Un tribunal de São Paulo a suspendu, à la demande d’ONG de défense des droits civiques et de la vie privée, un projet sur l’utilisation du système de biométrie dans le métro de São Paulo, relève Acteurs Publics.
« Il a aussi interdit à la société publique d’exploitation du réseau de transport métropolitain (Companhia do Metropolitano de São Paulo) de déployer tout autre dispositif intrusif, sous peine de se voir infliger de lourdes amendes », précise notre confrère.
Le justice brésilienne lui a reproché son « manque de communication » concernant le traitement des données personnelles des 4 millions d’usagers du métro, et la captation de leurs visages, dans 86 gares, au moyen de « 5 200 caméras numériques de haute définition, contrôlées de manière centralisée ».
« Le projet de reconnaissance faciale a été élaboré sans évaluation de l’impact et du risque qu’il pourrait avoir sur la vie privée des usagers », a précisé le tribunal, ajoutant que l’entreprise « n’avait pas fourni d’études démontrant la sécurité des bases de données devant être utilisées pour la mise en œuvre du système de surveillance et qu’elle n’avait pas développé de politiques de protection des données spécifiquement réservées aux enfants et aux adolescents, qui bénéficient au Brésil d’une protection constitutionnelle spéciale ».
Les ONG déploraient que la capture des données biométriques de tous les utilisateurs du métro était « illégale et disproportionnée, puisque tous les visages, de tous les utilisateurs, seront lus, copiés, mesurés et enregistrés », note ZDNet.
Elles faisaient aussi valoir qu’aucune mesure n’est mise en place pour obtenir le consentement (ou le non-consentement) au traitement des données biométriques des usagers du métro.
Contacté par ZDNet, le métro de São Paulo a déclaré ne pas avoir été informé de la décision. Cependant, la société a déclaré qu’elle « fera appel et fournira toutes les clarifications, car le nouveau système de surveillance est strictement conforme aux dispositions du Règlement général sur la protection des données » qui, depuis février, est un droit fondamental au Brésil.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.