爱尔兰DPC因违规人脸识别罚款社会保障部55万欧元

主要观点总结

Hexcode数据保护委员会（DPC）宣布完成对社会保障部在公共服务卡中使用面部匹配技术的调查。调查始于2021年7月，旨在审查社会保障部在公共服务卡注册流程中对生物特征面部模板的处理及面部匹配技术的使用。此次调查源于DPC对社会保障部之前数据处理调查的后续。最终调查报告指出，社会保障部的数据处理存在多处违规。

关键观点总结

关键观点1: 调查背景及启动原因

调查源于DPC对社会保障部在公共服务卡发放过程中数据处理行为的另一项调查。社会保障部推行SAFE 2注册，涉及大规模收集、存储和处理高度敏感的个人数据，包括生物特征数据。

关键观点2: 调查过程与依据

调查依据包括SAFE 2注册的强制性和GDPR对生物特征数据的特殊类别定义。调查范围涉及审查社会保障部在SAFE 2注册中收集生物特征数据用于面部匹配的合法性等。

关键观点3: 调查结果

调查发现社会保障部存在多项违反GDPR规定的行为，包括未确定收集生物特征数据的合法依据、保留数据、未向数据主体提供充分透明的信息等。

关键观点4: 纠正措施

针对上述违规行为，DPC采取了多项纠正措施，包括发出警告、处以行政罚款以及要求社会保障部停止相关生物特征数据处理等。

关键观点5: 副专员评论

副专员强调，本次调查的核心是评估SAFE 2注册的现行法律框架是否符合数据保护法要求，并不涉及技术部署的安全性或组织安全措施是否足够。