fbpx

Az iskolai arcfelismerés Svédország első GDPR-bírságához vezetett

Az iskolai arcfelismerés Svédország első GDPR-bírságához vezetett

A Svéd Adatvédelmi Hatóság (DPA) az észak-svédországi önkormányzatnál kirótta az ország első GDPR-bírságát – közel 19 000 eurót – az arcfelismerési technológia felhasználásával az iskola ellenőrizte a hallgatók részvételét az órákon.

A Skellefteå középiskolája tavaly ősszel kísérleti programot indított, ahol három hét alatt 22 hallgató részvételét arcfelismerő technológia segítségével ellenőrizték, nem pedig a régimódi névjegyzék, a Computer Sweden szerint.

Nem olyan meglepő, hogy a svéd adatvédelmi hatóság megállapította, hogy a program több GDPR-cikket sértett meg – az EU új, szigorú adatvédelmi rendeletét. Az iskola a program elindítása előtt nem konzultált a svéd adatvédelmi hatósággal, és nem végzett megfelelő hatásvizsgálatot.

Ez hihetetlenül súlyos cselekmény, mivel az iskola jogellenesen dolgozott fel érzékeny biometrikus adatokat tanulói vonatkozásában, de úgy tűnik, hogy nem gondolt bele a maximális bírságba, amely megközelítőleg 1 millió euró lehet.

Az iskola hivatkozik a hallgatók hozzájárulására, de a DPA úgy találta, hogy erre nincs érvényes jogalap, mivel „egyértelmű egyenlőtlenség van az érintett és az adatkezelő között”.

Ez egyértelmű jel, hogy a GDPR végrehajtása felgyorsul a kontinensen – ahogyan azt 2019-ben várták. Ez is egy példa arra, hogy az európaiak felébredjenek. A megnövekedett arcfelismerési technológiával járó problémák miatt az EU arra törekszik, hogy szigorúbb korlátokat szabjon ki.

Forrás

admin