最近,英国信息专员办公室(ICO)对埃塞克斯郡的 Chelmer Valley 高中开了罚单,原因是学校在没有获得学生明确同意的情况下,擅自使用人脸识别技术进行无现金餐饮支付。这一事件引起了公众对学校环境中生物识别技术隐私问题的关注。
根据英国《通用数据保护条例》(GDPR),处理生物识别数据时,必须先做数据保护影响评估(DPIA)并得到明确同意。然而,Chelmer Valley 高中在引入这项技术时,没有遵守这些规定。信息专员办公室指出,学校的做法不仅违法,还对学生的隐私权构成了 “过度干涉”。
ICO 隐私创新负责人 Lynne Currie 表示:“在学校食堂环境中,处理个人信息和处理食物一样重要。我们希望所有组织在部署新技术前,先进行必要的评估,减轻数据保护风险,并确保遵守数据保护法律。” 她还强调,特别是涉及到儿童时,引入人脸识别这种技术,不能草率行事。
隐私倡导组织对学校使用生物识别技术提出了批评,特别是面部识别技术的敏感性引发了广泛关注。Big Brother Watch 的倡导经理 Mark Johnson 指出,面部识别系统采集的面部特征是高度敏感的生物识别数据,没有孩子应该为了获得学校餐食而经历这种身份检查。
面对 ICO 的谴责,Chelmer Valley High School 迅速做出回应,承诺将遵循 ICO 的建议。学校表示,他们会采取一系列措施确保未来的合规性,包括重新评估数据保护影响评估(DPIA),并确保在处理学生数据时获得明确的同意。校长克莱尔・古德柴尔德在信中表示,学校没有寻求适当的同意。