Dina jaman modéren anu ayeuna urang cicing dina jaman ayeuna, beuki biasa ngagunakeun sidik sidik minangka sarana idéntifikasi, contona: muka konci smartphone nganggo scan ramo. Tapi kumaha sareng privasi nalika éta henteu lumangsung deui dina masalah pribadi dimana aya kesadaran sacara sukarela? Naha idéntifikasi ramo anu berhubungan tiasa dilakukeun dina konteks kaamanan? Naha hiji organisasi tiasa nanggungjawaban kawajiban pikeun karyawan pikeun nyerah dina sidik ramo, contona pikeun aksés kana sistem kaamanan? Sareng kumaha kawajiban kitu aya hubunganana sareng aturan privasi?
Sidik minangka data pribadi khusus
Patarosan anu urang kedah naroskeun ka diri urang sorangan di dieu, nyaéta naha scan jari dilarapkeun salaku data pribadi dina hartos tina Peraturan Perlindungan Data Umum. Sidik jari mangrupikeun data pribadi biometrik anu mangrupikeun hasil tina pamrosésan téknis khusus pikeun ciri fisik, fisiologis atanapi perilaku jalma. [1] Data biometrik tiasa dianggap salaku inpormasi anu aya hubunganana sareng jalma alami, sabab éta data anu, ku sifatna, nyayogikeun inpormasi pikeun jalma anu tangtu. Ku cara data biometric sapertos sidik jari, jalma éta tiasa dikenal sareng tiasa dibédakeun ti jalma sanés. Dina Pasal 4 GDPR ieu ogé sacara jelas dikonfirmasi ku définisi définisi. [2]
Idéntifikasi cap jari mangrupikeun palanggaran privasi?
Pangadilan Kacamatan Amsterdam nembe maréntah dina admissibility tina scan ramo salaku sistem idéntifikasi dumasar kana tingkat pangaturan kaamanan.
Ranté toko sapatu Manfield maké sistem otorisasina scan jari, anu masihan karyawan aksés ka daftar kas.
Numutkeun ka Manfield, panggunaan idéntifikasi ramo mangrupikeun hiji-hijina cara pikeun kéngingkeun aksés kana sistem kas. Perlu, diantarana waé, ngajaga inpormasi kauangan karyawan sareng data pribadi. Métode sanésna henteu mumpuni sareng rentan ka panipuan. Salah sahiji karyawan organisasi ngabantah panggunaan sidik dirina. Anjeunna nyandak metode otorisasina ieu salaku ngalanggar privasi anjeunna, ngarujuk kana pasal 9 tina GDPR. Numutkeun kana tulisan ieu, ngolah data biometric pikeun tujuan idéntifikasi unik hiji jalma dilarang.
Kabutuhan
Larangan ieu henteu dilarapkeun dimana pamrosésan diperyogikeun pikeun auténtikasi atanapi tujuan kaamanan. Kapentingan bisnis Manfield nyaéta nyegah leungitna pangasilan kusabab tanaga curang. Pengadilan Subdéktor nampik banding dunungan. Kapentingan bisnis Manfield henteu ngajantenkeun sistem 'diperyogikeun pikeun auténtikasi atanapi tujuan kaamanan', sakumaha anu ditetepkeun dina Bagéan 29 tina Undang-Undang Palaksanaan GDPR. Tangtosna, Manfield bébas meta ngalawan panipuan, tapi ieu tiasa dilakukeun henteu ngalanggar undang-undang GDPR. Salajengna, dunungan éta henteu nyayogikeun perusahaan na ku bentuk kaamanan naon waé. Panilitian anu cekap parantos dilakukeun kana metode otorisasina alternatif; mikirkeun panggunaan aksés aksés atanapi kode numerik, naha atanapi henteu kombinasi duanana. Dunungan henteu sacara saksama ngukur kaunggulan sareng karugian sababaraha jinis sistem kaamanan sareng teu cekap memotivasi naha anjeunna langkung milih sistem scan jari anu khusus. Utamana kusabab alesan ieu, dunungan henteu ngagaduhan hak hukum pikeun nganggo panggunaan sistem otorisasina sidik sidik ka padamelna dumasar kana Undang-Undang Palaksanaan GDPR.
Upami anjeun resep ngenalkeun sistem kaamanan énggal, éta kedah ditaksir naha sistem sapertos anu diidinan handapeun GDPR sareng Hukum Pelaksanaan. Upami aya patarosan, mangga hubungi ahli hukum di Law & More. Urang bakal ngajawab patarosan anjeun sareng nyayogikeun pitulung sareng inpormasi sah.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005
