违规收集用户生物识别数据，这家机场集团被罚超8200万元

主要观点总结

西班牙机场运营集团Aena因生物识别登机功能违反GDPR要求被罚款超8200万元。Aena表示相关功能从未出现安全漏洞并将提起上诉。事件起因于西班牙数据监管机构认为Aena的生物识别登机系统存在隐私和安全风险，并指责其未能满足GDPR要求。

关键观点总结

关键观点1: 西班牙机场运营集团Aena因生物识别登机功能违反GDPR要求被罚款

西班牙数据监管机构对Aena处以1000万欧元（约合人民币8222万元）的罚款，原因是其生物识别登机系统违反GDPR要求。

关键观点2: Aena称生物识别功能从未出现安全漏洞并计划上诉

Aena表示其生物识别登机系统从未出现安全漏洞，并计划对罚款提起上诉。

关键观点3: 监管机构认为Aena的生物识别登机系统在隐私和安全方面存在风险

西班牙数据监管机构指出，Aena的生物识别登机系统依赖集中式存储，在隐私和安全方面存在风险。此外，监管机构还认为Aena未能充分评估使用生物识别技术的比例性，也未能证明其与替代方案相比的必要性。

关键观点4: Aena生物识别系统的部署遭到批评

非营利组织Fundación Éticas和一名匿名个人向数据监管机构提交了关于Aena生物识别系统的投诉。此外，该系统在部署过程中也面临其他方面的批评。