没有对超市的面部识别,但对核电站的是肯定的:荷兰的数据监管机构发表了一份指南,解释了可以使用面部识别的情况。
在文档,荷兰数据保护局(Autoriteit PersoonsgeGevens)或DPA提出了与面部识别技术和处理生物识别数据有关的最常见法律问题。
该机构重申,将面部识别技术引入超市将是违反荷兰隐私法的行为。这个问题是在2020年提出的尝试引入生物识别监测以捕捉盗贼和其他可能构成威胁的人,但只能由监管机构阻止。
根据法律框架,超市将不得不征求所有客户使用面部识别的明确许可。但是,根据DPA,实际上这几乎是不可能的。
该机构指出:“面部认可的部署是对所有游客隐私的实质性入侵,这超过了超市的超市私人利益。”
尽管在大多数情况下禁止使用面部识别,但该国确实留下了例外。其中之一是将技术用于身份验证或安全目的,例如确保核电站的安全或确保有害物质的安全。但是,为了实现这一目标,数据保护影响评估必须证明使用面部识别符合公共利益。
在文件中,该机构定义了可以将面部识别的条件视为“个人”或“家庭用途”,在这种情况下,通用数据保护法规(GDPR)不适用。一个例子是解锁带有面部识别的手机。在允许该技术的同时,需要将生物识别数据存储在电话上,并确定数据发生了什么。该机构说,除了生物识别技术外,还必须提供解锁手机的其他选择。
DPA还确认,在处理特殊个人数据(包括生物识别和遗传数据)的禁令中,在使用面部识别来证实某人身份的情况下,仍然有效。
