Belgijski odpowiednik UODO oskarża sieć Carrefour. Miała nielegalne gromadzić odcisków palców

Urząd ds. ochrony danych osobowych w Belgii zapowiedział, że rozpocznie postępowanie wobec sieci Carrefour. Urzędnicy zwrócili uwagę na pilotażowy program płatności autoryzowanych odciskiem palca. Ich zdaniem sieć nielegalnie gromadzi i przetwarza zdobyte w ten sposób dane.

Sieć Carrefour w Belgii uruchomiła 7 stycznia pilotażowy system MyFinger, który identyfikuje klientów po odcisku palca. Zaletami opracowanej przez sieć autoryzacji odciskiem palca jest możliwość dodawania punktów lojalnościowych w dedykowanej aplikacji bez konieczności odbierania karty lojalnościowej w kasie. Jak donosi flamandzki dziennik "De Tijd", sprawą szybko zainteresował się belgijski urząd GBA (odpowiednik naszego UODO), który już wcześniej kontaktował się z siecią w sprawie zachęcania przez nią klientów do korzystania z tej formy autoryzacji.

Traktujemy tę sprawę bardzo poważnie. To coś więcej niż podpis na papierze. Klienci naprawdę muszą zrozumieć ryzyko, na jakie się narażają. Jeśli Twoje hasło dostanie się w niepowołane ręce na skutek hakowania, możesz je wymienić. Odcisku palca, twarzy, czy tęczówki oka nie możesz tak po prostu zmienić. Stąd surowe zasady

- podkreślił David Stevens, urzędnik belgijskiego UODO, cytowany przez dziennik.

>>> Szukasz alternatywy dla Messengera? Oto cztery komunikatory, które zapewnią ci większą prywatność

Urzędnicy przypomnieli detaliście, że unijna dyrektywa dot. ochrony danych osobowych zabrania firmom gromadzenia prywatnych danych biometrycznych. Nieliczne wyjątki od tej zasady wymagają szczegółowego poinformowania użytkownika o ryzyku oraz jednoznacznej zgody potwierdzonej podpisem. Z racji tego, że GBA interweniowało w sprawie autoryzacji odciskiem palca po raz kolejny, urzędnicy mogą wszcząć postępowanie wobec sieci Carrefour, co prawdopodobnie skończy się ukaraniem jej. Co ciekawe, urzędnicy dowiedzieli się, że detalista już wcześniej gromadził odciski palców klientów.

Wygląda na to, że Carrefour już wcześniej gromadził odciski palców. Obecnie, gdy słyszymy o nowych eksperymentach z płatnościami autoryzowanymi palcem, nadarza się dobra okazja, by wysłać naszych inspektorów

- podsumował urzędnik.

Carrefour uspokaja klientów

Francuska sieć handlowa uspokaja urzędników i klientów, zapewniając, że dane użytkowników są bezpieczne, a postępowanie Carrefoura zgodne z dyrektywą GDPR. Detalista zapewnił, że ściśle współpracuje z firmami, które zapewniają bezpieczne przechowywanie danych biometrycznych. Przypomniał także, że w innych miejscach - jak w bankach, czy na lotniskach - podobne dane także są pobierane i gromadzone.