近日，英國數據保護監管機構ICO（Information Commissioner's Office）命令Serco Leisure停止使用面部識別技術（FRT）和指紋記錄員工出勤。

ICO表示，根據英國數據保護法條例，Serco Leisure在38個體育和休閑設施中非法處理了2000多名員工的生物識別數據。

Serco沒有證據證明使用面部識別技術和指紋掃描的必要性和合理性，并要求員工必須通過掃描指紋和面部來確認出勤以獲得勞動報酬，且沒有提供其他替代的打卡方式。

ICO指出，使用ID卡或門禁卡監控考勤在某些方面能夠避免侵犯員工隱私，但Serco Leisure公司與員工權力不對等，員工們會認為自己沒有能力拒絕公司將他們的生物識別數據用于考勤。

執行命令發出后，ICO要求Serco Leisure及其關聯信托機構在三個月內銷毀所有他們無法合法保留的生物識別數據。

英國信息專員約翰·愛德華茲指出，根據數據保護法，Serco使用面部識別技術和指紋掃描的做法既不公平也不符合對應原則。ICO這次針對Serco Leisure發出的命令旨在提醒各個行業，生物識別技術不能輕易部署，一旦發現違規操作，ICO將對企業進行干預并問責，并且要求企業提供證據證明待解決的問題需要用到該技術。

使用生物識別技術前需慎重評估法律合規性

目前，ICO已經發布了關于企業監控員工的新指南，敦促企業在實施此類技術前要充分考慮他們的法律義務以及員工的隱私權。

愛德華茲強調，由于生物識別技術在辨認個人時可能出現誤差，以及系統對不同身體特征的識別存在偏好導致識別偏差，企業在考慮使用生物識別數據時必須特別謹慎。

在ICO的公告發出后，Serco Leisure一位發言人作出回應稱，公司將全面遵守執法通知。發言人表示，公司在五年前開始使用生物識別技術，目的是為了讓員工打卡簽到和簽退更加方便快捷，這項技術剛引入時“反響良好”。并且，在使用該技術前，Serco Leisure還向外部法律做了咨詢，稱使用該技術是可以的。

多年來，Serco Leisure一直在使用生物識別技術，但直到上周，ICO才發布了這項執法通知，要求Serco Leisure采取行動。

Serco Leisure 表示，他們意識到本次執法通知與ICO發布的關于組織處理生物識別數據的新指南一致，這次整改將為公司在生物識別技術領域的做法提供更清晰的指導。

據ICO在2023年10月公布的調查結果表明，有20%的英國成年人認為他們曾經受到雇主的監控，其中有40%的人聲稱他們的考勤和出入權限遭到監控。

Lewis Silkin律師事務所數據、隱私和網絡組的合伙人兼聯合負責人Bryony Long表示，考慮到強制員工同意使用生物識別技術的問題，ICO的決定并不出人意料。目前最重要的是，必須提供生物識別技術的實際替代選項，確保員工的同意與否都是自由表達的。