瑞典的數據保護局已向一所使用生物識別面部識別的學校判處SEK 200,000(20,650美元)的罰款,以記錄學生出勤率,以違反歐洲的通用數據保護法規(GDPR)。
罰款是瑞典監管機構根據GDPR的第一次罰款,儘管罰款可以達到1000萬瑞典克朗(100萬美元),但罰款的金額反映了犯罪方作為政府當局的背景,並且違法行為是有限審判的一部分。根據監管機構的聲明,Skellefteå鎮的一所高中使用面部生物識別技術在持續三個星期的試驗中進行日常出勤檢查,並包括22名學生的數據。學校官員說,從學生那裡獲得了同意。
數據檢查局律師Ranja Bunni解釋說,在這種情況下,同意是無效的,因為學生對董事會的依賴有位置。
“Skellefteå的高中董事會違反了數據保護法規的幾項規定,現在我們要簽發罰款費,”瑞典數據檢查局總幹事Lena Lindgren Schelin將軍,由Google翻譯。
Schelin補充說:“面部識別技術仍處於起步階段,但發展速度很快。因此,我們看到了對所有適用於所有參與者的清晰度的需求。”
同時,Adecco Group告知比利時的隱私調節器,其比利時業務大約2000名員工的生物識別數據被最近在Suprema的Biostar 2 System中發現的漏洞暴露了彭博新聞報告。
如果個人數據有很高的風險,歐洲公司必須報告違規行為,並且監管機構正在調查。
比利時數據保護局主席戴維·史蒂文斯(David Stevens)在一份聲明中說:“這涉及失去對不少於2,000人的極敏感數據的控制。”
Suprema在數據曝光後的一份聲明中說沒有任何跡象可以從系統中刪除任何數據。
