沒有對超市的面部識別,但對核電站的是肯定的:荷蘭的數據監管機構發表了一份指南,解釋了可以使用面部識別的情況。
在文件,荷蘭數據保護局(Autoriteit PersoonsgeGevens)或DPA提出了與面部識別技術和處理生物識別數據有關的最常見法律問題。
該機構重申,將面部識別技術引入超市將是違反荷蘭隱私法的行為。這個問題是在2020年提出的嘗試引入生物識別監測以捕捉盜賊和其他可能構成威脅的人,但只能由監管機構阻止。
根據法律框架,超市將不得不徵求所有客戶使用面部識別的明確許可。但是,根據DPA,實際上這幾乎是不可能的。
該機構指出:“面部認可的部署是對所有遊客隱私的實質性入侵,這超過了超市的超市私人利益。”
儘管在大多數情況下禁止使用面部識別,但該國確實留下了例外。其中之一是將技術用於身份驗證或安全目的,例如確保核電站的安全或確保有害物質的安全。但是,為了實現這一目標,數據保護影響評估必須證明使用面部識別符合公共利益。
在文件中,該機構定義了可以將面部識別的條件視為“個人”或“家庭用途”,在這種情況下,通用數據保護法規(GDPR)不適用。一個例子是解鎖帶有面部識別的手機。在允許該技術的同時,需要將生物識別數據存儲在電話上,並確定數據發生了什麼。該機構說,除了生物識別技術外,還必須提供解鎖手機的其他選擇。
DPA還確認,在處理特殊個人數據(包括生物識別和遺傳數據)的禁令中,在使用面部識別來證實某人身份的情況下,仍然有效。
