A Svéd Adatvédelmi Hatóság (DPA) az észak-svédországi önkormányzatnál kirótta az ország első GDPR-bírságát – közel 19 000 eurót – az arcfelismerési technológia felhasználásával az iskola ellenőrizte a hallgatók részvételét az órákon.
A Skellefteå középiskolája tavaly ősszel kísérleti programot indított, ahol három hét alatt 22 hallgató részvételét arcfelismerő technológia segítségével ellenőrizték, nem pedig a régimódi névjegyzék, a Computer Sweden szerint.
Nem olyan meglepő, hogy a svéd adatvédelmi hatóság megállapította, hogy a program több GDPR-cikket sértett meg – az EU új, szigorú adatvédelmi rendeletét. Az iskola a program elindítása előtt nem konzultált a svéd adatvédelmi hatósággal, és nem végzett megfelelő hatásvizsgálatot.
Ez hihetetlenül súlyos cselekmény, mivel az iskola jogellenesen dolgozott fel érzékeny biometrikus adatokat tanulói vonatkozásában, de úgy tűnik, hogy nem gondolt bele a maximális bírságba, amely megközelítőleg 1 millió euró lehet.
Az iskola hivatkozik a hallgatók hozzájárulására, de a DPA úgy találta, hogy erre nincs érvényes jogalap, mivel „egyértelmű egyenlőtlenség van az érintett és az adatkezelő között”.
Ez egyértelmű jel, hogy a GDPR végrehajtása felgyorsul a kontinensen – ahogyan azt 2019-ben várták. Ez is egy példa arra, hogy az európaiak felébredjenek.
A megnövekedett arcfelismerési technológiával járó problémák miatt az EU arra törekszik, hogy szigorúbb korlátokat szabjon ki. Az arcfelismerési technológiával kapcsolatos aggályokról nemsokára megosztok egy bővebb anyagot.
Forrás: https://nadat.hu
Comments