荷兰个人数据保护局 (Autoriteit Persoonsgegevens, AP) 已要求荷兰 8 家度假村取消在游泳池和游乐场使用人脸识别系统。其中 7 家已经执行了这一要求,还有一家被允许延期至 12 月初执行。AP 调查发现,这些度假村都在使用人脸识别系统来控制游泳池或游乐场的访问。使用人脸识别的方式都在某种程度上违反了隐私法。AP 表示发现了” 多项违规行为”。有些度假村没有征求访客的同意,或者没有明确说明。在其他情况下,度假村没有提供替代人脸识别的方式进入游泳池,或者没有充分告知访客收集了哪些数据以及保留多长时间。
根据欧盟通用数据保护条例 (GDPR),人脸识别信息属于” 特殊个人数据”。通常只有在存在” 重大公共利益” 或个人给予同意的情况下,才能使用这种数据。AP 表示,核电站安全或国家机密信息属于这种利益,但度假村游泳池不属于此列。AP 副主席 Monique Verdier 说:” 你不能强迫人们交出生物特征数据。但这正是这里发生的事情:人们为了享受愉快的假期,包括游泳,被迫交出自己的数据。这是被禁止的。”