Организаторы MWC оштрафованы за нарушение биометрической безопасности GDPR
вычисления techradar.com Новости

Организаторы MWC оштрафованы за нарушение биометрической безопасности GDPR

9 мая 2023 г.

Ассоциация GSM, организатор ежегодного Всемирного мобильного конгресса (MWC) в Барселоне, была оштрафована на 200 млн евро за непроведение оценки воздействия на защиту данных (DPIA).

Согласно TechCrunch, решение (PDF) предоставлено на испанском языке Agencia Española de Protección de Datos (AEPD) обнаружило, что GSMA потерпел неудачу, когда не смог учесть биометрические< /u> данные, полученные от посетителей, частично благодаря BREEZZ — дополнительной автоматизированной системе проверки личности, разрешающей вход на мероприятие.

Оценка GSMA была признана в соответствии с решением быть «просто номинальным», пренебрегая «существенными аспектами» своих методов обработки данных, а также рисками или необходимостью системы BREEZZ.

GDPR и DPIA MWC

Общий регламент ЕС по защите данных (GDPR) требует, чтобы надежный DPIA выполнялся, когда сбор данных может представлять «высокий риск» для права на неприкосновенность частной жизни затронутых лиц Технология биометрического распознавания лиц попадает в эту категорию в этом случае, потому что указанные данные использовались для идентификации участников MWC.

AEPD также постановил, что GSMA собирала у участников паспорта и документы, удостоверяющие личность ЕС, и требовала от них согласия на сбор биометрических данных в рамках процесса загрузки.

В GDPR четко указано, что согласие должно быть конкретным и даваться свободно, но, как обнаружила защитник цифрового благополучия д-р Анастасия Дедюхина, это явно не вариант.

«Я не смогла найти для этого разумного оправдания», — написала она в сообщении LinkedIn, «на их веб-сайте было предложено, чтобы я также мог принести свое удостоверение личности/паспорт для личной проверки, и я не возражал против этого».

Подробнее

 > На Google подан иск за сбор биометрических данных без согласия< бр>
> Что значит ИИ для конфиденциальность данных?

> Мы также составили список лучших инструментов обеспечения конфиденциальности прямо сейчас  

"Однако организаторы настаивали на том, что, пока я не загружу свои паспортные данные, я НЕ МОГУ присутствовать на мероприятии в прямом эфире и должен буду присоединиться виртуально, что я и сделал".

Ассоциация GSM продолжила эту практику. для событий 2022 и 2023 годов, но в свете постановления AEPD все, вероятно, придется изменить — почти наверняка к лучшему.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU