Datainspektionen har för första gången delat ut böter (“sanktionsavgift”) för brott mot GDPR. Det handlar om en gymnasieskola som testade ansiktsigenkänning på 22 elever under tre veckor, vilket nu leder till 200 000:- SEK i böter.
Barcelona. |
Datainspektionen är noggranna med att påtala att det handlar om att statuera exempel kring ansiktsigenkänning, som inte ska vara tillåtet i Sverige tydligen.
“Teknik för ansiktsigenkänning är i sin linda men utvecklingen går snabbt. Vi ser därför ett stort behov av att skapa tydlighet kring vad som gäller för alla aktörer.”
Att eleverna har samtyckt räcker inte enligt Datainspektionen:
“Gymnasienämnden kan inte använda samtycke i det här fallet eftersom eleverna befinner sig i beroendeställning till nämnden.”
Man kan tycka att det samma torde gälla på arbetsplatser, där de anställda alltså är i beroendeställning till arbetsgivaren. Således blir det svårt att se några omständigheter, där det blir möjligt att ha ansiktsigenkänning i Sverige, annat än för personligt enskilt bruk som inloggning på den egna telefonen.
Testet pågick i tre veckor och omfattade 22 elever.
Det ser ut som att det är Skellefteå kommuns gymnasienämnd som får betala böterna, som begränsats då det handlar om en tidbegränsad period. Myndigheter ska annars högst behöva betala 10 MSEK i böter. Förlåt, inte böter, sanktionsavgift.
Mer kan man läsa hos Datainspektionen.
18 kommentarer
Är det personligt enskilt bruk när den egna "telefonen" är ett ekosystem av många ihopkopplade apparater som lagrar data och gör saker utanför själva "telefonen"?
Tror det är bra. Det är inte tekniken i sig utan sammanhanget. Inte minst viktigt att ansiktsdata, som jag antar kan nog ses som unikt knutet till en inte är på vift någon annanstans.
Menndet väcker såklart frågan – vilket @Magnus Redin är inne på – hur det är med alla övriga tekniska ekosystem där ansiktigenkänning också systematisk används.
Vi behöver tyvärr detta i ett Sverige som är alltmer tolerant mot ungdomskriminalitet.
Läste China Daily för en vecka sedan och dom var mycket stolta över att de flesta större städer har full täckning i centrum med ansiktsigenkänning, ett flertal exempel gavs på grova förbrytare som hade fångats in.
I Sverige lär man införa det i smyg och sedan använda det för de flesta brott där man snabbt vill ha fokus medans politiskt inkorrekta brott sorteras bort.
Men flyttar jag tillbaka till Sverige kommer jag att täcka huset och tomten med kameror och installera en kommersiell programvara som har andikts- och nummerplåtsavläsning.
Det kommer säker gå att ta biometridata från någon med hjälp av tex en telefon, lika väl som att identifiera någon. Alltså har den datan inte mycket värde och är inget att bråka om tycker jag.
Skolan skulle ju kunna använda den för att med ett antal kameror hålla stenkoll på vilka elever som befinner sig tex i korridoren och då få reda på EXAKT vilka som var där när lille Olle blev knivmördad..
Osv i andra sammanhang ute i samhället, men då blir det kanske för lätt att fånga de som är måna om att gömma sig och därmed kämpar emot allt vad det går just nu?
Lite märkligt resonemang. Att det rörde sig om 22 elever tyder ju på att det inte var de facto obligatoriskt.
Nu vet jag inte hur medgivande såg ut, men jag tycker det är rätt vanligt att medgivande "krävs" in på rätt lösa grunder. Meningen är ju att medgivande skall endast behöva för det det verkligen behövs för och det skall kommuniceras vad man missar på att inte lämna medgivande.
Tycker att det finns rätt mycket vilda västern i GDPR-träsket som DI skulle kunna sätta efter…
Vad gäller koncent från medarbetare så är inte heller det tillåtet. Grekiska dataskyddsmyndigheten dömde ut 150 000EUR i sanktionsavgift nyligen. https://edpb.europa.eu/news/national-news/2019/company-fined-150000-euros-infringements-gdpr_en
Finns flera som gör system för handeln för att identifiera kunder,återkommande kunder som kopplas mot deras köp för att göra riktade erbjudande. Tror dessa entreprenörer kör rätt mycket under radarn när det gäller lagstiftning som stoppar deras affärer.
Men ovanstående ärenden verkar mycket riktigt vara en kraftfull markering.
Japp, skulle inte förvåna mig om NOA snart i hemlighet kräver all köpdata för att försöka sätta dit påstått kriminella genom deras köpbeteende. Tyvärr är det staten som är den store missbrukaren genom ständiga krav på mindre anonymitet.
Lägg ner Datainspektionen, helt kontraproduktiv myndighet. Tillåt helt fri videoövervakning men ha hårda straff om den används på ett olagligt sätt. Samma sak med personregister. 99% är helt oskyldigt och bara bra för den enskilde. Straffa de som missbrukar det hårt och låt övriga vara.
Ännu ett exempel på det avskaffade personliga ansvaret i offentlig verksamhet. Organisationen (=skattebetalarna) bötfälls, "ansvariga" chefer som gjort ett dåligt jobb får ingen sanktion utan går gladeligen vidare till nästa groda.
Man bör väl ha ganska blandade känslor för detta? Å ena sidan det uppenbara integritetsintrånget. Å andra sidan pinsamt att Facebook och Instagram och diverse chattprogram har bättre koll på vilka ungar som befinner sig i skolan än vad lärarna i lärarrummet har.
Det kan framstå som myndigheter lägger sig i små saker men GDPR är faktiskt en lagstiftningen som ska skydda medborgarna som t.ex. Cambridge analytica osv.
Vilket det inte gör.
Men jag kan ändå hålla med om att GDPR är det rätta. Kan man inte lösa saker idag kan man åtminstone anstränga sig för att försöka signalera en riktning.
Här finns en guldgruva för DataInspektionen och säkert andra myndigheter typ korruption eller bara ren dumhet.
Plattformen läcker personuppgifter som ett såll, 140.000 personuppgifter har varit tillgängliga.
Vidare är den byggd på en standardprodukt men man har lurat av staden och skattebetalarna den svindlade summan 900 miljoner kronor på att anpassa standardprodukten!
https://computersweden.idg.se/2.2683/1.722339/stockholms-elevers-omdomen-tillgangliga-pa-skolplattformen
Ser fram emot kamera ansiktsigenkänning på kriminella , med automatisk infångning , hämtning med förarlös polisbil , avlämning på obemannat fängelse , dömd av ett dataprogram .
Beroendeställning? Vad är skillnaden mot stämpelklocka egentligen 🙄.
Skillnad på ett stämpelkort och biometrisk data och vad det kan användas till förutom att kolla tiden..
Jag förstår att många är glada
över detta, och egentligen njuter jag också av att integritetskränkare staffas (notera gärna att EU I synnerhet stoppar svensk stat från att kränka sina medborgares integritet på det sätt svensk stat vill).
Men det är lite mer komplext än så med tanke på effektivitsvinsten av AI osv. Om Kina springer om oss för långt tekniskt den här gången (nu letar vi självförstärkande effektivisering) kan det ärligt talat vara ridå med friheten i väst pga underlägsenhet.