Organisator telecombeurs MWC krijgt AVG-boete voor gebruik gezichtsherkenning
Tweakers.net:
De organisatie achter telecombeurs Mobile World Congress heeft een AVG-boete van 200.000 euro gekregen vanwege het gebruik van gezichtsherkenning in 2021. De Spaanse privacyautoriteit vindt dat de uitgevoerde DPIA onvoldoende was.
Organisator GSMA gebruikte in 2021 voor het eerst de gezichtsherkenningssoftware Breez om de identiteit van bezoekers te kunnen verifiëren. Het gebruik van Breez was voor bezoekers optioneel; ze konden er ook voor kiezen om hun identiteitsbewijs te laten zien aan MWC-personeel. Om de gezichtsherkenning te kunnen gebruiken, voerde GSMA een onder de AVG verplichte gegevensbeschermingseffectbeoordeling uit om risico's en de noodzakelijkheid in kaart te brengen.
TechCrunch schrijft dat die beoordeling volgens de Spaanse privacyautoriteit AEPD onvoldoende was. Er zou niet genoeg onderzoek zijn gedaan naar de noodzaak en proportionaliteit van de gezichtsherkenning, en de beveiligingsrisico's zouden ook niet genoeg in kaart zijn gebracht. De organisatie kan nog tegen de boete in beroep gaan. Breez werd volgens de GSMA door 7585 van de 17.462 bezoekers gebruikt. De rest koos er dus voor om de identiteitsbewijzen handmatig te laten controleren. Er was ook een virtuele versie zonder identiteitscontroles.
MWC-spreker Anastasia Dedyukhina diende de klacht bij de Spaanse privacyautoriteit in, schrijft ze op LinkedIn. De digitaalwelzijnsspreker was ontevreden over de gang van zaken van GSMA, omdat ze verplicht was haar identiteitsbewijs te uploaden, ook als ze geen gebruik wilde maken van Breez. Dedyukhina koos ervoor de beurs virtueel bij te wonen. GSMA gebruikte in de afgelopen twee MWC-edities nog steeds gezichtsherkenning of handmatige identiteitscontroles. Het is niet duidelijk of GSMA het gebruik van Breez wil staken of de beoordeling wil verbeteren.