Britse school berispt om illegale inzet gezichtsherkenning in kantine
De Britse Chelmer Valley High School heeft van de Britse privacytoezichthouder ICO een berisping gekregen wegens de illegale inzet van gezichtsherkenningstechnologie in de schoolkantine. De school gebruikte de technologie vorig jaar maart om leerlingen cashloos te laten betalen voor lunches. Bij de inzet van gezichtsherkenning worden biometrische gegevens verwerkt. Organisaties in het VK die met dergelijke technologie werken zijn wettelijk verplicht een data protection impact assessment (DPIA) uit te voeren.
Met een DPIA worden vooraf de privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. Doordat de school had nagelaten dit te doen waren de risico's voor de gegevens van kinderen niet bekend. De school had daarnaast geen adequate toestemming om de biometrische informatie te verwerken en leerlingen kregen geen keuze om te bepalen of ze op deze manier van de technologie gebruik wilden maken.
Tevens had de Chelmer Valley High School niet om de mening van de privacyfunctionaris gevraagd. Ouders die niet wilden dat de gezichtsherkenning op hun kinderen werd toegepast moesten hier actief bezwaar tegen maken. "De wet ziet 'opt out' niet als een geldige vorm van toestemming en vereist expliciete permissie", aldus de ICO. Die stelde ook vast dat de meeste leerlingen oud genoeg waren om hun eigen keuze te maken en door die keuze bij ouders neer te leggen ontnam de school leerlingen de mogelijkheid om hun rechten en vrijheden uit te oefenen.
Volgens de ICO heeft de Britse school dan ook met de inzet van gezichtsherkenning op deze manier de privacywetgeving overtreden. De toezichthouder had de school om een verweer gevraagd, maar kreeg die niet. Naast een berisping heeft de ICO de school ook verschillende aanbevelingen gedaan. Die zijn echter niet juridisch bindend.
https://www.security.nl/posting/783703/ICO%3A+Britse+scholen+kunnen+gezichtsherkenning+als+betaalmethode+gebruiken
Al vind ik de reden [5 seconden winst per betalende leerling] nou niet echt de moeite om zoíets als gezichtsherkenning aan te schaffen en te implementeren.
De schotse scholen hadden dus blijkbaar wel een DPIA ingediend zodat de risico's daarmee bekend werden. Of d'r vervolgens ook stappen moeten worden ondernomen om deze risico's geheel te elimineren lees je niets over terug. Geeft het idee dat het genoeg is om de risico's in te zien , de mensen (leerlingen&ouders) daarover te verwittigen en vo'la groen licht om verder te gaan (richting 1984); jong geleerd, oud gedaan, met de paplepel ingegoten en nemen het voortaan voor lief (de nieuwe norm) om als china-compliant product door het leven te gaan.
Gezellig die scholen van tegenwoordig...
Het wordt tijd dat ze in Engeland scholen gaan onderwijzen, dom landje...
Al vind ik de reden [5 seconden winst per betalende leerling] nou niet echt de moeite om zoíets als gezichtsherkenning aan te schaffen en te implementeren.
Tsja, je moet het natuurlijk sowieso niet willen, maar ik weet niet hoe groot de school is en hoeveel pauzes ze hebben en hoeveel kassa's, maar de doorstroming kan enorm geholpen zijn meteen versnelling van 5 sec. per leerling. Dus de kans dat ze hun smerige prak warm kunnen opeten wordt wel vergroot.
Maar nee, dat lijkt me nog steeds geen reden om bijv. een pasjessysteem te vervangen door gezichtsherkenning.
Misschien is een systeem waarbij iedere leerling een geel oormerk krijgt met een nummer en een RFID-chip een mooie oplossing?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
