Neviditelný dohled přes wifi

Představte si, že někdo dokáže poznat, kdo právě prošel kolem vaší kanceláře, aniž by použil kameru. Nepotřebuje klíče, vstupní karty ani čipové brány, stačí mu obyčejná Wi-Fi síť. Nový systém WhoFi, vyvinutý vědci na univerzitě La Sapienza v Římě, totiž dokáže z běžného signálu vyčíst unikátní „podpis“ každého člověka. Signál, který prochází naším tělem, se deformuje vždy trochu jinak – a právě tato odchylka se dá naučit rozeznávat. Výsledek? Identifikace osoby v reálném čase, dokonce i přes stěny.

Pro malé a střední podniky to zní možná jako technologie z budoucnosti, ale právě ony budou mezi prvními, kdo ji mohou potkat. Slibuje totiž kontrolu přístupu bez karet a čteček, monitoring přítomnosti zaměstnanců i zákazníků, nebo bezpečnostní dohled bez kamer, které jsou dnes vnímané jako rušivé. Jenže každá mince má dvě strany. Co když se z nástroje pro ochranu majetku stane nástroj pro nepozorované sledování lidí? A co na to GDPR?

Z právního hlediska není pochyb: data z WhoFi* jsou osobní údaje, protože umožňují jednoznačně identifikovat konkrétní osobu. Jde dokonce o biometrické údaje, tedy tu nejcitlivější kategorii, kterou GDPR řadí do zvláštních skupin s přísnou ochranou. Zatímco otisk prstu nebo obličej lze jasně vnímat jako biometrickou stopu, WhoFi vytváří něco nového – „biometrický podpis“ na základě toho, jak tělo narušuje elektromagnetické pole. A právě v tom je problém. Takový podpis nelze změnit ani resetovat, jako heslo. Pokud jednou unikne, je navždy kompromitován.

Firma, která by tuto technologii chtěla využít, musí proto počítat s tvrdými požadavky. Nestačí mít obecný souhlas zaměstnanců nebo zákazníků, musí být naplněna jedna z výjimek v článku 9 GDPR. To v praxi znamená buď explicitní, vědomý a svobodný souhlas každého jednotlivce, nebo velmi úzké důvody jako ochrana životně důležitých zájmů či veřejný zájem. Představa, že se WhoFi použije na běžný monitoring docházky v kanceláři, je tak spíše právní sci-fi.

Zároveň se objevuje praktická překážka – transparentnost. Kamera na stropě je vidět a každý ví, že ho snímá. Ale jak lidem vysvětlit, že v prostoru je „neviditelný radar“, který sbírá jejich biometrické údaje přes Wi-Fi signál? GDPR přitom vyžaduje, aby o tom každý věděl předem a jasně. Transparentnost je jedním ze základních pilířů ochrany dat a její porušení může vést nejen k vysokým pokutám, ale i k vážnému narušení důvěry zákazníků a zaměstnanců.

Pro podniky z toho plyne jedno zásadní ponaučení: pokud se někde objeví nabídka této technologie, nebrat ji na lehkou váhu. Potřebná by byla detailní analýza dopadů na ochranu osobních údajů (DPIA), konzultace s odborníkem na GDPR a v řadě případů i souhlas dozorového úřadu. A to je proces, který vyžaduje čas, peníze a především jasnou argumentaci, proč je systém nezbytný a zda neexistuje méně invazivní řešení.

Pokud by se WhoFi nasadila například k ochraně skladů se zbožím vysoké hodnoty, musela by firma prokázat, že právě tato forma identifikace je jediným možným způsobem, jak rizika omezit. Pokud by šlo jen o evidenci docházky, už dnes existují desítky jiných, právně bezpečnějších variant – od čipových karet až po klasické turnikety. Rozdíl je právě v tom, že otisk prstu lze vzít vědomě a dobrovolně, zatímco WhoFi funguje skrytě a bez možnosti se mu vyhnout.

Technologie, která se tváří jako pohodlná a nenápadná, tedy může v praxi otevřít firmám obrovské problémy. Pokuty za nezákonné nakládání s biometrickými údaji se v EU počítají až do výše 20 milionů eur nebo 4 % z celkového ročního obratu – podle toho, co je vyšší. Pro malé a střední podniky by taková sankce byla likvidační.

WhoFi je fascinující ukázkou toho, kam až může technický vývoj zajít. Možnost identifikovat člověka jen podle odchylky Wi-Fi signálu zní jako magie. Ale stejně jako magie, i tato technologie má svá temná kouzla. Pokud ji jednou někdo bez rozmyslu nasadí, může firmě přinést víc problémů než užitku. Pro podnikatele proto platí jednoduché pravidlo: než se pustíte do experimentů s biometrickým dohledem, ověřte si právní rámec, připravte analýzu rizik a ptejte se, zda opravdu potřebujete tak invazivní nástroj.

Budoucnost ukáže, zda WhoFi zůstane jen akademickou kuriozitou, nebo se stane masově nasazovanou technologií. Ale už dnes je jisté, že firmy, které ji jednou budou chtít využít, budou muset hledat cestu mezi technickými možnostmi a právními limity. A právě v této tenké linii se rozhodne, zda půjde o chytrého pomocníka, nebo o další nástroj pro zbytečné komplikace.

• WhoFi je technologie pro identifikaci lidí pomocí Wi-Fi signálu, která funguje na zcela novém principu – bez kamer, mikrofonů nebo fyzického kontaktu. Místo toho využívá to, jak lidské tělo ovlivňuje elektromagnetické vlny Wi-Fi.