Sverige uddeler den første GDPR-bøde for ansigtsgenkendelse i skolen

Den svenske myndighed Datainspektionen har uddelt den første GDPR-bøde i Sverige. Sagen handler om forkert brug af ansigtsgenkendelsesteknologi på en skole, hvor teknologien blev brugt til at overvåge elevernes fremmøde.

  • Artiklen fortsættes under annoncen:

 

  • Artiklen fortsættes under annoncen:

 

Skole fik GDPR-bøde på 200.000 kroner

Skolen, der ligger i Skellefteå i den nordlige del af Sverige, blev tildelt en bøde på 200.000 svenske kroner efter at have gennemført en test, hvor 22 elevers fremmøde blev målt ved hjælp af ansigtsgenkendelse.

Testen stod på i tre uger, og selvom der kun var tale om en test, mener myndigheden, at flere paragraffer i GDPR-lovgivningen blev overtrådt. Skolen har nemlig behandlet biometrisk data ulovligt og gennemførte ikke en tilstrækkelig risikobedømmelse, inden testen blev udført.

Skulle skolen have håndteret det hele på lovlig vis, skulle de blandt andet have kontaktet Datainspektionen.

Se også: Priser på de bedste smartphones

 

EU kommer med GDPR-straminger inden for ansigtsgenkendelse

Ifølge skolen var eleverne indforstået med testens indhold. Til det svarer Datainspektionen, at det er umuligt, idet en sådan aftale er ulovlig på grund af det ulig magtforhold mellem eleverne og skolen.

I Sverige er topbeløbet for en GDPR-bøde 10 millioner, hvilket er et tegn på, hvor alvorligt lovgivningen om beskyttelse af personligt data skal tages, ikke bare i Sverige men i hele EU. Efter sigende er EU i gang med at komme frem til en lovgivning, der skal give EU-borgerne mere kontrol over deres data. Det betyder stramninger af, hvordan teknologi kan bruges og skal sikre, at den enkelte bliver informeret om det, når der benyttes ansigtsgenkendelse.

GDPR-loven har på det år, den har været aktiv, både været medvirkende til at nedbringe udnyttelsen af tredjepartstrackere på europæiske nyhedssider og resulteret i bøder til store selskaber. British Airways har for eksempel fået en bøde på knap 184 millioner pund.

Det er dog ikke fryd og gammen det hele, den er også udsat for kritik. Blandt andet er der bekymring for, at Google og Facebook kan komme til at dominere på reklamefronten, og at firmaer ikke gør, hvad de skal, når de beder om oplysninger, hvilket kan føre til, at oplysningerne havner i forkerte hænder.

Se også: Forstå GDPR reglerne på 5 minutter