توبيخ مدرسة بريطانية بسبب الاستخدام غير القانوني لتقنية التعرف على الوجه
تم توبيخ مدرسة إنجليزية رسميًا من قبل هيئة تنظيم حماية البيانات في المملكة المتحدة بعد أن استخدمت تقنية التعرف على الوجه دون الحصول على موافقة محددة من الطلاب لمعالجة عمليات فحص الوجه الخاصة بهم.
تثير هذه الأخبار الجدل الدائر حول الخصوصية حول استخدام البيانات البيومترية، خاصة في المدارس التي يشارك فيها الأطفال. حظرت نيويورك التعرف على الوجه في المدارس العام الماضي، لتصبح أول ولاية أمريكية تفعل ذلك، بعد أن كثفت شركات الذكاء الاصطناعي جهودها التسويقية مع وعد بجعل المدارس أكثر أمانًا.
تم استخدام تقنية بصمات الأصابع في مدارس المملكة المتحدة لسنوات لأغراض مختلفة لتحديد الهوية والمصادقة، على الرغم من استخدام التعرف على الوجه بشكل متزايد أيضًا – وقد تسارع هذا الاتجاه بسبب الطلب المدفوع بالوباء على المدفوعات غير التلامسية حقًا. تستخدم بعض المدارس برامج التعرف على الوجه لإدارة مدفوعات الطعام لمدة أربع سنوات على الأقل، وهو الاتجاه الذي دفع مكتب مفوض المعلومات في المملكة المتحدة (ICO) إلى التحرك بعد أن بدأت مجموعة كبيرة من المدارس في اسكتلندا في استخدام التكنولوجيا في عام 2021.
الآن، بعد حوالي ثلاث سنوات، اضطرت عملية الطرح الأولي للعملة (ICO) إلى العمل مرة أخرى. بدأت مدرسة تشيلمر فالي الثانوية، في تشيلمسفورد، إسيكس، في استخدام تقنية التعرف على الوجه لدفع مدفوعات الغداء غير النقدية في مارس 2023، بعد أن استخدمت بصمات الأصابع منذ عام 2016. وتم توفير نظام التعرف على الوجه من قبل شركة تدعى CRB Cunninghams.
في حين أنه يُسمح للمدارس باستخدام تقنية التعرف على الوجه، إلا أنه يجب عليها أولاً إجراء تقييم تأثير حماية البيانات (DPIA)، وهو ما يقول ICO إن مدرسة تشيلمر فالي الثانوية فشلت في القيام به قبل تقديم تقنية القياسات الحيوية الجديدة. قدمت المدرسة قانون حماية البيانات إلى ICO في يناير من هذا العام، بعد عام تقريبًا من تقديم تقنية التعرف على الوجه.
علاوة على ذلك، يقول ICO أن المدرسة لم تحصل على “إذن واضح” لمعالجة عمليات مسح وجوه الطلاب. أرسلت المدرسة خطابًا إلى أولياء الأمور لإبلاغهم باستخدامها للتكنولوجيا، ولكن تم تقديمه كبرنامج إلغاء الاشتراك – إذا لم يُرجع الطلاب نموذجًا ينص صراحةً على أنهم لا يريدون المشاركة، فسيفعلون ذلك يتم الاشتراك تلقائيًا في البرنامج. وهذا يتعارض مع المادة 4 (11) من اللائحة العامة لحماية البيانات في المملكة المتحدة، والتي تنص على أن “الإجراء الإيجابي الواضح” مطلوب للحصول على الموافقة.
علاوة على ذلك، ينص القانون العام لحماية البيانات في المملكة المتحدة على أن الأطفال الذين تزيد أعمارهم عن 13 عامًا يمكنهم تقديم الموافقة فيما يتعلق بكيفية معالجة بياناتهم، مما يعني أن غالبية الطلاب في هذه المدرسة لم يتمكنوا من “ممارسة حقوقهم وحرياتهم”.
وقالت لين كوري، رئيسة قسم ابتكار الخصوصية في ICO، في بيان: “إن التعامل مع معلومات الأشخاص بشكل صحيح في بيئة المقصف المدرسي لا يقل أهمية عن التعامل مع الطعام نفسه”. “نتوقع من جميع المؤسسات إجراء التقييمات اللازمة عند نشر تقنية جديدة للتخفيف من أي مخاطر تتعلق بحماية البيانات وضمان امتثالها لقوانين حماية البيانات.”
تجدر الإشارة إلى أن ICO لديه القدرة على فرض غرامات كبيرة على أي منظمة تنتهك لوائح خصوصية البيانات – كما يتضح عندما تعرضت شركة الذكاء الاصطناعي الأمريكية Clearview AI لغرامة قدرها 10 ملايين دولار بسبب سلسلة من الانتهاكات. ومع ذلك، من غير المرجح أن تتعامل منظمة ICO مع مدرسة عامة بنفس الطريقة التي تعامل بها شركة خاصة، ولهذا السبب اعتبرت التوبيخ العام أكثر ملاءمة في هذه الحالة – خاصة أنها أول جريمة ترتكبها المدرسة.
وأضاف كوري: “لقد اتخذنا إجراءات ضد هذه المدرسة لإظهار أن إدخال تدابير مثل FRT لا ينبغي الاستخفاف به، خاصة عندما يتعلق الأمر بالأطفال”. “لا نريد أن يؤدي هذا إلى ردع المدارس الأخرى عن تبني تقنيات جديدة. ولكن يجب أن يتم ذلك بشكل صحيح مع وضع حماية البيانات في المقدمة، وتعزيز الثقة، وحماية خصوصية الأطفال، وحماية حقوقهم.
تواصلت TechCrunch مع مدرسة Chelmer Valley High School للتعليق، وسيتم تحديثها هنا عندما نسمع الرد.
