Barmoq izi GDPR qoidalarini buzgan

Biz yashayotgan ushbu zamonaviy asrda barmoq izlarini identifikatsiya qilish vositasi sifatida foydalanish odatiy holga aylanib bormoqda, masalan: barmoq tekshiruvi yordamida smartfonni qulfdan chiqarish. Ammo shaxsiy masalada ongli ravishda ixtiyoriy ravishda mavjud bo'lmagan shaxsiy hayot haqida nima deyish mumkin? Xavfsizlik nuqtai nazaridan ish bilan bog'liq barmoqlarni aniqlash majburiy bo'lishi mumkinmi? Tashkilot o'z xodimlariga, masalan, xavfsizlik tizimiga kirish uchun barmoq izlarini topshirish majburiyatini yuklashi mumkinmi? Va qanday qilib bu majburiyat maxfiylik qoidalari bilan bog'liq?

Barmoq izi GDPR qoidalarini buzgan

Barmoq izlari maxsus shaxsiy ma'lumotlar sifatida

Bu erda biz o'zimizga savol berishimiz kerak: barmoqlarni skanerlash shaxsiy ma'lumotlarni Ma'lumotlarni muhofaza qilish to'g'risidagi umumiy qoidalarga muvofiq ravishda amal qiladimi. Barmoq izi - bu shaxsning jismoniy, fiziologik yoki xulq-atvor xususiyatlarini aniq texnik qayta ishlash natijasi bo'lgan biometrik shaxsiy ma'lumotlar.[1] Biometrik ma'lumotlar jismoniy shaxsga tegishli ma'lumotlar sifatida ko'rib chiqilishi mumkin, chunki ular o'zlarining tabiatiga ko'ra ma'lum bir shaxs to'g'risida ma'lumot beradigan ma'lumotlardir. Barmoq izi kabi biometrik ma'lumotlar yordamida shaxs aniqlanadi va boshqa odamdan ajralib turishi mumkin. GDPRning 4-moddasida bu aniqlanish qoidalari bilan aniq tasdiqlangan.[2]

Barmoq izini aniqlash maxfiylikni buzadimi?

Yaqinda Amsterdam tuman sudi xavfsizlikni boshqarish darajasiga asoslangan holda identifikatsiyalash tizimi sifatida barmoq tekshiruvini o'tkazishga ruxsat berish to'g'risida qaror qabul qildi.

Manfild poyabzal do'koni tarmog'ida xodimlarga kassaga kirish huquqini beradigan barmoqlarni skanerdan o'tkazish tizimidan foydalanilgan.

Manfildning so'zlariga ko'ra, barmoq identifikatoridan foydalanish kassa tizimiga kirishning yagona usuli bo'lgan. Xodimlarning moliyaviy ma'lumotlari va shaxsiy ma'lumotlarini himoya qilish, boshqa narsalar qatori, zarur edi. Boshqa usullar endi malakaga ega emas va firibgarlikka moyil emas edi. Tashkilot xodimlaridan biri uning barmoq izidan foydalanishga qarshi chiqdi. U GDPRning 9-moddasiga asoslanib, ushbu avtorizatsiya usulini shaxsiy hayotini buzish sifatida qabul qildi. Ushbu maqolaga ko'ra, shaxsni noyob identifikatsiyalash maqsadida biometrik ma'lumotlarni qayta ishlash taqiqlanadi.

Zaruriyat

Ushbu taqiq autentifikatsiya qilish yoki xavfsizlik maqsadida qayta ishlash zarur bo'lganda qo'llanilmaydi. Manfildning biznes qiziqishi firibgar xodimlar tufayli daromad yo'qotilishining oldini olish edi. Tuman sudi ish beruvchining shikoyatini rad etdi. Manfildning biznes manfaatlari GDPRni amalga oshirish to'g'risidagi qonunning 29-qismida nazarda tutilganidek, tizimni "autentifikatsiya qilish yoki xavfsizlik maqsadida zarur" qilmagan. Albatta, Manfild firibgarlikka qarshi erkin harakat qilishi mumkin, ammo bu GDPR qoidalarini buzgan holda amalga oshirilmasligi mumkin. Bundan tashqari, ish beruvchi o'z kompaniyasini xavfsizlikning boshqa shakllarini ta'minlamagan. Avtorizatsiya qilishning muqobil usullari bo'yicha etarli tadqiqot olib borilmadi; ikkalasining kombinatsiyasi yoki yo'qligidan qat'i nazar, kirish pasini yoki raqamli koddan foydalanishni o'ylab ko'ring. Ish beruvchi har xil turdagi xavfsizlik tizimlarining afzalliklari va kamchiliklarini sinchkovlik bilan o'lchamagan va nima uchun u barmoqni skanerlash tizimini afzal ko'rganligini etarlicha rag'batlantira olmagan. Asosan shu sababli, ish beruvchi GDPRni amalga oshirish to'g'risidagi qonuni asosida xodimlarida barmoq izlarini skanerlash uchun avtorizatsiya tizimidan foydalanishni talab qilishning qonuniy huquqiga ega emas edi.

Agar siz yangi xavfsizlik tizimini joriy etishni xohlasangiz, GDPR va Amalga oshirish to'g'risidagi qonunga binoan bunday tizimlarga ruxsat berilganligini baholash kerak. Savollaringiz bo'lsa, iltimos advokatlarga murojaat qiling Law & More. Biz sizning savollaringizga javob beramiz va sizga huquqiy yordam va ma'lumotlarni taqdim etamiz.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Share