జిడిపిఆర్ ఉల్లంఘించిన వేలిముద్ర

ఈ రోజు మనం నివసిస్తున్న ఈ ఆధునిక యుగంలో, వేలిముద్రలను గుర్తించే సాధనంగా ఉపయోగించడం సర్వసాధారణం, ఉదాహరణకు: వేలి స్కాన్‌తో స్మార్ట్‌ఫోన్‌ను అన్‌లాక్ చేయడం. చేతన స్వచ్ఛందవాదం ఉన్న ప్రైవేట్ విషయంలో ఇకపై అది జరగనప్పుడు గోప్యత గురించి ఏమిటి? భద్రత నేపథ్యంలో పని సంబంధిత వేలు గుర్తింపును తప్పనిసరి చేయవచ్చా? ఒక సంస్థ తన ఉద్యోగులపై వేలిముద్రలు ఇవ్వాల్సిన బాధ్యతను విధించగలదా, ఉదాహరణకు భద్రతా వ్యవస్థకు ప్రాప్యత కోసం? అటువంటి బాధ్యత గోప్యతా నియమాలకు ఎలా సంబంధం కలిగి ఉంటుంది?

జిడిపిఆర్ ఉల్లంఘించిన వేలిముద్ర

ప్రత్యేక వ్యక్తిగత డేటాగా వేలిముద్రలు

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ యొక్క అర్ధంలో ఫింగర్ స్కాన్ వ్యక్తిగత డేటాగా వర్తిస్తుందా అనేది ఇక్కడ మనం ప్రశ్నించుకోవాలి. వేలిముద్ర అనేది బయోమెట్రిక్ వ్యక్తిగత డేటా, ఇది ఒక వ్యక్తి యొక్క శారీరక, శారీరక లేదా ప్రవర్తనా లక్షణాల యొక్క నిర్దిష్ట సాంకేతిక ప్రాసెసింగ్ ఫలితంగా ఉంటుంది.[1] బయోమెట్రిక్ డేటాను సహజమైన వ్యక్తికి సంబంధించిన సమాచారంగా పరిగణించవచ్చు, ఎందుకంటే అవి వారి స్వభావంతో, ఒక నిర్దిష్ట వ్యక్తిపై సమాచారాన్ని అందించే డేటా. వేలిముద్ర వంటి బయోమెట్రిక్ డేటా ద్వారా, వ్యక్తి గుర్తించదగినవాడు మరియు మరొక వ్యక్తి నుండి వేరు చేయవచ్చు. ఆర్టికల్ 4 జిడిపిఆర్ లో ఇది నిర్వచన నిబంధనల ద్వారా కూడా స్పష్టంగా ధృవీకరించబడింది.[2]

వేలిముద్ర గుర్తింపు గోప్యత ఉల్లంఘన?

భద్రతా నియంత్రణ స్థాయి ఆధారంగా ఒక గుర్తింపు వ్యవస్థగా ఫింగర్ స్కాన్‌ను అనుమతించడంపై సబ్‌డిస్ట్రిక్ట్ కోర్ట్ ఆమ్స్టర్డామ్ ఇటీవల తీర్పు ఇచ్చింది.

షూ స్టోర్ గొలుసు మ్యాన్‌ఫీల్డ్ ఫింగర్ స్కాన్ ఆథరైజేషన్ సిస్టమ్‌ను ఉపయోగించింది, ఇది ఉద్యోగులకు నగదు రిజిస్టర్‌కు ప్రాప్తిని ఇచ్చింది.

