Манжа изи GDPR бузулган

Бүгүн биз жашап жаткан азыркы доордо, манжа издерин таануу каражаты катары колдонуу көп кездешет, мисалы: смартфондун кулпусун сөөгү менен ачуу. Ал эми жеке маселеде өз ыктыяры менен ыктыярдуулук өкүм сүрүп турган жеке жашоодо купуялык жөнүндө эмне айтууга болот? Коопсуздук шартында жумушка байланыштуу манжаны аныктоо милдеттүү түрдө аткарылышы мүмкүнбү? Уюм өз кызматкерлерине манжаларын, мисалы, коопсуздук тутумуна кирүү үчүн милдеттендириши мүмкүнбү? Жана мындай милдеттенменин купуялуулук эрежелери менен кандай байланышы бар?

Манжа изи GDPR бузулган

Манжа издери атайын жеке маалыматтар катары

Бул жерде биз өзүбүзгө суроо беришибиз керек, бул маалыматты коргоонун жалпы жобосунун чегинде жеке маалымат катары манжаларды сканерлөө керекпи? Манжа изи - бул адамдын физикалык, физиологиялык же жүрүм-турум өзгөчөлүктөрүн конкреттүү техникалык иштетүүнүн натыйжасы болгон биометрикалык жеке маалыматтар. [1] Биометрикалык маалыматтарды жеке адамга тиешелүү маалымат катары кароого болот, анткени алар табиятынан белгилүү бир адам жөнүндө маалымат берген маалыматтар. Манжа изи сыяктуу биометрикалык маалыматтардын жардамы менен адам идентификацияланат жана аны башка адамдан айырмалоого болот. 4-статьяда GDPR бул аныктаманын жоболору менен дагы бир жолу тастыкталган. [2]

Манжа изин аныктоо купуялуулукту бузабы?

Жакында Амстердам шаарынын Биринчи Май райондук соту коопсуздукту жөнгө салуу деңгээлине негизделген идентификациялоо тутуму катары манжаларды сканерлөөгө уруксат берүү жөнүндө чечим чыгарды.

Манфилд бут кийим дүкөнүндө кызматкерлерге кассалык кассадан кирүүгө мүмкүнчүлүк берген манжаларды сканерлөөчү авторизация тутуму колдонулган.

Манфилддин айтымында, манжалардын идентификациясын колдонуу кассалык тутумга кирүүнүн бирден-бир жолу болгон. Башка нерселер менен катар кызматкерлердин каржылык маалыматтарын жана жеке маалыматтарын коргоо керек болчу. Башка ыкмалар мындан ары квалификациялуу болгон эмес жана алдамчылыкка жол бербейт. Уюмдун кызматкерлеринин бири анын манжа изин колдонууга каршы болгон. Ал GDPRнын 9-беренесине шилтеме берип, ушул уруксат берүү ыкмасын анын жеке жашоосун бузуу катары кабыл алган. Бул беренеге ылайык, адамды уникалдуу идентификациялоо максатында биометрикалык маалыматтарды иштетүүгө тыюу салынат.

керектүүлүк

Бул тыюу иштетүү аутентификация же коопсуздук максатында иштетүү зарыл болгон учурда колдонулбайт. Манфилддин бизнес кызыкчылыгы жалган кызматкерлердин айынан кирешенин жоготулушун алдын алуу болгон. Райондук сот иш берүүчүнүн арызын канааттандырган жок. Манфилддин бизнес кызыкчылыктары GDPR Ишке ашыруу Мыйзамынын 29-бөлүмүндө көрсөтүлгөндөй, тутумду "аутентификация же коопсуздук максатында зарыл" кылган эмес. Албетте, Манфилд көз бойомочулукка каршы эркин иш алып барат, бирок бул GDPRнын жоболорун бузуу менен жасалышы мүмкүн эмес. Андан тышкары, иш берүүчү өз компаниясына коопсуздуктун башка түрүн берген эмес. Авторизациянын альтернативдик методдору боюнча жетишсиз изилдөө жүргүзүлгөн; экөөнүн тең айкалышына карабастан, кирүү өтмөгүн же сандык кодду колдонууну ойлонуп көрүңүз. Иш берүүчү коопсуздук тутумдарынын ар кандай артыкчылыктарын жана кемчиликтерин кылдаттык менен өлчөп көргөн эмес жана эмне үчүн белгилүү бир манжаларды сканерлөө тутумун артык көргөнүнө жетиштүү түрткү бере алган эмес. Негизинен ушул себептен улам, иш берүүчү GDPR Ишке ашыруу Мыйзамынын негизинде өз кызматкерлеринде манжа издерин сканерлөөгө уруксат берүү тутумун колдонууну талап кылууга мыйзамдуу укугу жок болчу.

Эгер сиз жаңы коопсуздук тутумун киргизүүгө кызыкдар болсоңуз, анда GDPR жана Ишке ашыруу Мыйзамына ылайык, мындай тутумдарга уруксат берилгендигин текшерип чыгышыңыз керек. Суроолор боюнча адвокаттарга кайрылыңыз Law & More. Сиздин суроолоруңузга жооп берип, сизге юридикалык жардам жана маалымат беребиз.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Share