Sa modernong panahon na tinitirhan natin ngayon, mas madalas na gumamit ng mga fingerprint bilang isang paraan ng pagkilala, halimbawa: pag-unlock ng isang smartphone na may isang pag-scan ng daliri. Ngunit ano ang tungkol sa pagkapribado kapag hindi na ito naganap sa isang pribadong bagay kung saan may malay-tao na boluntaryo? Maaari bang ipilit ang pagkilala sa daliri na nauugnay sa trabaho sa konteksto ng seguridad? Maaari bang ipataw ng isang samahan ang isang obligasyon sa mga empleyado na ibigay sa kanilang mga fingerprint, halimbawa para sa pag-access sa isang security system? At paano nauugnay ang naturang obligasyon sa mga patakaran sa privacy?
Mga daliri bilang espesyal na personal na data
Ang katanungang dapat nating tanungin sa ating sarili dito, ay kung ang isang pag-scan sa daliri ay nalalapat bilang personal na data sa loob ng kahulugan ng Pangkalahatang Regulasyon ng Proteksyon ng Data. Ang isang fingerprint ay isang personal na data ng biometric na resulta ng tiyak na teknikal na pagproseso ng katangiang pisikal, pisyolohikal o pag-uugali ng isang tao. [1] Ang data ng biometric ay maaaring isaalang-alang bilang impormasyong nauugnay sa isang natural na tao, dahil ang mga ito ay data na, sa kanilang likas na katangian, ay nagbibigay ng impormasyon sa isang partikular na tao. Sa pamamagitan ng biometric data tulad ng isang fingerprint, ang tao ay makikilala at maaaring makilala mula sa ibang tao. Sa Artikulo 4 GDPR malinaw na kinumpirma din ito ng mga probisyon sa kahulugan. [2]
Ang pagkilala sa daliri ay isang paglabag sa privacy?
Ang Subdistrict Court Amsterdam kamakailan ay nagpasya sa admissibility ng isang finger scan bilang isang sistema ng pagkakakilanlan batay sa antas ng regulasyon sa kaligtasan.
Ang kadena ng tindahan ng sapatos na si Manfield ay gumagamit ng sistema ng pahintulot sa pag-scan ng daliri, na nagbigay ng access sa mga empleyado sa isang cash register.
Ayon kay Manfield, ang paggamit ng pagkakakilanlan sa daliri ay ang tanging paraan upang makakuha ng pag-access sa cash register system. Kinakailangan, bukod sa iba pang mga bagay, upang maprotektahan ang impormasyong pampinansyal ng mga empleyado at personal na data. Ang iba pang mga pamamaraan ay hindi na kwalipikado at madaling kapitan ng pandaraya. Ang isa sa mga empleyado ng samahan ay tumutol sa paggamit ng kanyang fingerprint. Kinuha niya ang pamamaraang pahintulot na ito bilang isang paglabag sa kanyang privacy, na tumutukoy sa artikulo 9 ng GDPR. Ayon sa artikulong ito, ipinagbabawal ang pagproseso ng data ng biometric para sa layunin ng natatanging pagkakakilanlan ng isang tao.
Pangangailangan
Ang pagbabawal na ito ay hindi nalalapat kung saan kinakailangan ang pagproseso para sa mga layunin ng pagpapatotoo o seguridad. Ang interes ng negosyo ni Manfield ay upang maiwasan ang pagkawala ng kita dahil sa mga mapanlinlang na tauhan. Tinanggihan ng Korte ng Subdistrict ang apela ng employer. Ang mga interes ng negosyo ni Manfield ay hindi ginawang 'kinakailangan para sa pagpapatotoo o mga layuning pangseguridad', tulad ng nakasaad sa Seksyon 29 ng Batas sa Pagpapatupad ng GDPR. Siyempre, malayang kumilos si Manfield laban sa pandaraya, ngunit maaaring hindi ito magawa bilang paglabag sa mga probisyon ng GDPR. Bukod dito, hindi ipinagkaloob ng employer ang kumpanya nito sa anumang iba pang uri ng seguridad. Ang hindi sapat na pananaliksik ay natupad sa mga alternatibong pamamaraan ng pagpapahintulot; isipin ang paggamit ng isang access pass o numerong code, maging o hindi man kombinasyon ng pareho. Hindi maingat na sinukat ng employer ang mga kalamangan at dehado ng iba't ibang uri ng mga security system at hindi sapat na ma-motivate kung bakit mas gusto niya ang isang partikular na system ng pag-scan ng daliri. Pangunahin dahil sa kadahilanang ito, ang employer ay walang ligal na karapatang hingin ang paggamit ng system ng pahintulot sa pag-scan ng fingerprint sa kanyang mga tauhan batay sa Batas sa Pagpapatupad ng GDPR.
Kung interesado kang magpakilala ng isang bagong sistema ng seguridad, kailangan itong masuri kung pinahihintulutan ang nasabing mga sistema sa ilalim ng GDPR at Implementation Act. Kung mayroong anumang mga katanungan, mangyaring makipag-ugnay sa mga abogado sa Law & More. Sasagutin namin ang iyong mga katanungan at bibigyan ka namin ng ligal na tulong at impormasyon.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005