GDPR को उल्ल .्घनमा फिंगरप्रिन्ट

यस आधुनिक युगमा हामी आज बाँचिरहेको समयमा औंठाछापहरू पहिचानको माध्यमको रूपमा प्रयोग गर्न बढ्दो छ, उदाहरणका लागि: औंला स्क्यानको साथ स्मार्टफोन अनलक गर्दै। तर गोपनीयता बारे के हुन्छ जब यो अब निजी मामिलामा हुँदैन जहाँ सचेत स्वैच्छिकता हुन्छ? के सुरक्षा सम्बन्धित सन्दर्भमा काम सम्बन्धित औँला पहिचान अनिवार्य गर्न सकिन्छ? के संगठनले आफ्ना कर्मचारीहरूलाई उनीहरूको औंठाछापहरू हस्तान्तरण गर्न दायित्व थप्न सक्छ, उदाहरणका लागि सुरक्षा प्रणालीमा पहुँचको लागि? र यस्तो दायित्व गोपनीयता नियमसँग कसरी सम्बन्धित छ?

GDPR को उल्ल .्घनमा फिंगरप्रिन्ट

विशेष व्यक्तिगत डाटाको रूपमा औंठाछापहरू

हामीले आफूलाई यहाँ सोध्नुपर्ने प्रश्न हो, के यो औंला स्क्यान सामान्य डेटा संरक्षण नियमनको अर्थ भित्र व्यक्तिगत डेटाको रूपमा लागू हुन्छ। औंठाछाप बायोमेट्रिक व्यक्तिगत डेटा हो जुन व्यक्तिको शारीरिक, शारीरिक वा स्वभावगत विशेषताहरूको विशिष्ट प्राविधिक प्रशोधनको परिणाम हो।[1] बायोमेट्रिक डेटा एक प्राकृतिक व्यक्तिसँग सम्बन्धित जानकारीको रूपमा मान्न सकिन्छ, किनकि ती डाटा हुन् जुन उनीहरूको स्वभावले कुनै विशेष व्यक्तिमा जानकारी प्रदान गर्दछ। बायोमेट्रिक डेटाको माध्यमबाट जस्तै फिंगरप्रिन्ट, व्यक्ति पहिचान योग्य हो र अर्को व्यक्तिबाट भिन्न हुन सक्छ। धारा G जीडीपीआरमा परिभाषा प्रावधानहरूले यसलाई स्पष्ट रूपमा पुष्टि गर्दछ।[2]

फिंगरप्रिन्ट पहिचान गोपनीयताको उल्ल ?्घन हो?

उपस्टिष्टिक्ट अदालत एम्स्टर्डमले सुरक्षा रेगुलेसन स्तरको आधारमा पहिचान प्रणालीको रूपमा औंला स्क्यानको स्वीकार्यतामा भर्खरै फैसला सुनायो।

जुत्ता स्टोर चेन म्यानफिल्डले फिंगर स्क्यान प्राधिकरण प्रणाली प्रयोग गर्‍यो, जसले कामदारहरूलाई नगद दर्ता गर्न पहुँच दिए।

म्यानफिल्डका अनुसार, नगद दर्ता प्रणालीमा पहुँच प्राप्त गर्नका लागि औंला पहिचानको प्रयोग मात्र तरिका थियो। यो आवश्यक थियो, अन्य चीजहरूको साथमा, कर्मचारीहरूको वित्तीय जानकारी र व्यक्तिगत डाटाको सुरक्षा गर्न। अन्य विधिहरू अब योग्य छैनन् र ठगीको लागि संवेदनशील थिए। संस्थाको एक कर्मचारीले उनको फिंगरप्रिन्ट प्रयोग गर्न अस्वीकार गर्‍यो। उनले यो प्राधिकरण विधिलाई उनको गोपनीयताको उल्ल .्घनको रूपमा लिइन्, जुन GDPR को धारा to लाई दर्साउँछिन्। यो लेखका अनुसार, एक व्यक्तिको अद्वितीय पहिचानको उद्देश्यको लागि बायोमेट्रिक डाटाको प्रशोधन निषेध गरिएको छ।

आवश्यकता

यो निषेध लागू हुँदैन जहाँ प्राधिकरण प्रमाणीकरण वा सुरक्षा उद्देश्यको लागि आवश्यक छ। म्यानफिल्डको ब्याज ब्याज धोखाधडी कर्मचारीहरूको कारण राजस्व घाटा रोक्न थियो। सबडिस्ट्रिष्ट अदालतले रोजगारदाताको अपील अस्वीकार गर्‍यो। म्यानफिल्डको व्यावासायिक रुचिहरूले प्रणालीलाई 'प्रमाणीकरण वा सुरक्षा उद्देश्यका लागि आवश्यक' बनाउँदैन, जुन GDPR कार्यान्वयन ऐनको धारा २ in मा तोकिएको छ। अवश्य पनि, म्यानफिल्ड धोखाधडीको बिरूद्ध कारबाही गर्न स्वतन्त्र छ, तर यो GDPR को प्रावधानको उल्लंघनमा गर्न सकिदैन। यसबाहेक, नियोक्ताले आफ्नो कम्पनीलाई सुरक्षाको कुनै पनि अन्य प्रकार प्रदान गरेको थिएन। अपर्याप्त अनुसन्धान वैकल्पिक प्राधिकरण विधिहरूमा गरिएको थियो; एक पहुँच पास वा संख्यात्मक कोड को उपयोगको बारे सोच्नुहोस्, कि दुबैको संयोजन हो कि होइन। नियोक्ताले सावधानीपूर्वक विभिन्न प्रकारका सुरक्षा प्रणालीका फाइदाहरू र हानिहरूलाई नापेका थिएनन् र किन उनले विशेष औंला स्क्यान प्रणाली मन पराउँछन् भनेर पर्याप्त रूपमा प्रेरित गर्न सकेनन्। मुख्य रूपमा यस कारणले गर्दा, नियोक्तासँग जीडीपीआर कार्यान्वयन ऐनको आधारमा आफ्नो स्टाफमा फिंगरप्रिन्ट स्क्यानिंग प्राधिकरण प्रणालीको उपयोग गर्न आवश्यक कानूनी अधिकार थिएन।

यदि तपाइँ नयाँ सुरक्षा प्रणाली शुरू गर्न चाहानुहुन्छ भने, यसको मूल्या be्कन गर्नु पर्नेछ कि त्यस्ता प्रणालीहरू GDPR र कार्यान्वयन ऐन अन्तर्गत अनुमति छ कि छैन। यदि कुनै प्रश्नहरू छन् भने कृपया वकिललाई सम्पर्क गर्नुहोस् Law & More। हामी तपाईंको प्रश्नहरूको उत्तर दिनेछौं र तपाईंलाई कानूनी सहायता र जानकारी प्रदान गर्नेछौं.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

शेयर