Engelske Serco - en stor udbyder af tjenester til den offentlige sektor - er blevet beordret af den britiske databeskyttelsesmyndighed (ICO) til at stoppe med at bruge ansigtsgenkendelsesteknologi til at overvåge sit personale. Virksomheden anklages for at prioritere forretningsinteresser frem for sine ansattes privatliv.
ICO fandt, at et af Sercos datterselskaber, Serco Leisure, ulovligt behandlede de biometriske data fra over 2.000 ansatte rundt om i landet.
Mangel på alternativ identifikation
ICO fandt også, at virksomheden ikke kunne påvise, hvorfor disse metoder var nødvendige frem for at bruge mindre privatlivsfølsomme midler, såsom ID-kort, og at personalet ikke blev tilbudt et klart alternativ.
John Edwards, Storbritanniens Chief Data Protection Officer, kommenterer, at biometriske data er helt unikke for en person, hvilket øger risikoen for skade i tilfælde af unøjagtigheder eller databrud.
- Det er ikke muligt at gendanne en persons ansigt eller fingeraftryk på samme måde som et password, siger John Edwards i en kommentar om risiciene.
Han påpeger, at brugen af biometriske data uden at give personalet en klar måde at fravælge systemet øger magtubalancen på arbejdspladsen og tvinger folk til at udlevere deres biometriske data for at kunne arbejde der.
Råd viste sig at være forkert
Serco Leisure forsvarer sig med, at teknologien blev introduceret for at gøre ind- og udgang lettere for personalet, og at den fulgte ekstern juridisk rådgivning, som sagde, at dens brug var tilladt.
Firmaet meddeler, at de tager sagen alvorligt, og at de fuldt ud vil rette sig efter beslutningen.