صدرت أوامر لشركة Serco الحكومية بالتوقف عن استخدام تقنية التعرف على الوجه ومسح بصمات الأصابع عند مراقبة الموظفين.
قضت هيئة مراقبة المعلومات البريطانية يوم الجمعة بأنه يتعين على الشركة المدرجة على مؤشر FTSE 250 تغيير الطريقة التي تراقب بها حضور أكثر من 2000 موظف في 38 منشأة ترفيهية في جميع أنحاء البلاد، وتدمير البيانات الموجودة لديها حاليًا.
وقال مكتب مفوض المعلومات (ICO) إن شركة Serco لم تتمكن من إثبات أنه “ضروري أو متناسب” لاستخدام FRT ومسح بصمات الأصابع بدلاً من وسائل أخرى مثل بطاقات الهوية أو الوحدات.
يعد مركز Erdington الترفيهي في برمنغهام أحد المرافق الترفيهية التي تديرها شركة Serco، التي تدير أعمالًا مماثلة نيابة عن صناديق الترفيه المجتمعية والسلطات المحلية وSport England.
وأمام شركة Serco الآن ثلاثة أشهر للتخلي عن استخدام التكنولوجيا الغازية، وإلا فإنها تخاطر بغرامة تصل إلى 17.5 مليون جنيه إسترليني أو 4 في المائة من حجم المبيعات – حققت المجموعة إيرادات بقيمة 4.6 مليار جنيه إسترليني في العام الماضي.
وقال جون إدواردز، مفوض المعلومات في المملكة المتحدة: “البيانات البيومترية فريدة تمامًا بالنسبة لأي شخص، لذا فإن مخاطر الضرر في حالة عدم الدقة أو الاختراق الأمني تكون أكبر بكثير – لا يمكنك إعادة ضبط وجه شخص ما أو بصمة إصبعه مثلما يمكنك إعادة ضبط بصمة الإصبع”. كلمة المرور.
“هذا ليس عادلاً ولا متناسبًا بموجب قانون حماية البيانات، وباعتبارنا الجهة التنظيمية في المملكة المتحدة، سنقوم بفحص المنظمات عن كثب ونتصرف بشكل حاسم إذا اعتقدنا أن البيانات البيومترية يتم استخدامها بشكل غير قانوني.”
تدير المجموعة مرافق ترفيهية نيابة عن صناديق الترفيه المجتمعية والسلطات المحلية وSport England.
ينطبق أمر ICO على وحدات Serco Leisure وSerco Jersey التابعة للمجموعة، بالإضافة إلى سبعة صناديق ائتمانية مجتمعية تشارك في إدارة المرافق؛ صندوق برمنغهام للترفيه المجتمعي، صندوق بولتون للترفيه المجتمعي، صندوق شروبشاير للترفيه المجتمعي، صندوق المزيد من الترفيه المجتمعي، صندوق الترفيه المجتمعي الشمالي، صندوق ميدستون للترفيه، وصندوق سويل للترفيه المجتمعي.
وخلص التحقيق الذي أجرته إلى أن الموظفين في المرافق الترفيهية لم يُعرض عليهم طريقة بديلة للمراقبة – وكان مسح FRT وبصمات الأصابع من متطلبات الدفع.
وقال ICO: “نظرًا لاختلال توازن القوى بين Serco Leisure وموظفيها، فمن غير المرجح أن يشعروا بالقدرة على قول لا لجمع واستخدام بياناتهم البيومترية للتحقق من الحضور”.
يكشف تقرير التحقيق الذي أجرته هيئة الرقابة أن أحد الموظفين اختار تقديم شكوى إلى الإدارة بشأن استخدام FRT، ولكن تم رفضه دون أي عرض بديل.
وبدلاً من ذلك، عرضت شركة Serco ترتيب لقاء بين الموظف وممثل الشركة التي تصنع التكنولوجيا – ShopWorks – “لمناقشة المخاوف المتعلقة بالخصوصية”.
تم إبلاغ صاحب البيانات أنه “سيُطلب منهم استخدام نظام ShopWorks…” عند عودتهم إلى العمل.
وقال متحدث باسم شركة Serco Leisure: “نحن نقدر العمل الجاد الذي يقوم به جميع أعضاء فريقنا الذين يقدمون الخدمات لعملائنا.
“تم تقديم هذه التكنولوجيا في المراكز الترفيهية التي نديرها منذ ما يقرب من خمس سنوات لجعل تسجيل الدخول والخروج أسهل وأبسط للزملاء.
لقد تواصلنا مع أعضاء فريقنا قبل نشره وقد لاقى تقديمه استحسان الزملاء. وجاءت المقدمة أيضًا في أعقاب مشورة قانونية خارجية نصت على السماح باستخدام التكنولوجيا.
“على الرغم من علمنا باستخدام Serco Leisure لهذه التكنولوجيا لعدة سنوات، فقد أصدر ICO هذا الأسبوع فقط إشعارًا تنفيذيًا وطلب منا اتخاذ إجراء.
“نحن ندرك الآن أن هذا يتزامن مع نشر إرشادات جديدة للمؤسسات بشأن معالجة البيانات البيومترية والتي نتوقع أن توفر قدرًا أكبر من الوضوح في هذا المجال.”
“نحن نأخذ هذا الأمر على محمل الجد ونؤكد أننا سنلتزم بالكامل بإشعار التنفيذ.”