瑞典警方罚款非法使用面部识别应用程序
瑞典的数据保护权威IMY已罚款250,000欧元,以非法使用有争议的面部认可技术公司ClearView AI来识别违反该国刑事数据法案的辛勤金。
在当地媒体中的报告后,IMY的调查发现,2019年3月秋季和2020年3月3日之间,瑞典警察在许多场合使用了ClearView AI的应用程序,并且几位员工已经使用了面部识别工具事先授权。
“警方尚未将其义务履行作为许多关于使用ClearView AI的账户的数据控制人。警方未能实施足够的组织措施,以确保并能够证明在以本案中加工个人数据,符合刑事数据法案,“Imy在声明中写道。
“当使用ClearView AI时,警方对面部识别有非法处理的生物识别数据,并且未能进行数据保护影响评估[DPIA],这种情况需要处理。”
作为执法行动的一部分,警察局已被命令进一步培训和教育员工,以避免在处理个人数据时违反数据保护规则。
它也被IMY订购,以告知其隐私在保密规则允许时遭到破坏的人。
“有明确规定的规则和条例关于警察局如何处理个人数据,特别是对于执法目的。警方有责任确保雇员意识到这些规则,“Imy法律顾问埃琳娜Mazzotti Pallard表示。
数据保护机构进一步指出,它无法确定警察与ClearView AI的其他人的个人数据发生了什么,以及公司是否仍然持有该信息。因此,IMY已下令警方确保Clearview AI删除其在2021年9月15日之前删除其上的数据。
IMY以前在2019年10月在一般数据保护条例(GDPR)下向中学发出了与中学的生物识别和生物识别有关的生物识别与中学,揭示学校在部署面部认可技术之前也未能进行足够的DPIA。识别学生参加课程的时间有限的测试。
2020年7月,英国的信息专员办公室(ICO)和澳大利亚信息专员办公室(OAIC)宣布,该机构将共同调查ClearView AI,以便在未经互联网上收集的杀菌数据和生物学学,未经许可。
Toni Vitale,合作伙伴和JMW律师的数据保护头部,当时每周告诉计算机:“这项技术允许公司从互联网刮掉数据并将其与有关用户的信息相结合多年,但是清除视图似乎已经完成了是将个人数据与从互联网获得的签约相结合。
“如果数据严格用于执法目的,则在英国或澳大利亚法律下不需要杀戮的同意,但它求出了透明清除视察的问题是关于其做法以及它对数据所做的事情无与伦比的数据科目。“
英国的警察部队也在努力在2018年(DPA 18)的数据保护法案下创造了足够的DPIA,如瑞典犯罪数据法也从欧洲联盟(欧盟)执法指令中搬迁,因此具有相似的尽职调查要求。
例如,南威尔士警方吸引了在法院统治的自动面部认可的上诉案件中批评:“DPIA无法正常,以评估数据科目的权利和自由的风险,未能解决设想的措施,以解决我们所发现的不足所产生的风险。”
遵循信息自由(FOI)调查,计算机每周在2020年12月透露,英国警察部队在未能在其部署之前进行数据保护检查后非法处理超过一百万人的个人数据。 。
虽然自2017年9月以来,M365推出已经进行,但计算机每周的FOI请求表明,此时涉及的每个部队都除了肯特,还尚未在任何新技术部署之前合法地进行合法要求的DPIAS。
计算机每周也发现,警察部队未能遵守DPA 2018的关键合同和处理要求,例如对国际转移的限制以及某些活动和咨询记录要求。
在调查期间,国家有利计划(NEP),它被认为是为英国警方工作的新云的方式提供,请每周告诉计算机,ICO收到了其M365 DPIA的完整副本,以及数据保护稳压器“提供了关于文件的详细评论和反馈。”
在DPA 18下,当个人数据的处理提出无法减轻的风险时,必须向ICO发送DPIA。
但是,如果计算机每周被问及,如果它确实在国家DPIA上咨询,ICO最初拒绝确认任何一种方式。
当据称NEP的索赔时,一名ICO发言人随后通过直接与NEP的索赔进行了反应,说:“我们提供了关于国家支持计划的非正式数据保护建议,但数据保护影响评估并未正式提交与专员协商。”