פינגערפּרינט אין הילעל פון GDPR

אין דעם מאָדערן צייט אין וואָס מיר לעבן אין הייַנט, עס איז ינקריסינגלי אָפט צו נוצן פינגגערפּרינץ ווי אַ מיטל פון לעגיטימאַציע, למשל: ופשליסן אַ סמאַרטפאָנע מיט אַ פינגער יבערקוקן. אבער וואָס וועגן פּריוואַטקייט ווען עס ניט מער אַקערז אין אַ פּריוואַט ענין ווו עס איז באַוווסטזיניק וואַלאַנטעריזאַם? קען אַרבעט-פֿאַרבונדענע פינגער לעגיטימאַציע זיין קאַמפּאַלסערי געמאכט אין דעם קאָנטעקסט פון זיכערהייט? קען אַ אָרגאַניזאַציע אָנטאָן אַ פאַרפליכטונג צו זיין עמפּלוייז צו געבן דיין פינגגערפּרינץ, למשל פֿאַר אַקסעס צו אַ זיכערהייט סיסטעם? און ווי אַזוי טאָן אַזאַ אַבלאַגיישאַנז צו די פּריוואַטקייט כּללים?

פינגערפּרינט אין הילעל פון GDPR

פינגערפּרינץ ווי ספּעציעל פערזענלעכע דאַטן

The question we should ask ourselves here, is whether a finger scan applies as personal data within the meaning of the General Data Protection Regulation. A fingerprint is a biometric personal data that is the result of specific technical processing of a person’s physical, physiological or behavioral characteristics.[קסנומקס] ביאָמעטריק דאַטן קענען זיין גערעכנט ווי אינפֿאָרמאַציע רילייטינג צו אַ נאַטירלעך מענטש, ווייַל זיי זענען דאַטן וואָס, לויט זייער נאַטור, צושטעלן אינפֿאָרמאַציע וועגן אַ באַזונדער מענטש. דורך ביאָמעטריק דאַטן אַזאַ ווי אַ פינגערפּרינט, דער מענטש איז יידענאַפייד און קענען זיין אונטערשיידן פון אן אנדער מענטש. אין אַרטיקל 4 GDPR, דאָס איז אויך בפירוש באשטעטיקט דורך די דעפֿיניציע פּראַוויזשאַנז.[קסנומקס]

Fingerprint לעגיטימאַציע איז אַ הילעל פון פּריוואַטקייט?

די סובדיסטריקט קאָורט אמסטערדאם לעצטנס רולד אויף די אַדמיסיביליטי פון אַ פינגער יבערקוקן ווי אַ לעגיטימאַציע סיסטעם באזירט אויף זיכערהייט רעגולירן מדרגה.

די שוך קראָם קייט מאַנפיעלד געוויינט פינגער יבערקוקן דערלויבעניש סיסטעם, וואָס געגעבן עמפּלוייז צוטריט צו אַ געלט רעגיסטרירן.

According to Manfield, the use of finger identification was the only way to gain access to the cash register system. It was necessary, among other things, to protect employees’ financial information and personal data. Other methods were no longer qualified and susceptible to fraud. One of the employees of the organization objected to the use of her fingerprint. She took this authorization method as a violation of her privacy, referring to article 9 of the GDPR. According to this article, the processing of biometric data for the purpose of the unique identification of a person is prohibited.

נייטיקייַט

This prohibition does not apply where the processing is necessary for authentication or security purposes. Manfield’s business interest was to prevent loss of revenue due to fraudulent personnel. The Subdistrict Court rejected the employer’s appeal. Manfield’s business interests did not make the system ‘necessary for authentication or security purposes’, as stipulated in Section 29 of the GDPR Implementation Act. Of course, Manfield is free to act against fraud, but this may not be done in violation of the provisions of the GDPR. Furthermore, the employer had not provided its company with any other form of security. Insufficient research had been carried out into alternative authorization methods; think of the use of an access pass or numerical code, whether or not a combination of both.  The employer had not carefully measured the advantages and disadvantages of different types of security systems and could not sufficiently motivate why he preferred a specific finger scan system. Mainly because of this reason, the employer did not have the legal right to require the use of the fingerprint scanning authorization system on his staff on the basis of the GDPR Implementation Act.

אויב איר זענט אינטערעסירט צו באַקענען אַ נייַע זיכערהייט סיסטעם, עס וועט זיין צו זיין אַססעססעד צי אַזאַ סיסטעמען זענען דערלויבט אונטער די GDPR און די ימפּלעמענטאַטיאָן אקט. אויב עס זענען פֿראגן, ביטע קאָנטאַקט די חכמים ביי Law & More. מיר וועלן ענטפֿערן דיין פֿראגן און צושטעלן איר לעגאַל הילף און אינפֿאָרמאַציע.

[קסנומקס] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[קסנומקס] ECLI: NL: RAMAM: 2019: 6005

ייַנטיילן