ממשלת ספרד תקנוס את מארגני תערוכת וכנס הטלקום MWC בשל שימוש בטכנולוגיית זיהוי פנים ביומטרית מרחוק בניגוד לחוק השמירה על פרטיות הנתונים האירופית

ממשלת ספרד תקנוס בסכום 200,000 אירו (220,700 דולר) את ארגון GSMA – מארגני תערוכת וכנס הטלקום Mobile World Congress, MWC בברצלונה.

לדברי ה- Spanish Agency for Data Protection, AEPD [או, Agencia Española de Protección de Datos בספרדית], ההחלטה היא בשל שימוש שעשו המארגנים בטכנולוגיית זיהוי פנים ביומטרית מרחוק בניגוד למספר סעיפים של חוק השמירה על פרטיות הנתונים האירופית [General Data Protection Regulation, GDPR].

מערכת זיהוי הפנים בה נעשה שימוש [Breezz facial recognition access control system שפותחה ע”י חברת ScanVis מהונג קונג, חברה-בת של Comba Telecom] מאפשרת למבקרים את הכניסה למתחם בו נערכו הכנס והתערוכה. היא הותקנה בשנת 2021 ללא הערכה מוקדמת של השפעותיה [Data Protection Impact Assessment, DPIA].

יצויין כי הקנס הצפוי נחשב לנמוך משום שלא- GSMA לא הייתה כל כוונה להונות מישהו.

הארגון ניסה לערער על כוונת הקנס בטענה כי נתוני הביומטריה של המבקרים עובדו ונשמרו לתקופה של ארבעה חודשים בלבד אך הטענה לא התקבלה.

לדברי Business Insider, כל הסיפור התעורר בעקבות תלונה של אזרחית בריטית [Dr Anastasia Dedyukhina] שהוזמנה להשתתף כדוברת באירוע של שנת 2021. בבואה לאירוע היא התבקשה להעלות תצלום של הדרכון שלה אך סירבה בטענה כי למארגנים אין כל הצדקה לאחסן את הנתונים שלה. המארגנים טענו כי הצגת הנתונים האישיים היא אופציונלית בלבד אולם במקרה הספציפי סירבו לאפשר לה להימנע מהצגת הנתונים. היא פירסמה את הדברים בחשבון הלינקדאין שלה (כאן).