埃塞克斯郡切尔姆斯福德的一所学校受到信息专员办公室的谴责(ICO)在其食堂中非法实施面部识别技术(FRT)。
切尔默谷高中为1,200名11-18岁的学生提供服务,于2023年3月开始使用FRT来促进无现金付款。但是,FRT的使用(处理用于个体识别的生物识别数据)会带来数据保护风险,并由ICO调节。法律要求部署此类技术的组织必须进行数据保护影响评估(DPIA)来管理这些风险。
ICO说,切尔默谷高中未能在实施FRT之前执行DPIA,而是忽略了评估学生信息的潜在风险。另外,ICO报告学校没有获得明确的许可来处理学生的生物识别数据,也没有为学生选择选择加入系统。
ICO隐私创新负责人Lynne Currie强调了在学校环境中适当数据处理的重要性。她说:“在学校食堂环境中正确处理人们的信息与处理食物本身一样重要。”
“我们希望所有组织在部署新技术以减轻任何数据保护风险并确保其遵守数据保护法时进行必要的评估。”
Currie强调,ICO对切尔默谷高中的行动强调了引入诸如FRT之类的措施的重力,尤其是涉及儿童。
2023年3月,给父母发了一封信,允许他们从FRT中退出孩子,但没有寻求法律要求的肯定选择同意。这种监督一直持续到2023年11月,在此期间,学校依靠假定的同意。法律需要明确的许可,大多数学生能够提供自己的同意,而学校没有寻求这些同意,从而侵犯了自己的权利。
Currie补充说:“ DPIA是法律要求的 - 这不是tick盒练习。这是保护用户权利,提供责任制并鼓励组织在项目开始时考虑数据保护的重要工具。”
ICO向学校提出了五个建议,以确保如何确保遵守英国GDPR。
同样,在2021年10月,超过2,000名学生苏格兰的学校开始使用面部识别为他们的午餐付费。该系统要求学生在工作人员操作该技术的Till的相机前展示自己。相机将每个学生与他们的注册照片相匹配,从他们的帐户自动扣除了当天的餐费。 ICO告知北艾尔郡理事会(NAC),根据以下英国GDPR条款,将面部识别用于午餐付款可能会侵犯数据保护法。
尽管没有按计划,但ICO一直在稳步忙碌,尽管DPDI法案的失败。根据该机构在2023/24会计年度的总支出,比上一个财政年度高1,160万英镑。公共技术。 ICO的支出比前一年多15.3%,其中一些针对数字,数据和技术工作,但主要归因于人员配备成本的增加。
