Legislativní rámec vztahující se k návrhu kamerových dohledových systémů

Legislativa vztahující se k návrhu VSS

Legislativní rámec rozebírající VSS bychom mohli rozdělit na ­závaznou a doporučující část. Závazná část je tvořena ­pouze zákonem č. 1012000 Sb. o ochraně osobních informací. Problémem, jež doposud není vyřešen je absence závazných ­požadavků na ­návrh VSS, jehož standard je nastaven pouze doporučujícími ­normami ČSN EN 50 132-X-X, pro které jsou vzhledem ke konvergenci VSS a ICT připravovány aktuální revize, poněvadž původní normy se věnovali pouze analogové formě videa. Nutno podotknout, že se svyšující se technickou složitostí rostou i nároky na odbornost projektantů komponujících návrhy VSS. Osobně pevně věřím že v budoucnu bude závaznost legislativy upravena tak, aby nedocházelo k realizaci mnoha nesofistikovaně navržených systémů jako je tomu dnes. V dálších částech článku si tedy podrobněji ­rozebereme jednotlivé legislativní celky, jež nám vytváří informační základ pro návrh, realizaci,provoz a údržbu VSS.

Zákon č. 101/2000 SB.

Tento zákon vydaný 4. Dubna 2000 vychází ze zaručeného práva Listinou základních práv a svobod [1] na ochranu občana před zasahováním do jeho soukromí neoprávněným shromažďováním, zveřejňováním, popř. Jiným zneužíváním osobních údajů. Dle § 2 zákona č. 101/2000 Sb. [2], byl zřízen Úřad pro ochranu osobních údajů se sídle v Praze (dále jen ÚOOÚ), jehož hlavním úkolem je činnost dozorového orgánu pro oblast ochrany osobních údajů s působností vyplívající z § 3 a dalších mezinárodních smluv, které jsou součástí právního řádu. Co se týče problematiky kamerových systémů je zásadní zejména níže uvedené stanovisko ÚOOÚ č. 1/2006 [3], které jasně vymezuje povinosti a práva provozovatele kamerového systému.

Stanovisko ÚOOÚ č. 1/2006

Z tohoto prohlášení ÚOOÚ lze jednoznačně vyvodit tyto závěry:

1. Za zpracování osobních údajů je provozování kamerového systému považováno v případě, je-li :
   a) kromě sledování kamerovým systémem prováděn i záznam pořizovaných záběrů ;
   b)uchovávaná informace v záznamovém zařízení pořizována za účelem jednoznačné identifikace fyzické osoby v souvislosti s určitým jednáním
2. Osobní údaje jsou uchovávané informace (obrazové, zvukové) v záznamovém zařízení za předpokladu, že lze na jejich základě identifikovat (přímonepřímo) konkrétní fyzickou osobu.
3. Použití kamerového systému je možné i bez souhlasu subjektu údajů (zaznamenané fyzické osoby) dle § 5 odst. 2 písm. e) zákona o ochraně osobních údajů.

Výklad zákona č. 101/2000 Sb. a stanovisek vydaných ÚOOÚ lze v rámci problematiky VSS se záznamem shrnout do následujících povinností správce:

1. Provést registraci u ÚOOÚ dle zákona o ochraně osobních údajů,
2. informovat subjekty údajů o účelu a rozsahu sledování a o způsobu zpracování záznamu,
3. uchovávat pořízené záznamy jen po dobu nezbytně nutnou,
4. zabezpečit kamerový systém, vyvarovat se nadměrnému zásahu do soukromí.

Ad 2) Oznamovací povinnost správce lze splnit:

• u třetích osob písemnou informací umístěnou na viditelném místě (např. vstup do střeženého prostoru), která musí obsahovat upozornění na použití kamerového systému a informace o provozovateli,
• u osob, které vstupují do střeženého prostoru pravidelně (např. zaměstnanci), vydáním vnitřního předpisu. Ten by měl rovněž obsahovat informace o účelu a umístění kamerového systému, době provozu, okruhu osob, které budou zaznamenané ­informace zpracovávat a době jejich uchovávání. Je nutné, aby byly dotyčné osoby fyzicky a prokazatelně o vnitřním předpisu informovány, v ideálním případě proti podpisu.

