IT之家8月30日消息 欧盟于去年5月正式开始实行一般资料保护规范(简称GDPR),该法案颁布后一些欧洲的科技公司或网站常受牵连而被罚款。而近日瑞典有一家机构也被曝出因违反GDPR而受到当地数据保护部门(DPA)罚款的案件,不过此次被罚的是位于瑞典北部的一所高中。
近日据瑞典当地媒体报道称,一所位于Skellefteå的高中于去年秋季开始测试用面部识别系统来计算学生上课的出勤率。为此学校邀请了22名学生参加为期3周的测试,而这22名学生的出勤率计算所采用的便是面部识别技术。对此瑞典数据保护部门DPA认为学校没有事先征求有关部门同意且没有对整个项目进行评估,最终以违反多条欧盟GDPR条款而起诉该所学校。
以欧盟现有的法律体系来看,校方非法采集学生的个人生物识别数据罪行较重,其最高可罚款达100万欧元(约790万人民币),不过瑞典DPA最后只要求校方缴纳20万瑞典克朗的罚款(约16.4万元人民币)。值得注意的是,这次针对瑞典当地高中的罚款也是瑞典首例被GDPR判罚的案件,而“涉事”高中校长对此也感到惊讶,他强调校方在试验前已取得学生的同意,而执行相关操作的电脑均会被锁在箱子里,而且电脑并未联网。不过对此DPA则认为校方依旧违反相关法律法规,同时数据持有者及管理者之间存在信息不平衡的情况。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。