మ్యాన్ఫీల్డ్ ప్రకారం, నగదు రిజిస్టర్ వ్యవస్థకు ప్రాప్యత పొందడానికి వేలి గుర్తింపును ఉపయోగించడం మాత్రమే మార్గం. ఇతర విషయాలతోపాటు, ఉద్యోగుల ఆర్థిక సమాచారం మరియు వ్యక్తిగత డేటాను రక్షించడం అవసరం. ఇతర పద్ధతులు ఇకపై అర్హత సాధించలేదు మరియు మోసానికి గురవుతాయి. ఆమె వేలిముద్ర వాడడాన్ని సంస్థ ఉద్యోగుల్లో ఒకరు అభ్యంతరం వ్యక్తం చేశారు. జిడిపిఆర్ యొక్క ఆర్టికల్ 9 ను ప్రస్తావిస్తూ ఆమె ఈ అధికార పద్ధతిని తన గోప్యతను ఉల్లంఘించినట్లుగా తీసుకుంది. ఈ వ్యాసం ప్రకారం, ఒక వ్యక్తి యొక్క ప్రత్యేకమైన గుర్తింపు కోసం బయోమెట్రిక్ డేటాను ప్రాసెస్ చేయడం నిషేధించబడింది.

అవసరం

ప్రామాణీకరణ లేదా భద్రతా ప్రయోజనాల కోసం ప్రాసెసింగ్ అవసరమైన చోట ఈ నిషేధం వర్తించదు. మోసపూరిత సిబ్బంది కారణంగా ఆదాయాన్ని కోల్పోకుండా ఉండటమే మ్యాన్‌ఫీల్డ్ వ్యాపార ఆసక్తి. యజమాని అప్పీల్‌ను సబ్‌డిస్ట్రిక్ట్ కోర్టు తిరస్కరించింది. జిడిపిఆర్ అమలు చట్టంలోని సెక్షన్ 29 లో పేర్కొన్న విధంగా మ్యాన్‌ఫీల్డ్ యొక్క వ్యాపార ఆసక్తులు వ్యవస్థను 'ప్రామాణీకరణ లేదా భద్రతా ప్రయోజనాల కోసం అవసరమైనవి' చేయలేదు. వాస్తవానికి, మ్యాన్‌ఫీల్డ్ మోసానికి వ్యతిరేకంగా వ్యవహరించడానికి ఉచితం, కానీ ఇది GDPR యొక్క నిబంధనలను ఉల్లంఘించి చేయకపోవచ్చు. ఇంకా, యజమాని తన కంపెనీకి వేరే ఏ విధమైన భద్రతను అందించలేదు. ప్రత్యామ్నాయ ప్రామాణీకరణ పద్ధతుల్లో తగినంత పరిశోధనలు జరిగాయి; రెండింటి కలయిక అయినా, యాక్సెస్ పాస్ లేదా సంఖ్యా కోడ్ వాడకం గురించి ఆలోచించండి. యజమాని వివిధ రకాల భద్రతా వ్యవస్థల యొక్క ప్రయోజనాలు మరియు అప్రయోజనాలను జాగ్రత్తగా కొలవలేదు మరియు అతను ఒక నిర్దిష్ట వేలు స్కాన్ వ్యవస్థకు ఎందుకు ప్రాధాన్యత ఇచ్చాడో తగినంతగా ప్రేరేపించలేకపోయాడు. ప్రధానంగా ఈ కారణంగా, జిడిపిఆర్ ఇంప్లిమెంటేషన్ యాక్ట్ ఆధారంగా తన సిబ్బందిపై వేలిముద్ర స్కానింగ్ ఆథరైజేషన్ సిస్టమ్‌ను ఉపయోగించాల్సిన అవసరం చట్టబద్ధమైన హక్కు యజమానికి లేదు.

మీరు కొత్త భద్రతా వ్యవస్థను ప్రవేశపెట్టడానికి ఆసక్తి కలిగి ఉంటే, జిడిపిఆర్ మరియు అమలు చట్టం క్రింద ఇటువంటి వ్యవస్థలు అనుమతించబడతాయో లేదో అంచనా వేయాలి. ఏవైనా ప్రశ్నలు ఉంటే, దయచేసి వద్ద న్యాయవాదులను సంప్రదించండి Law & More. మేము మీ ప్రశ్నలకు సమాధానం ఇస్తాము మరియు మీకు న్యాయ సహాయం మరియు సమాచారం అందిస్తాము.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

వాటా