Biz yashayotgan ushbu zamonaviy asrda barmoq izlarini identifikatsiya qilish vositasi sifatida foydalanish odatiy holga aylanib bormoqda, masalan: barmoq tekshiruvi yordamida smartfonni qulfdan chiqarish. Ammo shaxsiy masalada ongli ravishda ixtiyoriy ravishda mavjud bo'lmagan shaxsiy hayot haqida nima deyish mumkin? Xavfsizlik nuqtai nazaridan ish bilan bog'liq barmoqlarni aniqlash majburiy bo'lishi mumkinmi? Tashkilot o'z xodimlariga, masalan, xavfsizlik tizimiga kirish uchun barmoq izlarini topshirish majburiyatini yuklashi mumkinmi? Va qanday qilib bu majburiyat maxfiylik qoidalari bilan bog'liq?
Barmoq izlari maxsus shaxsiy ma'lumotlar sifatida
Bu erda biz o'zimizga savol berishimiz kerak: barmoqlarni skanerlash shaxsiy ma'lumotlarni Ma'lumotlarni muhofaza qilish to'g'risidagi umumiy qoidalarga muvofiq ravishda amal qiladimi. Barmoq izi - bu insonning jismoniy, fiziologik yoki xulq-atvor xususiyatlarini o'ziga xos texnik qayta ishlash natijasi bo'lgan biometrik shaxsiy ma'lumotlar. [1] Biometrik ma'lumotlar jismoniy shaxsga tegishli ma'lumotlar sifatida qaralishi mumkin, chunki ular o'zlarining mohiyatiga ko'ra ma'lum bir shaxs haqida ma'lumot beradigan ma'lumotlardir. Barmoq izi kabi biometrik ma'lumotlar yordamida shaxsni aniqlash mumkin va uni boshqa odamdan ajratish mumkin. 4-moddada GDPR bu ta'rif qoidalari bilan ham aniq tasdiqlangan. [2]
Barmoq izini aniqlash maxfiylikni buzadimi?
Tuman sudi Amsterdam yaqinda xavfsizlikni tartibga solish darajasiga asoslangan identifikatsiya tizimi sifatida barmoq skanerining ruxsat etilganligi to'g'risida qaror qabul qildi.
Manfild poyabzal do'koni tarmog'ida xodimlarga kassaga kirish huquqini beradigan barmoqlarni skanerdan o'tkazish tizimidan foydalanilgan.
Manfildning so'zlariga ko'ra, barmoq identifikatoridan foydalanish kassa tizimiga kirishning yagona usuli bo'lgan. Xodimlarning moliyaviy ma'lumotlari va shaxsiy ma'lumotlarini himoya qilish, boshqa narsalar qatori, zarur edi. Boshqa usullar endi malakaga ega emas va firibgarlikka moyil emas edi. Tashkilot xodimlaridan biri uning barmoq izidan foydalanishga qarshi chiqdi. U GDPRning 9-moddasiga asoslanib, ushbu avtorizatsiya usulini shaxsiy hayotini buzish sifatida qabul qildi. Ushbu maqolaga ko'ra, shaxsni noyob identifikatsiyalash maqsadida biometrik ma'lumotlarni qayta ishlash taqiqlanadi.
Zaruriyat
Ushbu taqiq autentifikatsiya qilish yoki xavfsizlik maqsadida qayta ishlash zarur bo'lganda qo'llanilmaydi. Manfildning biznes qiziqishi firibgar xodimlar tufayli daromad yo'qotilishining oldini olish edi. Tuman sudi ish beruvchining shikoyatini rad etdi. Manfildning biznes manfaatlari GDPRni amalga oshirish to'g'risidagi qonunning 29-qismida nazarda tutilganidek, tizimni "autentifikatsiya qilish yoki xavfsizlik maqsadida zarur" qilmagan. Albatta, Manfild firibgarlikka qarshi erkin harakat qilishi mumkin, ammo bu GDPR qoidalarini buzgan holda amalga oshirilmasligi mumkin. Bundan tashqari, ish beruvchi o'z kompaniyasini xavfsizlikning boshqa shakllarini ta'minlamagan. Avtorizatsiya qilishning muqobil usullari bo'yicha etarli tadqiqot olib borilmadi; ikkalasining kombinatsiyasi yoki yo'qligidan qat'i nazar, kirish pasini yoki raqamli koddan foydalanishni o'ylab ko'ring. Ish beruvchi har xil turdagi xavfsizlik tizimlarining afzalliklari va kamchiliklarini sinchkovlik bilan o'lchamagan va nima uchun u barmoqni skanerlash tizimini afzal ko'rganligini etarlicha rag'batlantira olmagan. Asosan shu sababli, ish beruvchi GDPRni amalga oshirish to'g'risidagi qonuni asosida xodimlarida barmoq izlarini skanerlash uchun avtorizatsiya tizimidan foydalanishni talab qilishning qonuniy huquqiga ega emas edi.
Agar siz yangi xavfsizlik tizimini joriy etishni xohlasangiz, GDPR va Amalga oshirish to'g'risidagi qonunga binoan bunday tizimlarga ruxsat berilganligini baholash kerak. Savollaringiz bo'lsa, iltimos advokatlarga murojaat qiling Law & More. Biz sizning savollaringizga javob beramiz va sizga huquqiy yordam va ma'lumotlarni taqdim etamiz.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005