Otoritas Perlindungan Data Swedia (DPA) telah menghukum otoritas setempat karena menguji coba pengenalan wajah pada siswa sekolah menengah di Swedia untuk melacak kehadiran. Otoritas Perlindungan Data Swedia (DPA) mendenda 200.000 Krona Swedia sebuah sekolah karena melanggar undang-undang privasi.
Uji coba tersebut melibatkan pelacakan terhadap 22 siswa selama tiga minggu dan mendeteksi ketika setiap murid memasuki ruang kelas. Peristiwa ini adalah pertama kalinya Swedia mengeluarkan denda di bawah aturan GDPR. Peraturan Perlindungan Data Umum, atau GDPR yang mulai berlaku tahun lalu, mengklasifikasikan gambar wajah dan informasi biometrik lainnya sebagai kategori data khusus, dengan tambahan pembatasan pada penggunaannya. DPA mengindikasikan bahwa denda akan lebih besar seandainya uji coba yang dilakukan lebih lama.
Menurut majalah teknologi ComputerSweden, pihak berwenang Swedia memutuskan untuk menyelidiki setelah membaca laporan media tentang uji coba tersebut di SMA Anderstorp. Pihak berwenang setempat mengatakan kepada sebuah layanan penyiaran, yaitu SVT Nyheter pada bulan Februari bahwa para guru telah menghabiskan 17.000 jam setahun untuk melaporkan kehadiran, dan pihak berwenang telah memutuskan untuk melihat apakah teknologi pengenalan wajah dapat mempercepat proses tersebut.
Uji coba teknologi pengenalan wajah yang berlangsung pada musim gugur 2018, sangat sukses sehingga otoritas lokal mempertimbangkan untuk memperpanjangnya. Jorgen Malm, yang mengawasi Sekolah Menengah Anderstorp dan Sekolah Menengah Naturbruk mengatakan kepada SVT bahwa teknologinya cukup aman.
Menurut putusan DPA, meskipun sekolah mendapatkan persetujuan orangtua untuk memantau siswa, regulator tidak merasa bahwa itu adalah alasan yang memadai secara hukum untuk mengumpulkan data pribadi yang sensitif tersebut. Regulator mencatat bahwa meskipun beberapa bagian sekolah dapat dianggap publik, siswa memiliki harapan privasi tertentu ketika mereka memasuki ruang kelas.
Akibatnya, DPA menemukan bahwa otoritas lokal Skelleftea telah secara ilegal memproses data biometrik yang sensitif, serta gagal menyelesaikan penilaian dampak yang memadai, yang akan mencakup berkonsultasi dengan regulator dan mendapatkan persetujuan sebelumnya sebelum memulai uji coba.
Sumber: BBC
Sumber Foto: The Next Web
