Sverige fÄr första GDPR-böterna efter ansiktsigenkÀnning som anvÀnds i skolan

Sverige fÄr första GDPR-böterna efter ansiktsigenkÀnning som anvÀnds i skolan

Den svenska dataskyddsbyrÄn har utfÀrdat landets första GDPR-böter, efter att en skola hittades felaktigt med hjÀlp av ansiktsigenkÀnningsteknik för att övervaka deltagarnas nÀrvaro.

Som rapporterats av The Next Web fick skolan i SkellefteÄ, som ligger i norra Sverige, böter pÄ 200 000 svenska kronor (cirka 21 000 dollar) efter att ha genomfört en rÀttegÄng dÀr nÀrvaron av 22 elever uppskattades med ansiktsigenkÀnning under tre veckor.

Även om det bara var ett test, stred det mot “flera artiklar i GDPR” eftersom skolan hade behandlat biometriska uppgifter olagligt och inte gjorde en adekvat riskbedömning, vilket skulle omfatta konsultation av den svenska dataskyddsbyrĂ„n.

Skolan sa att processen hade varit samtycke, men den svenska vakthunden hÀvdade att ett samtyckeavtal inte kunde ha en giltig rÀttslig grund pÄ grund av obalansen i makt mellan den registrerade och den registeransvarige.

I Sverige kan offentliga myndigheter Ă„lĂ€ggas böter pĂ„ totalt 10 miljoner kronor för brott mot GDPR – ett tecken pĂ„ hur allvarligt europeiska lĂ€nder försöker ta dataskydd. Det finns ocksĂ„ rapporter om att EU-kommissionen planerar en reglering som skulle ge EU-medborgarna mer kontroll över sina uppgifter, skĂ€rpa hur tekniken skulle kunna anvĂ€ndas och se till att medborgarna informeras nĂ€r ansiktsigenkĂ€nning Ă€r nĂ€rvarande.

Även om GDPR-reglering har minskat spridningen av tredje parts spĂ„rare pĂ„ europeiska nyhetswebbplatser och har anvĂ€nts för att ta ut böter pĂ„ stora företag efter dataintrĂ„ng, till exempel den betalning pĂ„ 229 miljoner dollar som British Airways var tvungen att göra, Ă€r det inte utan kritik. Det finns oro för att förordningen tillĂ„ter Google och Facebook att behĂ„lla reklamdominans och att företag inte gör sin aktsamhet nĂ€r de tar dataförfrĂ„gningar som kan leda till att skadliga individer fĂ„r tillgĂ„ng till din information.