随着国家数据隐私监管机构通过使用生物识别技术来违反欧洲数据保护法的行为,罚款和警告正在欧盟持续。
意大利隐私权授权给世界币对Iris Biometrics的邪恶眼睛
意大利的数据保护局,保护个人数据的担保人已发送警告到worldcoin从理论上说,生物特征识别公司的虹膜扫描操作“很可能违反了欧盟法规(GDPR),并带有立法规定的所有制裁后果。”
WorldCoin交易其加密货币的单位WLD代币,以扫描用户的虹膜生物识别技术,它用一个球形虹膜扫描仪称呼球来生成世界ID。隐私担保人说:“即使ORB设备尚未在意大利起作用,意大利公民已经可以从应用商店下载世界应用程序,提供其个人数据并保留其免费的WLD Tokens。”
“当局认为,基于项目参与者的同意,根据信息不足发布的生物识别数据不能根据欧洲法规要求的要求视为有效的法律依据。”警告摘要。它指出,提供经济薪酬会破坏免费和无条件的同意,并认为没有足够的年龄验证作为问题。
一篇文章国家法律评论,由Squire Patton Boggs(US)LLP的Charles-Albert Helleputte撰写,指出WorldCoin警告不是Garante首次对数字身份技术采取立场。但是Helleputte表示,这种特殊的警告是合理的。
“ WorldCoin提出了一个非常破坏性的数字身份与目前的欧盟相比,Helleputte说。他认为,促进数字身份钱包的EIDAS框架的修订不足以保护未成年人的在线安全。“ WorldCoin是又一个层面,几乎是科幻小说。基于虹膜扫描的数字身份,当折衷时,它会永远如此。”
3月,葡萄牙命令WorldCoin暂停其虹膜扫描行动,还指出缺乏保护措施来阻止未成年人交易WLD的生物识别技术。此后,该公司引入了年龄验证。
希腊和西班牙的监管机构针对GDPR不合规性罚款
是否有任何疑问GDPR希腊和西班牙的隐私当局作为执法工具的效力已经证明了如何以货币术语来挥舞它。
在对部署的生物识别系统进行了深入研究之后希腊数据保护局已在行政上处以175,000欧元(约合187,000美元)的行政罚款希腊迁移和庇护部的“与当局合作和影响评估有关的违规行为”。该机构的新闻稿称,该部还向该部命令,在三个月内遵守GDPR的义务。
所讨论的系统是一种用于管理电子和物理安全的集成数字系统,称为“ Centaur”;以及使用指纹读取器进行生物特征数据处理的集成入门控制系统,称为“ Hyperion”。
西班牙数据保护局(AEPD)颁发了更大的经济罚款。公司CTCExternalizaciónSL(CTC)面对罚款365,000欧元($ 391,000)用于多个GDPR违规行为。该公司在西班牙提供物流,工业服务以及其他运营和服务。
在一个人提交投诉声称CTC收集了员工的生物识别指纹数据的情况下,AEPD发起了调查,而没有透露数据将存储在员工平台上。在它的决定该机构发现,CTC“没有正确地将其生物识别数据的治疗方法告知其员工,这违反了GDPR的第13条。”
此外,该公司尚未提供可靠的保证,即在收集后将删除生物识别数据,并且AEPD无法验证“实施的安全措施以访问员工指纹和员工识别数据,违反了GDPR第32条。”
最终主张说:“ CTC没有将生物特征数据的处理作为处理特殊类别的数据或者违反了GDPR第35条,对员工的权利和自由的风险,没有履行其执行数据保护影响评估(DPIA)的义务。”
该监管机构已经为公司提供了六个月的时间,以实施一系列纠正措施,以达到GDPR合规性。
