego i uzasadnionego interesu po stronie administratora danych. Kluczowe pozostaje jednak to, aby wdrożenie takiego monitoringu odbywało się z poszanowaniem zasad RODO – w szczególności przejrzystości, minimalizacji, ograniczenia celu i zapewnienia odpowiedniego poziomu ochrony danych.
Sprawdź co pamiętasz - za poprawną odpowiedź nagroda!
Która z poniższych sytuacji stanowiłaby naruszenie zasad RODO w przypadku monitoringu przy kasach samoobsługowych?