歐洲數字權利(EDRI)已發布紙要求歐盟委員會和歐盟成員國對生物識別質量監測的禁令進行了禁令。
報告作者在歐洲基本權利憲章,GDPR和執法指令中設定的閾值中的論點,研究了“在公共空間中使用技術的使用技術的特殊類別的個人數據的批量處理”。
本文的立場是在第一行中列出的,該線宣稱“高度侵入性和權利的面部識別和其他生物識別處理技術在我們的公共場所中悄然無處不在”。為了打擊這一發展,該集團建議在公共和公共可訪問的空間中永久停止所有生物識別處理,其中它具有大規模監視。
40頁的報告分析了法律格局和技術,考慮了一些案例研究,並為歐洲的管理機構提出了六個建議。該論文主要是在Covid-19大流行之前生產的,但該小組表示,在新背景下,其建議同樣相關(即使不是更多)。
Edri是由44個民間社會組織組成的網絡,該論文由由28個組織組成的聯盟參與,包括Now Access,Electronic Frontier Foundation(EFF)(EFF)和International。
同時,歐洲數據保護部門發表了一系列關於在人們重返工作時使用生物識別技術和溫度篩查技術的陳述。
歐盟數據保護當局警告企業生物識別和溫度檢查
如果同意書是免費的和有效的,則將面部識別作為Covid-19篩查系統的一部分僅符合GDPR法規,因此優先考慮同等替代方案,西班牙數據保護局(AEPD)已裁定。如果要求學生作為“基本的公共利益”,該生物識別能夠根據GDPR允許,則必須通過詳細說明該特殊地位的程度和情況。
大學本身提出了在線評估替代方案,AEPD認為侵入性較低,各種風險評估,諮詢和其他考慮因素在42頁中詳細介紹報告。
AEPD還對溫度篩查表示關注,並指出它涉及處理受保護的個人數據,該數據受GDPR禁止,並且傾向於在公共場所進行,因此將個人的保護健康信息暴露於觀察其溫度檢查的任何人。衛生部必須制定建立授權和標準,以根據GDPR合法。
AEPD警告,使用侵犯生物識別的設備的風險尤其很高,這些設備還可以捕獲生物識別技術以識別被篩查發燒的人。
荷蘭數據保護局(AP)同樣警告組織,用溫度計或熱攝像機來測量工人的溫度,以通過違反GDPR來罰款。 AEPD和AP都觀察到這種做法似乎已經變得普遍。
發燒檢查涉及對GDPR禁止的個人健康數據的處理,這是由於雇主與僱員之間的權力失衡,這無效了同意的可能性。
美聯社主席阿里德·沃爾夫森(Aleid Wolfsen)警告,該警告朝著持續的員工監視風險轉向中國模型,迴盪英國生物識別專員的最新評論保羅·威爾斯。
同時,波蘭的個人數據保護辦公室宣布,基於GDPR和該國的勞動法,生物識別技術不能用於時間和出勤系統。
波蘭勞動法指出,GDPR建立的特殊數據類別將生物識別數據的處理限制為兩種特定情況。如果申請人同意或員工啟動該過程,或確保訪問特別敏感的信息或領域。正如荷蘭當局指出的那樣,雇主與僱員之間權力的不平衡也大大限制了法律上同意的情況。
蘋果面對探測
德國黑森州的數據保護辦公室已經開始調查蘋果是否違反了人們進入其商店的溫度來違反隱私規則,彭博法律報告。
該辦公室計劃與該國其他數據保護當局進行協調,蘋果於5月11日重新開放商店,並採取了包括發燒篩查在內的新公共安全措施。
文章主題
訪問控制|AEPD|生物識別數據|生物識別技術|數據保護|歐洲|歐洲數字權利(EDRI)|面部識別|發燒檢測|隱私|學校|熱的|視頻監視
