Paglabag ng daliri sa paglabag sa GDPR

Sa modernong panahon na tinitirhan natin ngayon, mas madalas na gumamit ng mga fingerprint bilang isang paraan ng pagkilala, halimbawa: pag-unlock ng isang smartphone na may isang pag-scan ng daliri. Ngunit ano ang tungkol sa pagkapribado kapag hindi na ito naganap sa isang pribadong bagay kung saan may malay-tao na boluntaryo? Maaari bang ipilit ang pagkilala sa daliri na nauugnay sa trabaho sa konteksto ng seguridad? Maaari bang ipataw ng isang samahan ang isang obligasyon sa mga empleyado na ibigay sa kanilang mga fingerprint, halimbawa para sa pag-access sa isang security system? At paano nauugnay ang naturang obligasyon sa mga patakaran sa privacy?

Paglabag ng daliri sa paglabag sa GDPR

Mga daliri bilang espesyal na personal na data

Ang katanungang dapat nating tanungin sa ating sarili dito, ay kung ang isang pag-scan sa daliri ay nalalapat bilang personal na data sa loob ng kahulugan ng Pangkalahatang Regulasyon ng Proteksyon ng Data. Ang isang fingerprint ay isang personal na data ng biometric na resulta ng tiyak na teknikal na pagproseso ng pisikal, pisyolohikal o pag-uugali na katangian ng isang tao.[1] Ang data ng biometric ay maaaring isaalang-alang bilang impormasyon na may kaugnayan sa isang likas na tao, dahil ang mga ito ay data na, sa pamamagitan ng kanilang likas na katangian, ay nagbibigay ng impormasyon sa isang partikular na tao. Sa pamamagitan ng data ng biometric tulad ng isang fingerprint, ang tao ay makikilala at maaaring makilala sa ibang tao. Sa Artikulo 4 GDPR ito ay malinaw din na nakumpirma ng mga probisyon sa kahulugan.[2]

Ang pagkilala sa daliri ay isang paglabag sa privacy?

Ang Hukuman ng Hukuman ng Amsterdam kamakailan ay nagpasiya sa pagpapakilala ng isang pag-scan ng daliri bilang isang sistema ng pagkakakilanlan batay sa antas ng regulasyon sa kaligtasan.

Ang kadena ng tindahan ng sapatos na si Manfield ay gumagamit ng sistema ng pahintulot sa pag-scan ng daliri, na nagbigay ng access sa mga empleyado sa isang cash register.

Ayon kay Manfield, ang paggamit ng pagkakakilanlan sa daliri ay ang tanging paraan upang makakuha ng pag-access sa cash register system. Kinakailangan, bukod sa iba pang mga bagay, upang maprotektahan ang impormasyong pampinansyal ng mga empleyado at personal na data. Ang iba pang mga pamamaraan ay hindi na kwalipikado at madaling kapitan ng pandaraya. Ang isa sa mga empleyado ng samahan ay tumutol sa paggamit ng kanyang fingerprint. Kinuha niya ang pamamaraang pahintulot na ito bilang isang paglabag sa kanyang privacy, na tumutukoy sa artikulo 9 ng GDPR. Ayon sa artikulong ito, ipinagbabawal ang pagproseso ng data ng biometric para sa layunin ng natatanging pagkakakilanlan ng isang tao.

Pangangailangan

Ang pagbabawal na ito ay hindi nalalapat kung saan kinakailangan ang pagproseso para sa mga layunin ng pagpapatotoo o seguridad. Ang interes ng negosyo ni Manfield ay upang maiwasan ang pagkawala ng kita dahil sa mga mapanlinlang na tauhan. Tinanggihan ng Korte ng Subdistrict ang apela ng employer. Ang mga interes ng negosyo ni Manfield ay hindi ginawang 'kinakailangan para sa pagpapatotoo o mga layuning pangseguridad', tulad ng nakasaad sa Seksyon 29 ng Batas sa Pagpapatupad ng GDPR. Siyempre, malayang kumilos si Manfield laban sa pandaraya, ngunit maaaring hindi ito magawa bilang paglabag sa mga probisyon ng GDPR. Bukod dito, hindi ipinagkaloob ng employer ang kumpanya nito sa anumang iba pang uri ng seguridad. Ang hindi sapat na pananaliksik ay natupad sa mga alternatibong pamamaraan ng pagpapahintulot; isipin ang paggamit ng isang access pass o numerong code, maging o hindi man kombinasyon ng pareho. Hindi maingat na sinukat ng employer ang mga kalamangan at dehado ng iba't ibang uri ng mga security system at hindi sapat na ma-motivate kung bakit mas gusto niya ang isang partikular na system ng pag-scan ng daliri. Pangunahin dahil sa kadahilanang ito, ang employer ay walang ligal na karapatang hingin ang paggamit ng system ng pahintulot sa pag-scan ng fingerprint sa kanyang mga tauhan batay sa Batas sa Pagpapatupad ng GDPR.

Kung interesado kang magpakilala ng isang bagong sistema ng seguridad, kailangan itong masuri kung pinahihintulutan ang nasabing mga sistema sa ilalim ng GDPR at Implementation Act. Kung mayroong anumang mga katanungan, mangyaring makipag-ugnay sa mga abogado sa Law & More. Sasagutin namin ang iyong mga katanungan at bibigyan ka namin ng ligal na tulong at impormasyon.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

magbahagi