U obou uvedených možností je nutné, aby oznámení o monitorování daného prostoru kamerovým systémem obsahovalo zejména informace o jeho správci, resp. kontaktní údaje, na základě kterých je možné získat detailní o provozu kamerového systému, účelu záznamu a způsobu jeho zpracování a zabezpečení.

Ad 3) To znamená uchovávat záznamy např. po dobu potřebnou k tomu, aby byl zaznamenaný incident prošetřen a aby bylo možné získat další informace nezbytné při vyšetřování příslušných orgánů. U běžně zaznamenaných informací by neměla jejich délka uchování přesáhnout 3 dny.

Ad 4) Kamerový systém by měl být patřičně zabezpečen včetně uchovávaných záznamů proti neoprávněnému přístupu a případnému zničení, změně nebo zneužití zaznamenaných dat.

Ad 5) Provoz VSS by měl být patřičně opodstatněn (tzn. nelze použít jinou alternativu střežení, která nezasahuje do soukromí fyzických osob). Jeho použití není dovoleno v prostorech určených pro vykonávání ryze osobních úkonů, jako např. toalety, šatny apod. V tomto případě je však možné tyto prostory střežit za předpokladu, že je vyhrazen prostor, který kamerovým systémem není sledován (např. kabinka pro převlečení atd.) [7].

Technické normy vztahující se k problematice kamerových dohledových systémů

Současná situace v oblasti technických norem týkajících se kamerových systémů je výsledkem rychlého technologického pokroku. S postupným přechodem z analogových systémů na digitální, ­firmy investují značné prostředky do vývoje, a snaží si tak vypracovat co nejvýhodnější postavení na trhu. Je tak logické, že se tento trend postupně přeměnil na iniciativu o standardizaci jednotlivých komponentů, aby bylo dosaženo rovného postavení pro všechny výrobce. Postupně tak začaly vznikat sdružení, jejichž cílem bylo umožnění vzájemné spolupráce mezi systémy různých výrobců (tzv. interoperability). Těmi nejvýznamnějšími v oboru kamerových systémů jsou PSIA (Physical Security Interoperability Alliance) a ONVIF (Open Network Video Interface Forum) (obě založeny v roce 2008). Ačkoliv obě sdružení prosazují velice podobné zájmy, je u nich patrná jistá rivalita s cílem ovládnout trh.

Rozdíl mezi nimi je především v používaných specifikacích a jejich aplikačních technologiích. ONVIF se zaměřuje zejména na přenosové vlastnosti IP (Internet Protokol) videa a k tomu využívá standard SOAP (Simple Object Acces Protokol), navržený sdružením IT firem jako např. IBM a Microsoft. Výhodou využívání protokolu SOAP je zejména kvalitní podpora vývoje a striktní dodržování pravidel pro komunikaci mezi jednotlivými zařízeními. Je tak zaručena nejvyšší možná míra interoperability mezi výrobky se stejnou specifikací. Naproti tomu PSIA, které se specializuje nejen na přenos videa, ale také na jeho využití např. v přístupových a integrovaných systémech, analýzu obrazu apod., využívá specifikace REST (Representational State Transfer). Protokoly pracující na této platformě jsou v porovnání s konkurencí obecně snadněji zpracovatelné a jednodušší, což usnadňuje jejich integraci do zařízení.

Otevřenost této specifikace však na druhou stranu neumožňuje poskytnout tak vysokou míru interoperability jako u standardu SOAP. V současné době je již na trhu objevuje celá řada zařízení (např. IP kamery), které podporují obě výše uvedené specifikace. Na základě tlaku výše uvedených sdružení PSIA a ONVIF probíhají ve spolupráci s organizací CENELEC (European Comittee for Electrotechnical Standardization) intenzivní práce na revizi současných platných norem v oblasti kamerových systémů. Nejzásadnější změnou bude plné respektování IP technologií. To znamená, že se tato technologie stane plnohodnotnou alternativou při zabezpečení pomocí VSS a nebude chápána jako doplňková, jak tomu bylo ­donedávna [8].

