Jari sidik ngalanggar GDPR

Dina jaman modéren anu ayeuna urang cicing dina jaman ayeuna, beuki biasa ngagunakeun sidik sidik minangka sarana idéntifikasi, contona: muka konci smartphone nganggo scan ramo. Tapi kumaha sareng privasi nalika éta henteu lumangsung deui dina masalah pribadi dimana aya kesadaran sacara sukarela? Naha idéntifikasi ramo anu berhubungan tiasa dilakukeun dina konteks kaamanan? Naha hiji organisasi tiasa nanggungjawaban kawajiban pikeun karyawan pikeun nyerah dina sidik ramo, contona pikeun aksés kana sistem kaamanan? Sareng kumaha kawajiban kitu aya hubunganana sareng aturan privasi?

Jari sidik ngalanggar GDPR

Sidik minangka data pribadi khusus

Pertanyaan anu kudu dipasihkeun ku diri sorangan di dieu, naha naha scan ramo diterapkeun salaku data pribadi dina harti Peraturan Perlindungan Data Umum. A sidik mangrupikeun data pribadi biometric anu mangrupikeun hasil tina prosés téknis tina karakteristik fisik, fisiologis atanapi perilaku.[1] Data biometrik tiasa dianggap salaku inpormasi anu berhubungan sareng jalma alami, sabab aranjeunna data anu, dumasar sipatna, nyayogikeun inpormasi kanggo jalma anu tangtu. Ku cara data data biometrik sapertos sidik, jalma kasebut tiasa diidentipikasi sareng tiasa dibédakeun tina jalma anu sanés. Dina Pasal 4 GDPR ieu ogé sacara nyata dikonfirmasi ku definisi dibekelan.[2]

Idéntifikasi cap jari mangrupikeun palanggaran privasi?

Pengadilan Kecamatan Amsterdam nembé maréntahkeun pikeun ditampi tina scan jari minangka sistem idéntifikasi dumasar tingkat pangaturan kasalametan.

Ranté toko sapatu Manfield maké sistem otorisasina scan jari, anu masihan karyawan aksés ka daftar kas.

Numutkeun ka Manfield, pamakean idéntitas ramo mangrupikeun hiji-hijina jalan pikeun nampi aksés sistem sistem kas. Peryogina, diantara hal séjén, pikeun ngajagi inpormasi kauangan karyawan sareng data pribadi. Metodeu sanésna henteu deui cocog sareng rentan ka panipuan. Salah sahiji karyawan organisasi anu nolak ngagunakeun sidikna. Anjeunna nyandak metode otorisasi ieu salaku palanggaran privasi dirina, ngarujuk artikel 9 tina GDPR. Numutkeun tulisan ieu, ngolah data biometrik pikeun tujuan idéntitas unik jalma anu dilarang.

Kabutuhan

Larangan ieu henteu berlaku dimana pamrosésan dipikabutuh pikeun tujuan oténtikasi atanapi kaamanan. Kapentingan bisnis Manfield nyaéta nyegah karugian pendapatan kusabab hasil pimpinan palsu. Pangadilan Subdistrict nampik banding dunungan. Kapentingan bisnis Manfield henteu ngajantenkeun sistem 'dipikabutuh pikeun kaaslianana atanapi kaamanan pikeun tujuan', sakumaha anu ditétélakeun di Bagian 29 UU Pelaksanaan GDPR. Tangtosna, Manfield bébas ngalakukeun tindakan ngalawan panipuan, tapi ieu moal tiasa dilakukeun ngalanggar dibekelan GDPR. Sumawona, dunungan teu acan nyayogikeun perusahaanna sareng jinis kaamanan sanésna. Panaliti anu henteu kedah dilakukeun kana metode otorisasi alternatif; pikirkeun panggunaan aksés aksés atanapi kode numerik, naha atanapi henteu gabungan. Dunungan parantos teu diukur sacara saksama kaunggulan sareng kalemahan tina sababaraha sistem kaamanan sareng henteu tiasa nyurung motivasi kunaon anjeunna langkung milih sistem scan scan ramo anu khusus. Utamina kusabab alesan ieu, dunungan henteu ngagaduhan hak hukum pikeun meryogikeun panggunaan sistem otorisasi scanning sidik kana staf-karyana dina dasar Hukum Pelaksanaan GDPR.

Upami anjeun resep ngenalkeun sistem kaamanan énggal, éta kedah ditaksir naha sistem sapertos anu diidinan handapeun GDPR sareng Hukum Pelaksanaan. Upami aya patarosan, mangga hubungi ahli hukum di Law & More. Urang bakal ngajawab patarosan anjeun sareng nyayogikeun pitulung sareng inpormasi sah.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

ngabagikeun