Facebook og Ray-Bans nye smartbriller – Henger GDPR med?

| Innsikt

Tidligere denne måneden lanserte Facebook høyteknologiske solbriller i samarbeid med produsenten av Ray-Ban, såkalt "wearable tech". Tanken er at telefoner i fremtiden skal spille en mindre sentral rolle.

Brillene med navnet «Ray-Ban Stories» en type «smart-brille», utstyrt med to kameraer, mikrofoner og høyttalere, som gjør det mulig for brukeren å høre på musikk, ta telefonsamtaler eller bilder og videoer gjennom brillene. Brukere vil kunne dele innhold på Facebook og andre Facebook-eide plattformer, inkludert Instagram, WhatsApp og Messenger, samt apper som ikke er Facebook, som Twitter, TikTok og SnapChat, gjennom den tilhørende Facebook View-appen. Tidligere har andre teknologiselskaper forsøkt seg på liknende produkter, blant annet Snapchat som i 2016 lanserte smartbrillen «Spectacles».

Bruk av smart-briller reiser personvernrettslige problemstillinger. Facebook opplyser at det er tatt høyde for personvernet til omgivelsene ved å installere et varslende LED-lys som viser når opptaksfunksjonen er i bruk. I tillegg er det mulig å skru av teknologien fullstendig, og sammen med smartbrillene er det lansert en ansvarsguide. Denne råder brukeren til å unngå å aktivere brillene enkelte steder eller til enkelte formål, som for eksempel på offentlige toaletter eller til å skaffe sensitiv informasjon om andre.

På mange måter kan man anta at de samme personvernrettslige problemstillingene oppstår ved bruk av smart-briller som ved ordinær kamerabruk. Det å ta bilde eller video og å dele via sosiale medier utgjør behandling av personopplysninger hvis en person er identifiserbar. EUs personvernforordning (GDPR) stiller i slike tilfeller krav til at man har et såkalt rettsgrunnlag for at dette er lovlig. Et slikt rettsgrunnlag kan for eksempel være samtykke fra den avfotograferte. Der bildet avdekker sensitive personopplysninger som helseopplysninger, religiøs- eller politisk tilhørighet, stilles det desto strengere krav til lovligheten.

Slik vi ser det vil nok likevel bruk av smart-briller stille seg noe annerledes enn ved ordinær kamerabruk. Dersom brillene brukes sammen med bildegjenkjenningsfunksjoner, kan det oppstå spørsmål tilknyttet ansiktsgjenkjenningsteknologi, som igjen vil reise ytterligere personvernrettslige problemstillinger. Videre er det etter vårt syn et interessant spørsmål om bruk av LED-lys ivaretar kravene til et gyldig samtykke, som forutsetter et eksplisitt og aktivt samtykke etter å ha fått relevant informasjon. Muligheten til å motsette seg fotografering ved bruk av smart-briller er trolig mindre enn ved bruken av et ordinært kamera / smarttelefon, som er en «handling» som er velkjent for de fleste. Videre har tilbakemeldingene så langt vært at lyset er vanskelig å se, og det er sannsynlig at man må kjenne teknologien for å skjønne hva LED-lyset betyr. Vil for eksempel eldre generasjoner forstå dette og motsette seg kameraopptak?

Foreløpig er brillene ikke tilgjengelige i Norge, og av EUs medlemsland er det kun mulig å få kjøpt brillene i utvalgte butikker i Italia. Det blir spennende å følge utviklingen av brillene og hvilke problemstillinger disse reiser under GDPR i fremtiden, særlig med tanke på at teknologiske fremskritt kan avansere brillenes funksjoner ytterligere. Spørsmålet er da om GDPR henger med eller kan bli en brems for slik ny teknologi.

 

Denne artikkelen ble først publisert i Finansavisen 19.9.21.