फिंगरप्रिंट स्कॅनिंग GDPR नियमांचे उल्लंघन करते का?
आज आपण ज्या आधुनिक युगात राहत आहोत त्या ठिकाणी, फिंगरप्रिंट्स ओळखण्याचे एक साधन म्हणून वापरणे अधिक सामान्य आहे, उदाहरणार्थ: बोटांच्या स्कॅनसह स्मार्टफोन अनलॉक करणे. परंतु जेव्हा गोपनीयता जागरूकता ऐकू येते तेथे खाजगी प्रकरणात गोपनीयता घेण्याबाबत काय करावे? सुरक्षेच्या संदर्भात कामाशी संबंधित बोटाची ओळख अनिवार्य केली जाऊ शकते? एखादी संस्था आपल्या कर्मचार्यांवर बोटांचे ठसे देण्याचे बंधन घालू शकते, उदाहरणार्थ सुरक्षा यंत्रणेत प्रवेश करण्यासाठी? आणि असे बंधनकारक गोपनीयता नियमांशी कसे संबंधित आहे?
विशेष वैयक्तिक डेटा म्हणून बोटाचे ठसे
आपण स्वतःला येथे प्रश्न विचारला पाहिजे की सामान्य डेटा प्रोटेक्शन रेग्युलेशनच्या अर्थानुसार वैयक्तिक डेटा म्हणून बोट स्कॅन लागू होते की नाही. फिंगरप्रिंट हा बायोमेट्रिक वैयक्तिक डेटा आहे जो एखाद्या व्यक्तीच्या शारीरिक, शारीरिक किंवा वर्तनात्मक वैशिष्ट्यांच्या विशिष्ट तांत्रिक प्रक्रियेचा परिणाम असतो. [1] बायोमेट्रिक डेटा एखाद्या नैसर्गिक व्यक्तीशी संबंधित माहिती मानला जाऊ शकतो, कारण ते डेटा असतात जे त्यांच्या स्वभावामुळे एखाद्या विशिष्ट व्यक्तीस माहिती प्रदान करतात. फिंगरप्रिंटसारख्या बायोमेट्रिक डेटाद्वारे, ती व्यक्ती ओळखण्यायोग्य आहे आणि दुसर्या व्यक्तीपासून ओळखली जाऊ शकते. कलम G जीडीपीआरमध्ये परिभाषा तरतुदींद्वारेही याची स्पष्टपणे पुष्टी केली गेली आहे. [२]
फिंगरप्रिंट ओळख ही गोपनीयतेचे उल्लंघन आहे?
उपजिल्हा न्यायालय Amsterdam सुरक्षा नियमन स्तरावर आधारित ओळख प्रणाली म्हणून बोटांच्या स्कॅनच्या मान्यतेवर अलीकडेच निर्णय दिला.
शू स्टोअर चेन मॅनफिल्डने फिंगर स्कॅन अधिकृतता प्रणाली वापरली, ज्यामुळे कर्मचार्यांना रोख नोंदणीसाठी प्रवेश मिळाला.
मॅनफिल्डच्या म्हणण्यानुसार, रोख नोंदणी प्रणालीमध्ये प्रवेश मिळविण्यासाठी बोटाच्या ओळखीचा उपयोग हा एकमेव मार्ग होता. कर्मचार्यांची आर्थिक माहिती आणि वैयक्तिक डेटाचे संरक्षण करणे ही इतर गोष्टींबरोबरच आवश्यक होते. इतर पद्धती यापुढे पात्र आणि फसवणूकीच्या बाबतीत संवेदनाक्षम नव्हत्या. संस्थेच्या एका कर्मचार्याने तिचे फिंगरप्रिंट वापरण्यास आक्षेप घेतला. जीडीपीआरच्या 9 व्या लेखाचा संदर्भ घेऊन तिने तिच्या गोपनीयतेचे उल्लंघन म्हणून ही अधिकृतता पद्धत स्वीकारली. या लेखाच्या अनुसार, एखाद्या व्यक्तीच्या अद्वितीय ओळखीच्या उद्देशाने बायोमेट्रिक डेटावर प्रक्रिया करण्यास मनाई आहे.
आवश्यक
प्रमाणीकरण किंवा सुरक्षेच्या उद्देशाने प्रक्रिया आवश्यक असेल तेथे ही बंदी लागू होत नाही. मॅनफिल्डचे व्यावसायिक हित हे फसव्या कर्मचाऱ्यांमुळे उत्पन्नाचे नुकसान टाळण्यासाठी होते. उपजिल्हा न्यायालयाने मालकाचे अपील फेटाळले. GDPR अंमलबजावणी कायद्याच्या कलम 29 मध्ये नमूद केल्यानुसार मॅनफिल्डच्या व्यावसायिक हितसंबंधांमुळे सिस्टम 'प्रमाणीकरण किंवा सुरक्षितता हेतूंसाठी आवश्यक' बनले नाही.
अर्थात, मॅनफिल्ड फसवणुकीविरुद्ध कारवाई करण्यास मोकळे आहे, परंतु हे GDPR च्या तरतुदींचे उल्लंघन करून केले जाऊ शकत नाही. शिवाय, नियोक्त्याने त्याच्या कंपनीला इतर कोणत्याही प्रकारची सुरक्षा प्रदान केलेली नाही. पर्यायी अधिकृतता पद्धतींमध्ये अपुरे संशोधन केले गेले; प्रवेश पास किंवा संख्यात्मक कोड वापरण्याचा विचार करा, दोन्हीचे संयोजन असो वा नसो.
नियोक्त्याने विविध प्रकारच्या सुरक्षा प्रणालींचे फायदे आणि तोटे काळजीपूर्वक मोजले नव्हते आणि त्याने विशिष्ट फिंगर स्कॅन सिस्टमला प्राधान्य का दिले हे पुरेशी प्रेरित करू शकले नाही. मुख्यतः या कारणास्तव, नियोक्त्याला GDPR अंमलबजावणी कायद्याच्या आधारे त्याच्या कर्मचाऱ्यांवर फिंगरप्रिंट स्कॅनिंग ऑथोरायझेशन सिस्टम वापरण्याची आवश्यकता करण्याचा कायदेशीर अधिकार नव्हता.
आपणास नवीन सुरक्षा यंत्रणा सुरू करण्यात स्वारस्य असल्यास, जीडीपीआर आणि अंमलबजावणी अधिनियमांतर्गत अशा प्रकारच्या यंत्रणेस परवानगी आहे की नाही याचे मूल्यांकन केले पाहिजे. काही प्रश्न असल्यास कृपया येथील वकीलांशी संपर्क साधा कायदा आणि अधिक. आम्ही तुमच्या प्रश्नांची उत्तरे देऊ आणि तुम्हाला प्रदान करू कायदेशीर मदत आणि माहिती.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/phanficatie/biometrie
[2] ईसीएलआय: एनएल: आरबीएएमएस: 2019: 6005