17.01.2020/11:54

Belgijski odpowiednik UODO oskarża Carrefoura o nielegalne gromadzenie odcisków palców

Belgijski urząd ds. ochrony danych osobowych chce wszcząć dochodzenie przeciwko tamtejszemu oddziałowi sieci Carrefour, oskarżając detalistę o to, że w ramach pilotażu płatności autoryzowanych odciskiem palca nielegalnie gromadzi i przetwarza dane wrażliwe – w tym wypadku odciski palców swoich klientów – donosi serwis De Tijd.

Po udanych testach systemu MyFinger, który identyfikuje użytkowników za pośrednictwem odcisku palca, Carrefour ogłosił w miniony wtorek, że rozpoczyna pilotaż projektu w sklepach zlokalizowanych w centrum stolicy Belgii.

Na te plany zareagował belgijski urząd ds. ochrony danych osobowych, który już wcześniej nieformalnie kontaktował się z detalistą w sprawie innego projektu, w ramach którego klienci byli zachęcani do korzystania z tej formy identyfikacji. Urząd przypomina, że unijna dyrektywa o ochronie danych osobowych GDPR zabrania firmom gromadzenia danych biometrycznych od konsumentów bez zezwolenia.

Belgijski odpowiednik UODO przyznaje, że możliwe są wyjątki od tej zasady, ale w takich wypadkach konsumenci muszą wyrazić jasną i świadomą zgodę na gromadzenie i przetwarzanie danych biometrycznych, przy czym nie wystarczy sam podpis – konsumenci muszą naprawdę zostać szczegółowo poinformowani o potencjalnych zagrożeniach.

W przypadku podejrzenia o naruszenie dyrektywy belgijski urząd z reguły najpierw nieformalnie zwraca się do podejrzewanej firmy o informacje i wyjaśnienia, następnie wszczyna dochodzenie i ewentualnie nakłada karę. Pierwszy etap ma już za sobą. Po powzięciu informacji o planowanym przez detalistę nowym pilotażu, urząd może wszcząć formalne dochodzenie.

– Wygląda na to, że Carrefour już wcześniej gromadził odciski palców. Obecnie, gdy słyszymy o nowych eksperymentach z „płatnościami palcowymi”, nadarza się dobra okazja, by wysłać naszych inspektorów. Formalne decyzje w tej sprawie nie zostały jeszcze podjęte, ale prawdopodobieństwo ich podjęcia jest bardzo wysokie – powiedział mediom przedstawiciel urzędu.

Carrefour zapewnia, że postępuje zgodnie z dyrektywą GDPR, a gromadzone dane są w pełni bezpieczne. Firma podkreśla, że współpracuje z firmami, które specjalizują się w zabezpieczaniu danych. Przypomina też, że różnego rodzaju dane wrażliwe gromadzi mnóstwo podmiotów, np. banki dysponują gruntowną wiedzą o finansach swoich klientów.

Źródło: tijd.be

Dodaj komentarz

0 komentarzy

Zostaw komentarz

Portal Wiadomoscihandlowe.pl nie ponosi odpowiedzialności za treść komentarzy. Wpisy niezwiązane z tematem, wulgarne, obraźliwe lub naruszające prawo będą usuwane. Zapraszamy zainteresowanych do merytorycznej dyskusji na powyższy temat.