合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
近日,英国数据保护监管机构ICO(Information Commissioner's Office)命令Serco Leisure停止使用面部识别技术(FRT)和指纹记录员工出勤。
ICO表示,根据英国数据保护法条例,Serco Leisure在38个体育和休闲设施中非法处理了2000多名员工的生物识别数据。
Serco没有证据证明使用面部识别技术和指纹扫描的必要性和合理性,并要求员工必须通过扫描指纹和面部来确认出勤以获得劳动报酬,且没有提供其他替代的打卡方式。
ICO指出,使用ID卡或门禁卡监控考勤在某些方面能够避免侵犯员工隐私,但Serco Leisure公司与员工权力不对等,员工们会认为自己没有能力拒绝公司将他们的生物识别数据用于考勤。
执行命令发出后,ICO要求Serco Leisure及其关联信托机构在三个月内销毁所有他们无法合法保留的生物识别数据。
英国信息专员约翰·爱德华兹指出,根据数据保护法,Serco使用面部识别技术和指纹扫描的做法既不公平也不符合对应原则。ICO这次针对Serco Leisure发出的命令旨在提醒各个行业,生物识别技术不能轻易部署,一旦发现违规操作,ICO将对企业进行干预并问责,并且要求企业提供证据证明待解决的问题需要用到该技术。
目前,ICO已经发布了关于企业监控员工的新指南,敦促企业在实施此类技术前要充分考虑他们的法律义务以及员工的隐私权。
爱德华兹强调,由于生物识别技术在辨认个人时可能出现误差,以及系统对不同身体特征的识别存在偏好导致识别偏差,企业在考虑使用生物识别数据时必须特别谨慎。
在ICO的公告发出后,Serco Leisure一位发言人作出回应称,公司将全面遵守执法通知。发言人表示,公司在五年前开始使用生物识别技术,目的是为了让员工打卡签到和签退更加方便快捷,这项技术刚引入时“反响良好”。并且,在使用该技术前,Serco Leisure还向外部法律做了咨询,称使用该技术是可以的。
多年来,Serco Leisure一直在使用生物识别技术,但直到上周,ICO才发布了这项执法通知,要求Serco Leisure采取行动。
Serco Leisure 表示,他们意识到本次执法通知与ICO发布的关于组织处理生物识别数据的新指南一致,这次整改将为公司在生物识别技术领域的做法提供更清晰的指导。
据ICO在2023年10月公布的调查结果表明,有20%的英国成年人认为他们曾经受到雇主的监控,其中有40%的人声称他们的考勤和出入权限遭到监控。
Lewis Silkin律师事务所数据、隐私和网络组的合伙人兼联合负责人Bryony Long表示,考虑到强制员工同意使用生物识别技术的问题,ICO的决定并不出人意料。目前最重要的是,必须提供生物识别技术的实际替代选项,确保员工的同意与否都是自由表达的。
TOP