Loro Parque ukarane grzywną 250 tys. euro za odciski palców

Agencja Ochrony Danych nałożyła na Loro Parque grzywnę w wysokości 250 tysięcy euro za kontrowersyjny system dostępu do parków na Teneryfie, który bazował na odciskach palców odwiedzających. Organ podkreśla, że dane biometryczne “są danymi, których wykorzystanie może wiązać się ze znacznym ryzykiem dla podstawowych praw i wolności, a zatem ich wykorzystanie jest początkowo zabronione”.

Agencja odrzuca odwołanie i potwierdza “bardzo poważne” naruszenie

Agencja Ochrony Danych odrzuciła odwołanie grupy Kiessling i podtrzymała swoje stanowisko, klasyfikując naruszenie jako “bardzo poważne”. Loro Parque może jeszcze złożyć odwołanie administracyjne. Oprócz grzywny pieniężnej, agencja nakazuje firmie zakończenie tej procedury w ciągu 30 dni.

System Twin Ticket wymagał odcisków palców nawet od nieletnich

Sankcja została nałożona w następstwie skarg trzech klientów z 2022 roku. Skarżący stwierdzili, że przy zakupie biletów na wspólny dostęp do Loro Parque (zoo) i Siam Park (park wodny) w ramach oferty Twin Ticket (TT), “odcisk palca musiał być dostarczony w celu uzyskania dostępu, nawet w przypadku osób niepełnoletnich, bez informowania o tym przy zakupie biletu”.

W rezolucji Agencji Ochrony Danych stwierdzono, że strona internetowa Loro Parque wprawdzie zawiera sekcję z polityką ochrony danych, ale “nie zawiera żadnych informacji na temat wykorzystania technik biometrycznych w celu uzyskania dostępu do parków z biletem TT”.

Jak działał system biletów Twin Ticket

Obowiązujący w tym czasie system biletów TT umożliwiał wstęp do obu parków firmy – parku wodnego i zoo – po obniżonej cenie. Bilet musiał być używany przez tę samą osobę w okresie krótszym niż sześć miesięcy. Wybrany system polegał na pobieraniu biometrycznej próbki odcisku palca w celu weryfikacji tożsamości przy wejściu do każdego z parków.

Obrona Loro Parque: “to nie są dane osobowe”

Firma argumentowała, że system nie przechowywał obrazów odcisków palców i nie pozwalał na ich powiązanie z konkretnymi osobami. Wyjaśniła w aktach sprawy, że wykorzystywała “matematyczną reprezentację” lub “minucje” odcisku palca, które według Loro Parque nie stanowią danych osobowych i nie można ich odwrócić w celu identyfikacji osoby.

“Aby sprawdzić, czy jest to ta sama osoba, która w ramach oferty TT uzyskuje dostęp do drugiego parku, wykorzystała matematyczną reprezentację odcisku palca, która nie służy do identyfikacji klienta, ponieważ nie dostarcza żadnych danych osobowych” – tłumaczyła firma. Loro Parque twierdziło również, że przechowywanie jest ograniczone do czasu niezbędnego do zidentyfikowania odwiedzającego.

“Dane odcisków palców będą przechowywane tylko tak długo, jak długo dana karta lub bilet będą ważne i zostaną zniszczone natychmiast po utracie ważności, chroniąc w ten sposób prywatność i bezpieczeństwo użytkowników. Drobne elementy odcisku palca w postaci reprezentacji matematycznej są przechowywane w postaci zaszyfrowanej w bazie danych” – informowała firma.

Loro Parque kwestionowało całe postępowanie

Loro Parque argumentowało również, że ponieważ nie przetwarza danych osobowych, nie podlega obowiązkom wynikającym z rozporządzenia o ochronie danych, a proponowana sankcja jest nieproporcjonalna. Firma posunęła się nawet do żądania unieważnienia postępowania, twierdząc że “przypisuje się jej fakty odnoszące się do przetwarzania danych osobowych, w których nie ma identyfikacji użytkownika”.

“Najpierw przypisuje się bezprawny czyn bez wystarczających dowodów, a następnie otwiera się okres dowodowy bez odniesienia się do zarzutów postawionych w poprzedniej fazie” – dodawała firma.

Stanowiska agencji: szablon biometryczny to dane osobowe

Agencja Ochrony Danych Osobowych ze swojej strony uważa, że “reprezentacja matematyczna” lub “szablon biometryczny” uzyskany z minucji odcisku palca stanowi biometryczne dane osobowe zgodnie z art. 4.14 ogólnego rozporządzenia o ochronie danych. Ponadto stwierdzono, że Loro Parque było w stanie zidentyfikować użytkownika za pomocą tego systemu i powiązać informacje z dostępem.

Agencja wyjaśnia również, że Loro Parque jest “administratorem danych”, ponieważ określa cele i sposoby przetwarzania danych, a firmy zewnętrzne działają jako “podmioty przetwarzające”.

Szczegółowe uzasadnienie sankcji

W uzasadnieniu sankcji agencja podkreśla, że “dane biometryczne przechowywane w formie szablonu, które mają być interpretowane przez maszynę, pozwalają na wyodrębnienie osoby fizycznej, tak aby przy drugiej wizycie ta sama osoba przy wejściu, po umieszczeniu odcisku palca na terminalu, za pomocą procedury porównywania szablonów, jeśli przedstawi dopasowanie przekraczające próg przewidziany w celu umożliwienia dostępu, mogła uzyskać wstęp”.

“Dlatego wyszukiwanie podczas drugiej wizyty w parku odbywa się na podstawie danych osobowych, które zostały już wcześniej uzyskane, i na tej samej podstawie identyfikuje spośród wszystkich szablonów ten, który odpowiada przedstawionemu odciskowi palca. Tak więc w tym przypadku działa jako unikalny identyfikator osoby” – podkreśla organ.

Agencja wskazuje, że “ustalonym faktem jest, że istnieją informacje na temat osoby nabywającej bilet TT i że możliwe jest, aby ta osoba sama uzyskiwała dostęp do parków. Od tej samej osoby pochodzą informacje uzyskane w formie reprezentacji matematycznej gotowej do użycia od momentu, gdy pierwszy dostęp wymaga od osoby pobrania odcisku palca, z którego reprezentacja jest przechowywana i przetwarzana”.

Loro Parque wprowadza nowy system

Loro Parque twierdzi, że od września 2024 roku wprowadził nowy system kontroli i dostępu do swoich parków, rezygnując z kontrowersyjnej technologii opartej na odciskach palców.