जीडीपीआरच्या उल्लंघनात फिंगरप्रिंट

आज आपण ज्या आधुनिक युगात राहत आहोत त्या ठिकाणी, फिंगरप्रिंट्स ओळखण्याचे एक साधन म्हणून वापरणे अधिक सामान्य आहे, उदाहरणार्थ: बोटांच्या स्कॅनसह स्मार्टफोन अनलॉक करणे. परंतु जेव्हा गोपनीयता जागरूकता ऐकू येते तेथे खाजगी प्रकरणात गोपनीयता घेण्याबाबत काय करावे? सुरक्षेच्या संदर्भात कामाशी संबंधित बोटाची ओळख अनिवार्य केली जाऊ शकते? एखादी संस्था आपल्या कर्मचार्‍यांवर बोटांचे ठसे देण्याचे बंधन घालू शकते, उदाहरणार्थ सुरक्षा यंत्रणेत प्रवेश करण्यासाठी? आणि असे बंधनकारक गोपनीयता नियमांशी कसे संबंधित आहे?

जीडीपीआरच्या उल्लंघनात फिंगरप्रिंट

विशेष वैयक्तिक डेटा म्हणून बोटाचे ठसे

आपण स्वतःला येथे प्रश्न विचारला पाहिजे की सामान्य डेटा प्रोटेक्शन रेग्युलेशनच्या अर्थात बोट स्कॅन वैयक्तिक डेटा म्हणून लागू होतो की नाही. फिंगरप्रिंट हा बायोमेट्रिक वैयक्तिक डेटा आहे जो एखाद्या व्यक्तीच्या शारीरिक, शारीरिक किंवा वर्तणुकीशी संबंधित वैशिष्ट्यांच्या विशिष्ट तांत्रिक प्रक्रियेचा परिणाम असतो.[1] बायोमेट्रिक डेटा एखाद्या नैसर्गिक व्यक्तीशी संबंधित माहिती मानला जाऊ शकतो, कारण ते डेटा असतात जे त्यांच्या स्वभावामुळे एखाद्या विशिष्ट व्यक्तीस माहिती प्रदान करतात. फिंगरप्रिंटसारख्या बायोमेट्रिक डेटाद्वारे, ती व्यक्ती ओळखण्यायोग्य आहे आणि दुसर्या व्यक्तीपासून ओळखली जाऊ शकते. कलम G जीडीपीआरमध्ये परिभाषा तरतुदींद्वारेही याची स्पष्टपणे पुष्टी केली गेली आहे.[2]

फिंगरप्रिंट ओळख ही गोपनीयतेचे उल्लंघन आहे?

सबडिस्ट्रिक्ट कोर्ट .म्स्टरडॅमने अलीकडेच सुरक्षा नियमन पातळीवर आधारित ओळख प्रणाली म्हणून फिंगर स्कॅनच्या मान्यतेवर निर्णय दिला.

शू स्टोअर चेन मॅनफिल्डने फिंगर स्कॅन अधिकृतता प्रणाली वापरली, ज्यामुळे कर्मचार्‍यांना रोख नोंदणीसाठी प्रवेश मिळाला.

मॅनफिल्डच्या म्हणण्यानुसार, रोख नोंदणी प्रणालीमध्ये प्रवेश मिळविण्यासाठी बोटाच्या ओळखीचा उपयोग हा एकमेव मार्ग होता. कर्मचार्‍यांची आर्थिक माहिती आणि वैयक्तिक डेटाचे संरक्षण करणे ही इतर गोष्टींबरोबरच आवश्यक होते. इतर पद्धती यापुढे पात्र आणि फसवणूकीच्या बाबतीत संवेदनाक्षम नव्हत्या. संस्थेच्या एका कर्मचार्‍याने तिचे फिंगरप्रिंट वापरण्यास आक्षेप घेतला. जीडीपीआरच्या 9 व्या लेखाचा संदर्भ घेऊन तिने तिच्या गोपनीयतेचे उल्लंघन म्हणून ही अधिकृतता पद्धत स्वीकारली. या लेखाच्या अनुसार, एखाद्या व्यक्तीच्या अद्वितीय ओळखीच्या उद्देशाने बायोमेट्रिक डेटावर प्रक्रिया करण्यास मनाई आहे.

आवश्यक

जेथे प्रमाणीकरण किंवा सुरक्षिततेच्या उद्देशाने प्रक्रिया करणे आवश्यक आहे तेथे ही बंदी लागू होत नाही. मॅनफिल्डचा व्यवसायिक हितसंबंध फसव्या कर्मचार्‍यांमुळे होणारा तोटा रोखण्यासाठी होता. सबडिस्ट्रिक्ट कोर्टाने नियोक्ताचे अपील नाकारले. जीडीपीआर अंमलबजावणी कायद्याच्या कलम २ in मध्ये नमूद केल्यानुसार मॅनफिल्डच्या व्यावसायिक स्वारस्यांनी सिस्टमला 'प्रमाणीकरण किंवा सुरक्षिततेच्या उद्देशाने आवश्यक' बनवले नाही. अर्थात, मॅनफिल्ड फसवणूकीविरूद्ध कार्य करण्यास मोकळे आहे, परंतु जीडीपीआरच्या तरतुदींचे उल्लंघन करुन हे केले जाऊ शकत नाही. याव्यतिरिक्त, नियोक्ताने त्याच्या कंपनीला इतर कोणत्याही प्रकारची सुरक्षितता प्रदान केली नव्हती. पर्यायी अधिकृतता पद्धतींमध्ये अपुरे संशोधन केले गेले होते; passक्सेस पास किंवा संख्यात्मक कोडच्या वापराबद्दल विचार करा, दोन्ही एकत्रित किंवा नाही. नियोक्त्याने काळजीपूर्वक विविध प्रकारच्या सुरक्षा प्रणालींचे फायदे आणि तोटे मोजले नाहीत आणि विशिष्ट बोट स्कॅन सिस्टमला का प्राधान्य दिले हे पुरेसे उत्तेजन देऊ शकत नाही. मुख्यतः या कारणास्तव, नियोक्तास जीडीपीआर अंमलबजावणी कायद्याच्या आधारे आपल्या कर्मचार्‍यांवर फिंगरप्रिंट स्कॅनिंग अधिकृतता प्रणालीचा वापर करण्याची कायदेशीर हक्क नव्हती.

आपणास नवीन सुरक्षा यंत्रणा सुरू करण्यात स्वारस्य असल्यास, जीडीपीआर आणि अंमलबजावणी अधिनियमांतर्गत अशा प्रकारच्या यंत्रणेस परवानगी आहे की नाही याचे मूल्यांकन केले पाहिजे. काही प्रश्न असल्यास कृपया येथील वकीलांशी संपर्क साधा Law & More. आम्ही आपल्या प्रश्नांची उत्तरे देऊ आणि आपल्याला कायदेशीर सहाय्य आणि माहिती प्रदान करू.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ईसीएलआय: एनएल: आरबीएएमएस: 2019: 6005

सामायिक करा