ब्रिटेन की डेटा सुरक्षा निगरानी संस्था ने कैंटीन भुगतान के लिए चेहरे की पहचान का उपयोग करने के लिए एसेक्स स्कूल को फटकार लगाई है, लगभग तीन साल बाद अन्य स्कूलों को भी ऐसा करने की चेतावनी दी गई थी।
सूचना आयुक्त कार्यालय (आईसीओ) के एक बयान में कहा गया है कि चेम्सफोर्ड में चेल्मर वैली हाई स्कूल ने मार्च 2023 में छात्रों से कैशलेस कैंटीन भुगतान स्वीकार करने के लिए चेहरे की पहचान तकनीक (एफआरटी) पेश करके कानून तोड़ दिया।
नियामक ने कहा कि लोगों की विशिष्ट पहचान के लिए बायोमेट्रिक डेटा को संसाधित करने से एफआरटी के परिणामस्वरूप उच्च डेटा सुरक्षा जोखिम हो सकते हैं।
उन्होंने एफआरटी का उपयोग शुरू करने से पहले डेटा प्रोटेक्शन इंपैक्ट असेसमेंट (डीपीआईए) करने में विफल रहने के लिए स्कूल को औपचारिक रूप से फटकार लगाई, जो 11 से 18 वर्ष की आयु के लगभग 1,200 विद्यार्थियों को सेवा प्रदान करता है, क्योंकि इसके लिए यूके डेटा सुरक्षा कानून की आवश्यकता है। यूके में जीडीपीआर ब्रेक्सिट के बाद, जो 2018 के डेटा संरक्षण अधिनियम की निरंतरता है।
साथ ही, स्कूल ने एफआरटी शुरू करने से पहले बच्चों की जानकारी का जोखिम मूल्यांकन नहीं किया, जैसा कि कानून द्वारा आवश्यक है। नियामक ने यह भी कहा कि स्कूल को छात्रों की बायोमेट्रिक जानकारी संसाधित करने की स्पष्ट अनुमति नहीं मिली और छात्रों को यह तय करने का अवसर नहीं दिया गया कि वे इसका इस तरह उपयोग करना चाहते हैं या नहीं।
ICO में गोपनीयता नवाचार के प्रमुख, लिन करी ने कहा: “स्कूल कैंटीन के माहौल में लोगों की जानकारी का उचित प्रबंधन करना उतना ही महत्वपूर्ण है जितना कि भोजन का प्रबंधन करना। हम उम्मीद करते हैं कि सभी संगठन डेटा सुरक्षा जोखिमों को कम करने और डेटा सुरक्षा कानूनों का अनुपालन सुनिश्चित करने के लिए नई तकनीक तैनात करते समय आवश्यक मूल्यांकन करेंगे।
“हमने यह दिखाने के लिए इस स्कूल के खिलाफ कार्रवाई की है कि एफआरटी जैसे उपायों की शुरूआत को हल्के में नहीं लिया जाना चाहिए, खासकर जब यह बच्चों से संबंधित हो। हम नहीं चाहते कि यह अन्य स्कूलों को नई तकनीक अपनाने से रोके। लेकिन इसे डेटा सुरक्षा, विश्वास की रक्षा, बच्चों की गोपनीयता की रक्षा और उनके अधिकारों की रक्षा पर ध्यान देने के साथ सही ढंग से किया जाना चाहिए। »
आईसीओ ने कहा कि स्कूल ने एफआरटी लागू करने से पहले अपने डेटा सुरक्षा अधिकारी की राय नहीं ली या माता-पिता और विद्यार्थियों से परामर्श नहीं किया।
रजिस्टर प्रतिक्रिया के लिए स्कूल से संपर्क किया।
ICO के अनुसार, स्कूल ने मार्च 2023 में माता-पिता को एक पत्र भेजा था। इसमें उनके लिए एक फॉर्म था कि अगर वे नहीं चाहते कि उनका बच्चा FRT में भाग ले, तो वे वापस आ जाएँ। ऐसा करने में, स्कूल ने “ऑप्ट-इन” सहमति की मांग नहीं की, जिसका अर्थ है कि यह शुरू में गलत तरीके से “अनुमानित सहमति” पर निर्भर था, जो सहमति का एक रूप नहीं है और कानून की नजर में स्पष्ट प्राधिकरण की आवश्यकता होती है।
आईसीओ ने कहा कि उसने चेल्मर वैली हाई स्कूल को भविष्य के लिए सिफारिशें प्रदान की हैं।
यह मामला 2021 की घटनाओं का अनुसरण करता है जिसने ध्यान आकर्षित किया क्योंकि यूके के अधिक स्कूलों में विद्यार्थियों को उनके भोजन के लिए भुगतान करने की अनुमति देने के लिए एफआरटी का उपयोग किया गया था।
कुछ ही समय बाद, ICO ने योजनाओं को निलंबित करने के लिए कहा है जब तक उसे और अधिक जानने का मौका नहीं मिला।
अभियान समूह डिजिटलडिफेंडमी के निदेशक जेन पर्सन ने कहा कि स्कूलों ने एक बार फिर प्रदर्शित किया है कि उनके पास कानून या बच्चों के अधिकारों का सम्मान करने वाली तकनीक हासिल करने के लिए प्रशिक्षण या क्षमता नहीं है।
उन्होंने आज हमसे कहा, “स्कूलों में चेहरे की पहचान के लिए कोई जगह नहीं होनी चाहिए।” “यूके में बच्चों को अन्यत्र अकल्पनीय तरीके से उच्च जोखिम वाले एआई, बायोमेट्रिक और उभरते उपकरणों से अवगत कराया जा रहा है और शिक्षा क्षेत्र को यह समझने के लिए तत्काल संसाधनों और समर्थन की आवश्यकता है कि इस प्रकार का अभ्यास छात्रों की जीवन की पहचान से कैसे समझौता कर सकता है। »
उन्होंने कहा कि आईसीओ द्वारा प्रवर्तन आवश्यक था, लेकिन नियामक को आगे बढ़ने और प्रत्येक मामले में हस्तक्षेप करने वाले निर्माता और मूल देश की पहचान करने के लिए प्रोत्साहित किया। ®