Jari sidik ngalanggar GDPR

Dina jaman modéren anu ayeuna urang cicing dina jaman ayeuna, beuki biasa ngagunakeun sidik sidik minangka sarana idéntifikasi, contona: muka konci smartphone nganggo scan ramo. Tapi kumaha sareng privasi nalika éta henteu lumangsung deui dina masalah pribadi dimana aya kesadaran sacara sukarela? Naha idéntifikasi ramo anu berhubungan tiasa dilakukeun dina konteks kaamanan? Naha hiji organisasi tiasa nanggungjawaban kawajiban pikeun karyawan pikeun nyerah dina sidik ramo, contona pikeun aksés kana sistem kaamanan? Sareng kumaha kawajiban kitu aya hubunganana sareng aturan privasi?

Jari sidik ngalanggar GDPR

Sidik minangka data pribadi khusus

Patarosan anu urang kedah naroskeun ka diri urang sorangan di dieu, nyaéta naha scan jari dilarapkeun salaku data pribadi dina hartos tina Peraturan Perlindungan Data Umum. Sidik jari mangrupikeun data pribadi biometric anu mangrupikeun hasil tina pamrosésan téknis khusus pikeun ciri fisik, fisiologis atanapi perilaku jalma.[1] Data biometrik tiasa dianggap salaku inpormasi anu berhubungan sareng jalma alami, sabab aranjeunna data anu, dumasar sipatna, nyayogikeun inpormasi kanggo jalma anu tangtu. Ku cara data data biometrik sapertos sidik, jalma kasebut tiasa diidentipikasi sareng tiasa dibédakeun tina jalma anu sanés. Dina Pasal 4 GDPR ieu ogé sacara nyata dikonfirmasi ku definisi dibekelan.[2]

Idéntifikasi cap jari mangrupikeun palanggaran privasi?

Pengadilan Kecamatan Amsterdam nembé maréntahkeun pikeun ditampi tina scan jari minangka sistem idéntifikasi dumasar tingkat pangaturan kasalametan.

Ranté toko sapatu Manfield maké sistem otorisasina scan jari, anu masihan karyawan aksés ka daftar kas.

Numutkeun ka Manfield, panggunaan idéntifikasi ramo mangrupikeun hiji-hijina cara pikeun kéngingkeun aksés kana sistem kas. Perlu, diantarana waé, ngajaga inpormasi kauangan karyawan sareng data pribadi. Métode sanésna henteu mumpuni sareng rentan ka panipuan. Salah sahiji karyawan organisasi ngabantah panggunaan sidik dirina. Anjeunna nyandak metode otorisasina ieu salaku ngalanggar privasi anjeunna, ngarujuk kana pasal 9 tina GDPR. Numutkeun kana tulisan ieu, ngolah data biometric pikeun tujuan idéntifikasi unik hiji jalma dilarang.

Kabutuhan

Larangan ieu henteu dilarapkeun dimana pamrosésan diperyogikeun pikeun auténtikasi atanapi tujuan kaamanan. Kapentingan bisnis Manfield nyaéta nyegah leungitna pangasilan kusabab tanaga curang. Pengadilan Subdéktor nampik banding dunungan. Kapentingan bisnis Manfield henteu ngajantenkeun sistem 'diperyogikeun pikeun auténtikasi atanapi tujuan kaamanan', sakumaha anu ditetepkeun dina Bagéan 29 tina Undang-Undang Palaksanaan GDPR. Tangtosna, Manfield bébas meta ngalawan panipuan, tapi ieu tiasa dilakukeun henteu ngalanggar undang-undang GDPR. Salajengna, dunungan éta henteu nyayogikeun perusahaan na ku bentuk kaamanan naon waé. Panilitian anu cekap parantos dilakukeun kana metode otorisasina alternatif; mikirkeun panggunaan aksés aksés atanapi kode numerik, naha atanapi henteu kombinasi duanana. Dunungan henteu sacara saksama ngukur kaunggulan sareng karugian sababaraha jinis sistem kaamanan sareng teu cekap memotivasi naha anjeunna langkung milih sistem scan jari anu khusus. Utamana kusabab alesan ieu, dunungan henteu ngagaduhan hak hukum pikeun nganggo panggunaan sistem otorisasina sidik sidik ka padamelna dumasar kana Undang-Undang Palaksanaan GDPR.

Upami anjeun resep ngenalkeun sistem kaamanan énggal, éta kedah ditaksir naha sistem sapertos anu diidinan handapeun GDPR sareng Hukum Pelaksanaan. Upami aya patarosan, mangga hubungi ahli hukum di Law & More. Urang bakal ngajawab patarosan anjeun sareng nyayogikeun pitulung sareng inpormasi sah.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

ngabagikeun