荷兰数据保护局对某公司非法收集面部数据处以罚款

　　【预警资讯】

　　当地时间2024年9月3日，某AI公司被荷兰数据保护局处以3050万欧元罚款，原因是该公司严重违反了《通用数据保护条例》（GDPR），在未经用户同意的情况下，通过非法抓取互联网照片，建立了包含数十亿人脸照片的数据库，并生成了生物识别代码。此外，公司未能充分告知用户其数据的使用情况，也拒绝配合用户的数据访问请求。荷兰数据保护局要求该公司立即停止违规行为，否则将面临额外罚款。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；荷兰数据保护局）

　　【要点提示】

　　建议企业关注如下要点：一是设立明确的信息采集告知流程，确保在采集个人数据时（包括人脸数据）向用户清晰说明数据的用途、存储方式和处理方法，并关注用户提出的数据访问请求；二是在采集任何个人面部数据之前，进行显著提示并获得用户的明确同意，可采用勾选方式确认，确保用户了解并同意数据的采集目的；三是设立清晰便捷的数据访问、修改或删除流程，并定期开展数据监测与风险排查，防范数据泄露等风险。

[ 期号：20240902-20240908]