来自信息专员办公室(ICO)英国数据保护局告诉北艾尔郡理事会(NAC),在九所学校中使用面部识别来使用面部识别,“可能会根据英国GDPR的以下条款侵犯了数据保护法。”
这16页的字母(PDF)可能会警告其他学校和理事会,以为是否值得使用儿童的面部生物识别,以便他们为他们付出午餐的一种方式。
2021年10月,北艾尔郡的九所学校有2,000多名学生被注册为午餐付费通过在Till的工作人员操作的相机前展示自己。该系统,由CRB Cunninghams,将孩子与注册的照片相匹配,并从他们的帐户中扣除了一天的支出。
这是短暂的:该系统还引起了关于数据保护的争议。
ICO迅速做出了回应,理事会告诉生物识别更新ICO指出,它在2021年秋天立即删除了所有数据。NAC在整个过程中都具有很高的响应和合作性。由此产生的调查和通信为对此类调查的涉及的调查以及地方议会等组织如何在捕获,处理和保留个人数据的任务方面做好准备。
因此,ICO将其写成网站上的案例研究。情况已经在国际上学习。
透明度,同意和DPIA
ICO信件列出了可能被违反的英国GDPR条款。为了“合法,公平和透明”的要求,它发现“ NAC无法证明该处理有有效的合法依据。”为了“被告知”的权利,ICO发现,尽管NAC已经与孩子和父母进行了交流,但它可能做得还不够,尤其是在使孩子们明确和可理解的隐私含义时。
理事会保留个人数据“一定要长时间”,并且在孩子离开学校或23岁生日(以较晚者为准)的五年后,没有随着ICO阅读英国GDPR文章的“保留”文章,也许是整个问题中最令人困惑的部分。
对于数据保护影响评估(DPIA),这是不正确的,并且在开始生物识别数据处理之前,数据保护官(DPO)也没有签署NAC的高级成员。
ICO建议:“请注意第一次正确地解决它 - 您不应该在以后的日期交换不同的合法依据。” “特别是,您通常不能从同意换成不同的基础。”
即使法律因苏格兰和北爱尔兰到英格兰和威尔士的略有不同,该项目涉及该项目的儿童在英国的所有国家都很重要。
信函说:“英国GDPR的Reditital 38明确指出,在处理个人数据时,儿童将获得特定的保护,因为'他们可能不太了解有关的风险,后果和保障措施及其与个人数据处理有关的权利。”
向孩子和父母提供了不足的信息,无法同意他们。
这封信由ICO地区负责人肯·麦克唐纳(Ken MacDonald)签署,并指出,“这一信函和收到的任何回应都不会使专员执法的未来使用可能使用。”
北艾尔郡议会的发言人告诉生物识别更新在一封电子邮件中:“我们欢迎现已从信息专员办公室收到的清晰度。在2021年10月专员办公室的最初利益之后,我们立即停止使用面部识别系统,然后删除所有生物识别数据。”
文章主题
生物识别支付|生物识别技术|孩子们|数据保护|面对生物识别技术|面部识别|信息专员办公室(ICO)|学校|苏格兰|英国GDPR
