Ing jaman modhèrn sing saiki urip saiki, mula saya biasa nggunakake driji driji minangka cara kanggo ngenali, umpamane: mbukak kunci smartphone nganggo scan driji. Nanging apa privasi yen ora ana kedadeyan ing prakara pribadi sing ana yen ana sukarela? Apa identitas driji sing gegandhengan karo kerja bisa ditindakake ing konteks keamanan? Apa organisasi bisa ngetrapake kewajiban kanggo karyawan supaya bisa ngulungake sidik driji, umpamane akses menyang sistem keamanan? Lan kepiye kewajiban kasebut ana hubungane karo aturan privasi?
Fingerprints minangka data pribadi khusus
Pitakon sing kudu ditakonake ing kene, yaiku apa scan driji ditrapake minangka data pribadi sing ana artine Peraturan Perlindungan Data Umum. Sidik jari minangka data pribadi biometrik sing minangka asil saka pangolahan teknis khusus karakteristik fisik, fisiologis utawa prilaku wong. [1] Data biometrik bisa dianggep minangka informasi sing ana gandhengane karo wong sing alami, amarga data kasebut, miturut sipate, menehi informasi marang wong tartamtu. Kanthi data biometrik kayata bekas driji, wong kasebut bisa dingerteni lan bisa dibedakake karo wong liya. Ing Artikel 4 GDPR iki uga kanthi tegas dikonfirmasi kanthi katentuan definisi. [2]
Identifikasi cap jari minangka nglanggar privasi?
Pengadilan Negeri Kab Amsterdam bubar mrentah ing admissibility saka scan driji minangka sistem identifikasi adhedhasar tingkat angger-angger safety.
Rantai toko sepatu Manfield nggunakake sistem otoris scan scan driji, sing menehi karyawan bisa mlebu menyang daftar dhuwit awis.
Miturut Manfield, panggunaan identifikasi driji minangka cara mung kanggo entuk akses menyang sistem kasir. Ing antarane perlu kanggo nglindhungi informasi finansial karyawan lan data pribadi. Cara liya wis ora nduweni kualifikasi lan gampang kena penipuan. Salah sawijining karyawan organisasi kasebut mbantah panggunaan bekas driji. Dheweke nggunakake metode otorisasi iki minangka nglanggar privasi dheweke, nuduhake artikel 9 GDPR. Miturut artikel iki, proses data biometrik kanggo tujuan identifikasi unik wong dilarang.
Kebutuhan
Larangan iki ora ditrapake yen proses dibutuhake kanggo tujuan otentikasi utawa keamanan. Kapentingan bisnis Manfield yaiku supaya ora kelangan penghasilan amarga personel apus-apus. Pengadilan Distrik nolak panjaluk majikan kasebut. Kepentingan bisnis Manfield ora nggawe sistem 'perlu kanggo tujuan otentikasi utawa keamanan', kaya sing ditemtokake ing Bagean 29 Undhang-undhang Implementasi GDPR. Mesthine, Manfield bebas tumindak nglanggar penipuan, nanging iki bisa uga ora ditindakake kanthi nglanggar ketentuan GDPR. Salajengipun, perusahaan kasebut durung nyedhiyakake perusahaan kanthi bentuk keamanan liyane. Riset sing durung cukup ditindakake kanthi cara otorisasi alternatif; mikirake panggunaan akses pass utawa kode numerik, yaiku kombinasi saka kalorone utawa ora. Pengusaha durung ngukur kaluwihan lan kerugian saka macem-macem jinis sistem keamanan lan ora cukup motivasi kenapa dheweke luwih milih sistem scan driji tartamtu. Utamane amarga alasan iki, perusahaan ora duwe hak legal kanggo mbutuhake panggunaan sistem otorisasi pemindaian sidik jari ing staf kasebut adhedhasar Undhang-undhang Implementasi GDPR.
Yen sampeyan kepengin ngenalake sistem keamanan anyar, mula kudu ditaksir apa sistem kasebut dileksanakake miturut GDPR lan Undhang Implementasi. Yen ana pitakon, hubungi pengacara ing Law & More. Kita bakal mangsuli pitakon sampeyan lan menehi pitulung lan informasi legal.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005