برگزارکنندگان MWC به دلیل نگرانی های امنیتی بیومتریک GDPR جریمه شدند

GSMA، سازمان دهندگان کنگره جهانی موبایل بارسلونا (MWC)، به دلیل انجام ندادن ارزیابی تأثیر حفاظت از داده ها (DPIA) 200000 یورو جریمه شده است.

بر اساس TechCrunch (در برگه جدید باز می شود) ، تصمیم (در برگه جدید باز می شود) (PDF) که به زبان اسپانیایی توسط Agencia Española de Protección de Datos (AEPD) ارائه شد، نشان داد که GSMA زمانی که داده های بیومتریک جمع آوری شده از شرکت کنندگان را محاسبه نمی کند، کوتاهی می کند. ، تا حدی در نتیجه BREEZZ - یک سیستم تأیید هویت اختیاری و خودکار که اجازه ورود به رویداد را می دهد.

دیگر اخبار

سروش در نقش کروکودیل پرسپولیس (عکس)

ارزیابی GSMA، بر اساس تصمیم، «صرفاً اسمی» بود، و از در نظر گرفتن «جنبه‌های اساسی» روش‌های پردازش داده‌ها، و نه خطرات یا نیاز به سیستم BREEZZ غفلت کرد.

مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) ایجاب می کند که زمانی که جمع آوری داده ها ممکن است "خطر بالایی" برای حق حفظ حریم خصوصی افراد تحت تاثیر قرار دهد، یک DPIA قوی انجام شود فناوری تشخیص چهره بیومتریک در این مورد در این دسته قرار می گیرد زیرا داده های مذکور برای شناسایی شرکت کنندگان در MWC استفاده می شود.

AEPD همچنین حکم داد که GSMA پاسپورت‌ها و مدارک هویت اتحادیه اروپا را از شرکت‌کنندگان جمع‌آوری می‌کند و آنها را ملزم می‌کند که با جمع‌آوری داده‌های بیومتریک به عنوان بخشی از فرآیند آپلود موافقت کنند.

GDPR به وضوح بیان می کند که رضایت باید مشخص باشد و آزادانه داده شود، اما همانطور که توسط مدافع سلامت دیجیتال دکتر آناستازیا ددیوخینا کشف شد، این به وضوح یک گزینه نبود.

بیشتر بخوانید

توصیه به مسی: بارسلونا بهتر از رقابت با رونالدو است

او در یک پست لینکدین (در برگه جدید باز می شود) نوشت: «من نتوانستم توجیه منطقی برای آن پیدا کنم، وب سایت آنها پیشنهاد کرد که می توانم شناسه/گذرنامه خود را نیز برای تأیید حضوری بیاورم، که برایم مهم نبود. "

با این حال، برگزارکنندگان اصرار داشتند که تا زمانی که مشخصات پاسپورتم را آپلود نکنم، نمی‌توانم در رویداد زنده شرکت کنم و باید به صورت مجازی شرکت کنم، که در نهایت این کار را انجام دادم.

GSMA این اقدامات را برای رویدادهای ۲۰۲۲ و ۲۰۲۳ ادامه داد، اما، با توجه به حکم AEPD، همه چیز احتمالاً باید تغییر کند - تقریباً به طور قطع برای بهتر شدن.

GSMA در بیانیه‌ای (در برگه جدید باز می‌شود) گفت: "حفاظت از داده‌ها را بسیار جدی می‌گیرد و یک برنامه انطباق قوی برای رسیدگی به تعهدات حفاظت از داده‌های خود دارد. فناوری برای ارائه یک تجربه ایمن برای شرکت کنندگان."