瑞典東北部謝萊夫特奧市(Skelleftea)政府在中學安裝人臉識別系統,以取代日常點名工作及追蹤學生活動,最終上周三(21日)被裁定違反歐盟的《一般資料保護規範》(GDPR),罰款20萬克朗(約2.71萬加元),亦是瑞典監管部門首次利用該法實施罰款。 當地政府自去年秋天在一所中學推行人臉識別試驗計劃,包括追蹤22名學生的活動長達3周,以及偵測每個學生何時進入課室。當局今年2月向瑞典電視台表示,當地教師每年合共需花1.7萬小時為學生點名,故此決定使用人臉識別系統以加強效率,學校的負責人亦稱技術「相當安全」。據指當局認為試驗非常成功,一度考慮延長計劃。 瑞典數據保護局(Data Protection Authority)從媒體報道得知有關試驗,隨即展開調查。 歐盟制定的《一般資料保護規範》於去年5月生效,限制蒐集及使用人臉數據及其他生物識別數據。 數據保護局指校方未有充分評估該技術的影響,例如在推行計劃前諮詢當局,即使校方獲得家長同意,亦非蒐集這類敏感個人數據的充分法律依據,雖然學校部分地方可被視為「公開場合」,但學生在課室內仍期望保留一定私隱,故此裁定學校非法處理敏感的生物識別數據。若試驗時期延長,罰款亦會更高。(BBC)
|
|
|