学生出勤是瑞典的一个问题。到 2015 报告由经济合作与发展组织(OECD)发现瑞典有“谁对经合组织国家中上学迟到的学生比例最高的一个。”
这个国家首都的学校一直在努力让学生们露面。了 2016 小号 tudy 的 58 所学校在斯德哥尔摩,发现学生(33.5%)的三分之一承认在当前学年逃学至少一天。
本周,当一个位于 Skellefteå 北部市的学校被瑞典数据保护局(DPA)罚款,未经有效同意对其学生进行面部识别技术试验时,出现了一个新的出勤问题。
在一个名为 Future Classroom 的项目中 , Anderstorp 高中与北欧软件和服务公司 Tieto 合作,在 2018 年第四季度的三周内使用标签,智能手机应用和面部识别技术测试自动学生注册。
该项目涉及 22 名学生的目的是回馈高中教师每年花费 17,280 小时在课堂上注册学生。
在得出该项目违反第 5,9,35 和 36 条之后,瑞典 DPA 向 Skellefteå 市政府发出了该国首次违反 GDPR 的罚款。该金额设定为 200,000 SKr(约 20,000 美元),最高可达 10,000,000 SKr。瑞典法律规定的公共机构。
同意是从参与该项目的学生那里获得的,但瑞典 DPA 发现,鉴于数据主体和控制者之间存在明显的不平衡,协商一致的协议不具备有效的法律依据。
Skellefteå 市的 IT 战略家 Tommy Lindmark 告诉 Infosecurity 杂志:“我对 [DPA] 的决定感到惊讶,并认为我们的工作做得非常好。但这个问题在瑞典很敏感,立法和技术发展没有跟上步伐。
“我希望我们能够将法律和技术结合起来,以便我们能够提高公共部门的效率。”
事实上,DPA 在瑞典国家电视台报道之后只了解了未来课堂项目,这是确定罚款应该是多么苛刻的决定性因素。
瑞典 DPA 的法律顾问 JennyBård 告诉 Infosecurity 杂志,在学校工作的另一个 原因是该测试仅在短时间内涉及 22 名学生。
“另一方面,”Bård 说,“有不成比例的注册缺乏法律依据,市政当局(公立学校的控制人员)没有考虑到与测试相关的高风险。
“儿童已经注册了特殊类别的数据。而且这些信息只通过媒体传播到了 DPA。在这种情况下,这一数额被认为是有效的,相称的和具有劝阻性的。”
DPA 罚款并没有取消将自动学生注册引入 Skellefteå 学校的努力。
林德马克说:“我们已经明确同意,现在我们正在考虑如何继续。问题是同意意味着什么?未完待续。”
Tieto 项目经理 Fredrika Ling 说:“Tieto 正在与市政当局一起分析这种情况。重要的是要创建一个良好的环境,为未来的这类项目提供清晰的框架,以便创新和使用最新技术,以获得更好的服务。“