L'autorité suédoise en charge de la sécurisation des données a infligé une amende de quasiment 19.000 euros pour l'utilisation de la reconnaissance faciale par une école. Il s'agit là de la première amende infligée par cette autorité depuis l'introduction de la réglementation européenne GDPR en matière de respect de la vie privée.

L'école moyenne de Skellefteå, une commune dans le nord de la Suède, a testé l'automne dernier un programme-pilote permettant de contrôler la présence des élèves deux semaines durant et ce, au moyen de la technologie de reconnaissance faciale. Il s'agissait là d'une alternative aux listes de présences classiques, selon Computer Sweden.

L'autorité en charge de la protection des données avait entamé une enquête l'année dernière, après que plusieurs médias aient consacré des articles au projet. Selon elle, ce programme enfreint différentes règles figurant dans la réglementation européenne sur le respect de la vie privée GDPR, et l'école aurait dû consulter l'autorité, avant de lancer le projet. Les données biométriques, dont les visages, sont considérées comme des informations particulièrement sensibles par le GDPR, et les institutions qui y ont recours, sont tenues de prendre toute une série de mesures légales veillant à ce que les données soient collectées et stockées correctement.

L'école affirme avoir reçu l'autorisation des 22 élèves ayant pris part au projet. Selon l'autorité en charge de la protection des données, cela n'a aucune base légale au vu des rapports de force entre une école et ses élèves. Les amendes pour ce genre de dérive peuvent atteindre le million d'euros, mais l'autorité a ici tenu compte de la brièveté du projet.