Манжа изин сканерлөө GDPR эрежелерин бузабы?
Азыркы биз жашап жаткан азыркы заманда идентификациялоонун каражаты катары манжа изин колдонуу барган сайын кеңири жайылууда, мисалы: манжа сканерлөө менен смартфондун кулпусун ачуу. Ал эми жеке маселеде, аң-сезимдүү волюнтаризм бар жерде болбой калганда, купуялуулук жөнүндө эмне айтууга болот? Жумушка байланыштуу манжаларды идентификациялоо коопсуздук контекстинде милдеттүү болушу мүмкүнбү? Уюм өзүнүн кызматкерлерине манжа изин тапшыруу милдетин жүктөй алабы, мисалы коопсуздук тутумуна кирүү үчүн? Жана мындай милдеттенме купуялуулук эрежелерине кандай тиешеси бар?
Манжа изи атайын жеке маалымат катары
Бул жерде биз өзүбүзгө суроо беришибиз керек, манжа сканерлөө Жалпы маалыматтарды коргоо жобосунун маанисинде жеке маалымат катары колдонулабы. Манжа изи – адамдын физикалык, физиологиялык же жүрүм-турум өзгөчөлүктөрүн атайын техникалык иштетүүнүн натыйжасы болгон биометрикалык жеке маалымат.[1] Биометрикалык маалыматтарды жеке адамга тиешелүү маалымат катары кароого болот, анткени алар өзүнүн табияты боюнча белгилүү бир адам жөнүндө маалымат берүүчү маалыматтар. Манжа изи сыяктуу биометрикалык маалыматтар аркылуу адамдын өздүгүн аныктоого болот жана башка адамдан айырмалоого болот. GDPR 4-беренесинде бул аныктама жоболору менен да ачык тастыкталган.[2]
Манжа изин идентификациялоо купуялуулукту бузуубу?
Райондук сот Amsterdam Жакында коопсуздукту жөнгө салуу деңгээлине негизделген идентификация системасы катары манжа сканерлөөнүн жол берилиши жөнүндө чечим чыгарды.
Манфилд бут кийим дүкөндөрүнүн тармагы манжаларды сканерлөөнүн авторизация тутумун колдонду, бул кызматкерлерге кассалык аппаратка кирүүгө мүмкүнчүлүк берди.
Мэнфилддин айтымында, манжаларды идентификациялоо кассалык системага кирүүнүн жалгыз жолу болгон. Бул кызматкерлердин каржылык маалыматтарды жана жеке маалыматтарды коргоо үчүн, башка нерселер менен катар зарыл болгон. Башка ыкмалар квалификациялуу эмес жана алдамчылыкка дуушар болгон. Уюмдун кызматкерлеринин бири анын манжа изин колдонууга каршы чыккан. Ал GDPRдин 9-беренесине таянып, бул уруксат берүү ыкмасын өзүнүн купуялуулугун бузуу катары кабыл алды. Бул беренеге ылайык, адамды уникалдуу идентификациялоо максатында биометрикалык маалыматтарды иштеп чыгууга тыюу салынат.
керектүүлүк
Бул тыюу иштетүү аутентификация же коопсуздук максаттары үчүн зарыл болгон учурларда колдонулбайт. Манфилддин бизнес кызыкчылыгы алдамчы кызматкерлердин айынан кирешенин жоголушуна жол бербөө болгон. Райондук сот иш берүүчүнүн арызын канааттандырган жок. Манфилддин бизнес кызыкчылыктары GDPRды ишке ашыруу мыйзамынын 29-бөлүмүндө каралгандай, системаны "аныктыгын текшерүү же коопсуздук максаттары үчүн зарыл" кылган эмес.
Албетте, Мэнфилд алдамчылыкка каршы аракеттене алат, бирок бул GDPR жоболорун бузуу менен жасалбашы мүмкүн. Андан тышкары, иш берүүчү өз компаниясына коопсуздуктун башка түрүн берген эмес. Авторизациялоонун альтернативалуу ыкмалары боюнча изилдөөлөр жетишсиз жүргүзүлгөн; Экөөнүн айкалышыбы же жокпу, кирүү мүмкүнчүлүгүн же сандык кодду колдонуу жөнүндө ойлонуп көрүңүз.
Иш берүүчү коопсуздук системаларынын ар кандай түрлөрүнүн артыкчылыктарын жана кемчиликтерин кылдаттык менен өлчөгөн эмес жана эмне үчүн манжаларды сканерлөө тутумун тандаганына жетиштүү түрткү бере алган эмес. Негизинен ушул себептен улам, иш берүүчү GDPRды ишке ашыруу мыйзамынын негизинде өз кызматкерлерине манжа изин сканерлөөчү уруксат системасын колдонууну талап кылууга мыйзамдуу укугу жок болчу.
Эгер сиз жаңы коопсуздук тутумун киргизүүгө кызыкдар болсоңуз, анда мындай системаларга GDPR жана Ишке ашыруу мыйзамына ылайык уруксат берилгендигине баа беришиңиз керек. Суроолор боюнча юристтер менен байланышыңыз мыйзам & Дагы. Биз сиздин суроолоруңузга жооп беребиз жана сизге сунуш кылабыз укуктук жардам жана маалымат.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI:NL:RBAMS:2019:6005