Fingerprint nglanggar GDPR

Ing jaman modhèrn sing saiki urip saiki, mula saya biasa nggunakake driji driji minangka cara kanggo ngenali, umpamane: mbukak kunci smartphone nganggo scan driji. Nanging apa privasi yen ora ana kedadeyan ing prakara pribadi sing ana yen ana sukarela? Apa identitas driji sing gegandhengan karo kerja bisa ditindakake ing konteks keamanan? Apa organisasi bisa ngetrapake kewajiban kanggo karyawan supaya bisa ngulungake sidik driji, umpamane akses menyang sistem keamanan? Lan kepiye kewajiban kasebut ana hubungane karo aturan privasi?

Fingerprint nglanggar GDPR

Fingerprints minangka data pribadi khusus

Pitakon sing kudu ditakonake ing kene, yaiku apa scan driji ditrapake minangka data pribadi sing tegese Aturan Perlindungan Data Umum. Sidik jari minangka data pribadi biometrik sing minangka asil pangolahan teknis khusus kanggo ciri fisik, fisiologis utawa prilaku.[1] Data biometrik bisa dianggep minangka informasi sing ana hubungane karo wong alami, amarga dheweke minangka data sing, menehi informasi babagan wong tartamtu. Kanthi data data biometrik kayata sidik driji, wong kasebut bisa dingerteni lan bisa dibedakake karo wong liya. Ing Artikel 4 GDPR iki uga dikonfirmasi kanthi jelas kanthi cara sing ditetepake.[2]

Identifikasi cap jari minangka nglanggar privasi?

Pengadilan Kecamatan Amsterdam bubar mutusake kemajengan scan driji minangka sistem identifikasi adhedhasar tingkat pangaturan keamanan.

Rantai toko sepatu Manfield nggunakake sistem otoris scan scan driji, sing menehi karyawan bisa mlebu menyang daftar dhuwit awis.

Miturut Manfield, panggunaan identifikasi driji minangka cara mung kanggo entuk akses menyang sistem kasir. Ing antarane perlu kanggo nglindhungi informasi finansial karyawan lan data pribadi. Cara liya wis ora nduweni kualifikasi lan gampang kena penipuan. Salah sawijining karyawan organisasi kasebut mbantah panggunaan bekas driji. Dheweke nggunakake metode otorisasi iki minangka nglanggar privasi dheweke, nuduhake artikel 9 GDPR. Miturut artikel iki, proses data biometrik kanggo tujuan identifikasi unik wong dilarang.

Kebutuhan

Larangan iki ora ditrapake yen proses dibutuhake kanggo tujuan otentikasi utawa keamanan. Kapentingan bisnis Manfield yaiku supaya ora kelangan penghasilan amarga personel apus-apus. Pengadilan Distrik nolak panjaluk majikan kasebut. Kepentingan bisnis Manfield ora nggawe sistem 'perlu kanggo tujuan otentikasi utawa keamanan', kaya sing ditemtokake ing Bagean 29 Undhang-undhang Implementasi GDPR. Mesthine, Manfield bebas tumindak nglanggar penipuan, nanging iki bisa uga ora ditindakake kanthi nglanggar ketentuan GDPR. Salajengipun, perusahaan kasebut durung nyedhiyakake perusahaan kanthi bentuk keamanan liyane. Riset sing durung cukup ditindakake kanthi cara otorisasi alternatif; mikirake panggunaan akses pass utawa kode numerik, yaiku kombinasi saka kalorone utawa ora. Pengusaha durung ngukur kaluwihan lan kerugian saka macem-macem jinis sistem keamanan lan ora cukup motivasi kenapa dheweke luwih milih sistem scan driji tartamtu. Utamane amarga alasan iki, perusahaan ora duwe hak legal kanggo mbutuhake panggunaan sistem otorisasi pemindaian sidik jari ing staf kasebut adhedhasar Undhang-undhang Implementasi GDPR.

Yen sampeyan kepengin ngenalake sistem keamanan anyar, mula kudu ditaksir apa sistem kasebut dileksanakake miturut GDPR lan Undhang Implementasi. Yen ana pitakon, hubungi pengacara ing Law & More. Kita bakal mangsuli pitakon sampeyan lan menehi pitulung lan informasi legal.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Share