Un tribunal de São Paulo a suspendu, à la demande d’ONG de défense des droits civiques et de la vie privée, un projet sur l’utilisation du système de biométrie dans le métro de São Paulo, relève Acteurs Publics.
« Il a aussi interdit à la société publique d’exploitation du réseau de transport métropolitain (Companhia do Metropolitano de São Paulo) de déployer tout autre dispositif intrusif, sous peine de se voir infliger de lourdes amendes », précise notre confrère.
Le justice brésilienne lui a reproché son « manque de communication » concernant le traitement des données personnelles des 4 millions d’usagers du métro, et la captation de leurs visages, dans 86 gares, au moyen de « 5 200 caméras numériques de haute définition, contrôlées de manière centralisée ».
« Le projet de reconnaissance faciale a été élaboré sans évaluation de l’impact et du risque qu’il pourrait avoir sur la vie privée des usagers », a précisé le tribunal, ajoutant que l’entreprise « n’avait pas fourni d’études démontrant la sécurité des bases de données devant être utilisées pour la mise en œuvre du système de surveillance et qu’elle n’avait pas développé de politiques de protection des données spécifiquement réservées aux enfants et aux adolescents, qui bénéficient au Brésil d’une protection constitutionnelle spéciale ».
Les ONG déploraient que la capture des données biométriques de tous les utilisateurs du métro était « illégale et disproportionnée, puisque tous les visages, de tous les utilisateurs, seront lus, copiés, mesurés et enregistrés », note ZDNet.
Elles faisaient aussi valoir qu’aucune mesure n’est mise en place pour obtenir le consentement (ou le non-consentement) au traitement des données biométriques des usagers du métro.
Contacté par ZDNet, le métro de São Paulo a déclaré ne pas avoir été informé de la décision. Cependant, la société a déclaré qu’elle « fera appel et fournira toutes les clarifications, car le nouveau système de surveillance est strictement conforme aux dispositions du Règlement général sur la protection des données » qui, depuis février, est un droit fondamental au Brésil.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.