ČSN EN 50132-1:2010 Systémové požadavky

Norma ČSN EN 50132, skládající se původně pouze z části 5 Přenos videosignálu a části 7 Pokyny pro aplikace, byla v roce 2010 rozšířena o část 1: Systémové požadavky. V aktuální verzi již není na jednotlivé prvky kamerového systému nahlíženo jako dříve (kamera-přenos-zpracování-záznam-zobrazení), ale nově se skládá z 3 funkčních bloků. Jsou jimi video prostředí, management systému a bezpečnost systému. Toto členění je výhodné z hlediska návrhu IP VSS, neboť u tohoto typu systémů je realizováno několik funkcí v rámci jednoho zařízení (IP kamera – záznam, komprese atd.).

Další změnou je zařazení kamerových systémů do čtyř stupňů zabezpečení (jako u PZTS dle ČSN EN 50131-1) podle hlediska pravděpodobnosti incidentu a míry možných důsledků. Na základě tohoto rozdělení jsou pak kladeny požadavky na kamerové systémy podle jednotlivých stupňů zabezpečení, např. v oblasti systémových protokolů, přístupových úrovní, zálohování, archivace atd.. Nově je též možné zařazení prvků systému do 4 tříd prostředí podle očekávaných klimatických podmínek (opět jako u ČSN EN 50131-1). Poměrně významnou změnou je částečné implementování IP videa. Je však nutné zdůraznit, že této technologii stále chybí opora ve zbylých částech normy [9].

ČSN EN 50132-5:2002 Přenos videosignálu

Tato část normy je určena především výrobcům zařízení pro přenos videosignálů a zkušebnám, ověřujícím splnění technický požadavků. Stanovuje základní specifikace technických parametrů přenosových systémů, využívaných v VSS. Kromě technických požadavků definuje také metody ověřování jejich splnění. Na základě pravidel stanovených touto částí normy lze přenosová zařízení zařadit do jedné ze 4 tříd klimatické odolnosti. Norma zároveň odkazuje na další normy z problematiky EMC a elektrické bezpečnosti [10]. V současné době tato verze nedostačuje, neboť řeší pouze analogové systémy, proto se intenzivně pracuje na její revizi prEN 50132-5. Z důvodů časové náročnosti je revize rozdělena na 3 části, a to:

• prEN 50132-5-1 General Video Transmission Performance Reguirements
• prEN 50132-5-2 IP Video Transission Protocols
• prEN 50132-5-3 Analog and Digital Video Interface Standard

Cílem této revize je sjednocení standardů kamerových systémů, aktualizace používaných technologií a také využití spolupráce mezi normotvornými organizacemi a sdruženími výrobců.

prEN 50132-5-1 General Video Transmission Performance Reguirements

V této části normy se řeší pouze IP přenos (analogový byl přesunut do prEN 50132-5-3). Klade základní požadavky na konektivitu zařízení a přenosové vlastnosti (časování, kvalita,…). Mimo jiné popisuje také postupy při návrhu architektury sítě, zejména z hlediska QoS (Quality of Service). Tento pojem zahrnuje mimo jiné definice parametrů, jako např. zpoždění (latence), kolísání zpoždění (jitter), šířka pásma (bandwith) atd. Co se týče bezpečnosti, norma definuje požadavky na přenos z hlediska šifrování dat, autentifikace, kontroly integrity apod. Na základě spolupráce ONVIF a PSIA norma obsahuje také popis několika metod, určených pro detekci zařízení v síti Device Dicovery (WS-Discovery, Zeroconf, UPnP) [11].

prEN 50132-5-2 IP Video Transission Protocols

Na vývoji této normy se značně podílely organizace ONVIF a PSIA. Je rozdělena do 4 částí, přičemž první obecně popisuje protokoly a jejich význam při přenosu, druhá protokoly, které využívá sdružení ONVIF a třetí protokoly, které podporuje sdružení PSIA. Jelikož se očekává, že vývoj v oblasti přenosových protokolů bude i nadále pokračovat, je poslední čtvrtá část normy vyhrazena do budoucna pro případné doplnění [11].

prEN 50132-5-3 Analog and Digital Video Interface Standard

Do této části byla přesunuta původní ČSN EN 50132-5, nově ­popisuje definice videorozhraní (analogové i digitální) a respektuje formáty videa o vysokém rozlišení [11].

