一、主要内容
2024年2月23日,英国信息专员办公室(ICO)发布执法通知,要求公共服务提供商Serco Leisure、Serco Jersey和七个相关的社区休闲信托机构停止使用面部识别技术(FRT)和指纹记录员工出勤。
ICO调查发现,Serco Leisure等非法处理了38个体育休闲设施中2000多名员工的生物识别数据,用于记录考勤和支付工资。但Serco Leisure没有证据表明使用面部识别技术和指纹扫描的必要性和合理性,且没有提供其他可替代的打卡方式。ICO称,使用ID卡或门禁卡监控考勤在某些方面能够避免侵犯员工隐私,但Serco Leisure与员工之间的权力不平衡,员工会认为自己没有能力拒绝公司使用生物识别数据用于考勤。
ICO已对Serco Leisure等发出强制执行通知,要求必须在三个月内停止处理所有用于监控员工出勤情况的生物识别数据,并删除在法律上没有义务保留的所有生物识别数据。
二、相关背景:
英国GDPR第4(14)条定义生物识别数据为:通过特定技术处理而产生的,与自然人身体、生理或行为特征相关的,能够确定特定自然人身份的信息,如面部图像或指纹数据。
2023年8月18日,ICO就《生物识别数据指南》(草案)开始征求公众意见,该指南旨在指导各组织在生物识别系统中使用生物识别数据时如何遵守数据保护法。征求意见已于2023年10月20日结束。
2023年10月3日,ICO发布了《雇员监控指南》,呼吁雇主在工作场所实施任何监控之前考虑其法律义务及员工隐私权利,提醒任何监控都必须符合英国数据保护法的要求。
三、中国企业应关注的重点
建议储存或使用生物识别数据的在英企业重点关注此信息,遵守相关法律法规要求,保护员工隐私权。
(信息来源:英国信息专员办公室官方网站)
《跨境合规》信息内容仅供大家参考,不能视为做决策的唯一依据。如有意见及反馈信息,请与我们联系。
联系人:北京市贸促会法律事务部吕红军
电子邮箱:lvhongjun@ccpitbj.org
联系电话:010-88070423