ČSN EN 50132-7:1999 Pokyny pro aplikaci

Norma ČSN EN 50132-7:1999 Pokyny pro aplikaci má v současné době při návrhu kamerového systému největší význam. Kromě výčtu definic z oblasti kamerových systémů obsahuje především ­základní funkční a systémové požadavky. Z nich pak budou vycházet ­kritéria u jednotlivých modelových objektů. Cílem normy je jednak poskytnout informace investorům, montérům apod., nutné ke stanovení požadavků, popř. k objektivnímu zhodnocení nainstalovaného ­kamerového systému, ale především pomoci projektantům při ­výběru vhodných zařízení [12].

prEN 50132-7 Aplication Guidelines

Příčinou přepracování této normy je harmonizování s připravovanými revizemi prEN 50132-5 a nedávno vydanou ČSN EN 50132-1. Její struktura je téměř totožná se současnou verzí, avšak obsah je soustředěn zejména na IP video. Zásadní změnou je přidání 2 ­nových stupňů identifikace:

• Přehled (Observe) – výška osoby na monitoru 25% (1 ­pixel/16 mm)
• Inspekcedetailní identifikace (Inspect) – výška osoby na ­monitoru 400% (1 pixel/1 mm)

Revize obsahuje také tabulku přepočtů pro jednotlivé stupně identifikace u nejběžněji používaných rozlišení, včetně vysokého rozlišení HD(High Definition). Dále doporučení pro výběr vhodného zobrazovacího zařízení a specifikaci řídícího pracoviště. Součástí normy je rovněž příklad výpočtu předpokládané velikosti záznamu a přílohy zabývající se testováním při identifikaci obličeje a funkcí rozpoznání registračních značek (License Plate Recognition, také Automatic Number Plate Recognition - LPR). Jako v ostatních připravovaných revizích, je i v této části kladen důraz na znalost projektantů technologie síťového přenosu a využití QoS [13].

Závěr

Bohužel, v mnoha případech návrh kamerového systému není prováděn dle českých technických norem, naopak platí čím levněji, tím lépe. Pevně však věřím, že v budoucnu bude tendence současné doporučující normativní dokumenty převádět na závazné. Takový postup je bezpochyby cestou k zajištění určitého standardu v návrzích kamerových systémů. Osobně se pak hodlám na tomto procesu podílet, prostřednictvím svého výzkumu v rámci doktorského studia na Univerzitě Tomáše Bati ve Zlíně.

Použitá literatura

[1] Česká republika. Listina základních práv a svobod. In č. 21993 Sb. 1993. Dostupné online
[2] Česká republika. Zákon o ochraně osobních údajů. In č. 1012000 Sb. 2000. Dostupné online
[3] Česká republika. Stanovisko ÚOOÚ č. 12006 - Provozování kamerového systému z hlediska zákona o ochraně osobních údajů. In č. 12006. 2006. Dostupné online 
[4] Česká republika. Občanský zákoník. In č. 401964 Sb. 1964. Dostupné online
[5] Česká republika. Zákon o Policii České republiky. In 273/2008 Sb. 2008. Dostupné online
[6] Česká republika. Zákon o obecní policii. In 5531991 Sb. 1991. Dostupné online
[7] RANDA, Michal. Správa kamerových systémů a zákonem daná informační povinnost. Security magazín. roč. 2008, č. 05.
[8] MIKULA, Tomáš. Současný stav standardizace CCTV. Security magazín. 2010, č. 05.
[9] ČSN EN 50132-1. Poplachové systémy - CCTV sledovací systémy pro použití v bezpečnostních aplikacích Část 1: Systémové požadavky. 2010
[10] ČSN EN 50132-5. Poplachové systémy - CCTV sledovací systémy pro použití v bezpečnostních aplikacích Část 5 Přenos videosignálu. 2002.
[11] MIKULA, Tomáš. Nové normy z oblasti kamerových systémů a  „IP CCTV“. Konference Bezpečnostní systémy. 30. 08. 2010. [prezentace].
[12] ČSN EN 50132-7. Poplachové systémy - CCTV sledovací systémy pro použití v bezpečnostních aplikacích Část 7: Pokyny pro aplikaci. 2007.
[13] MIKULA, Tomáš a Michal RANDA. Legislativa a normy v IP CCTV. Konference MODnet CCTV a průmyslové sítě. 2011. [prezentace].

Ing. Jiří Ševčík

Univerzita Tomáše Bati ve Zlíně
Fakulta aplikované informatiky
Ústav bezpečnostního inženýrství
jsevcik@fai.utb.cz