פינגערפּרינט אין הילעל פון GDPR

אין דעם מאָדערן צייט אין וואָס מיר לעבן אין הייַנט, עס איז ינקריסינגלי אָפט צו נוצן פינגגערפּרינץ ווי אַ מיטל פון לעגיטימאַציע, למשל: ופשליסן אַ סמאַרטפאָנע מיט אַ פינגער יבערקוקן. אבער וואָס וועגן פּריוואַטקייט ווען עס ניט מער אַקערז אין אַ פּריוואַט ענין ווו עס איז באַוווסטזיניק וואַלאַנטעריזאַם? קען אַרבעט-פֿאַרבונדענע פינגער לעגיטימאַציע זיין קאַמפּאַלסערי געמאכט אין דעם קאָנטעקסט פון זיכערהייט? קען אַ אָרגאַניזאַציע אָנטאָן אַ פאַרפליכטונג צו זיין עמפּלוייז צו געבן דיין פינגגערפּרינץ, למשל פֿאַר אַקסעס צו אַ זיכערהייט סיסטעם? און ווי אַזוי טאָן אַזאַ אַבלאַגיישאַנז צו די פּריוואַטקייט כּללים?

פינגערפּרינט אין הילעל פון GDPR

פינגערפּרינץ ווי ספּעציעל פערזענלעכע דאַטן

די קשיא וואָס מיר זאָל פרעגן זיך דאָ איז צי אַ פינגער יבערקוקן אַפּלייז ווי פערזענלעכע דאַטן אין די טייַטש פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן. א פינגערפּרינט איז אַ ביאָמעטריק פערזענלעכע דאַטן וואָס איז דער רעזולטאַט פון ספּעציפיש טעכניש פּראַסעסינג פון די גשמיות, פיזיאַלאַדזשיקאַל אָדער נאַטור נאַטור פון אַ מענטש. [1] ביאָמעטריק דאַטן קענען ווערן באטראכט ווי אינפֿאָרמאַציע וועגן אַ נאַטירלעך מענטש, ווייַל זיי זענען דאַטן וואָס, לויט זייער נאַטור, צושטעלן אינפֿאָרמאַציע וועגן אַ באַזונדער מענטש. דורך ביאָמעטריק דאַטן אַזאַ ווי אַ פינגערפּרינט, דער מענטש איז יידענאַפייד און קענען זיין אונטערשיידן פון אן אנדער מענטש. אין אַרטיקל 4 GDPR, דאָס איז אויך בפירוש באשטעטיקט דורך די דעפֿיניציע פּראַוויזשאַנז. [2]

Fingerprint לעגיטימאַציע איז אַ הילעל פון פּריוואַטקייט?

די סובדיסטריקט קאָורט אמסטערדאם לעצטנס רולד אויף די אַדמיסיביליטי פון אַ פינגער יבערקוקן ווי אַ לעגיטימאַציע סיסטעם באזירט אויף זיכערהייט רעגולירן מדרגה.

די שוך קראָם קייט מאַנפיעלד געוויינט פינגער יבערקוקן דערלויבעניש סיסטעם, וואָס געגעבן עמפּלוייז צוטריט צו אַ געלט רעגיסטרירן.

לויט Manfield, די נוצן פון פינגער לעגיטימאַציע איז געווען דער בלויז וועג צו באַקומען אַקסעס צו די געלט רעגיסטרירן סיסטעם. עס איז געווען נויטיק, צווישן אנדערע, צו באַשיצן די פינאַנציעל אינפֿאָרמאַציע און פערזענלעכע דאַטן פון עמפּלוייז. אנדערע מעטהאָדס זענען ניט מער קוואַלאַפייד און סאַסעפּטאַבאַל צו שווינדל. איינער פון די עמפּלוייז פון דער אָרגאַניזאַציע קעגן די נוצן פון איר פינגערפּרינט. זי האָט גענומען דעם דערלויבעניש אופֿן ווי אַ הילעל פון איר פּריוואַטקייט, ריפערינג צו אַרטיקל 9 פון די GDPR. לויט דעם אַרטיקל, די פּראַסעסינג פון ביאָמעטריק דאַטן פֿאַר דער יינציק לעגיטימאַציע פון ​​אַ מענטש איז פּראָוכיבאַטאַד.

נייטיקייַט

דער פאַרווער איז ניט גילטיק ווען די פּראַסעסינג איז נייטיק פֿאַר אָטענטאַקיישאַן אָדער זיכערהייט צוועקן. Manfield ס געשעפט אינטערעס איז געווען צו פאַרמייַדן אָנווער אָנווער רעכט צו פראָדזשאַלאַנט פּערסאַנעל. דאס סובדיסטריקט געריכט האט אפגעווארפן דעם ארבעט פון דעם ארבעטסגעבער. די געשעפט אינטערעסן פון Manfield האָבן נישט געמאכט דעם סיסטעם 'נויטיק פֿאַר אָטענטאַקיישאַן אָדער זיכערהייט צוועקן', ווי סטיפּיאַלייטיד אין סעקשאַן 29 פון די GDPR ימפּלעמענטאַטיאָן אקט. דאָך, מאַנפיעלד איז פריי צו האַנדלען קעגן שווינדל, אָבער דאָס קען נישט זיין געטאן אין הילעל פון די פּראַוויזשאַנז פון די GDPR. דערצו, דער באַלעבאָס האט נישט צושטעלן זיין פירמע קיין אנדערע פאָרעם פון זיכערהייט. ניט גענוגיק פאָרשונג איז דורכגעקאָכט אין אָלטערנאַטיוו דערלויבעניש מעטהאָדס; טראַכטן פון די נוצן פון אַ אַקסעס פאָרן אָדער נומעריקאַל קאָד, צי אַ קאָמבינאַציע פון ​​ביידע אָדער ניט. דער באַלעבאָס האט נישט קערפאַלי מעסטן די אַדוואַנטידזשיז און דיסאַדוואַנטידזשיז פון פאַרשידענע טייפּס פון זיכערהייט סיסטעמען און קען נישט גענוג מאָטיווירן וואָס ער בילכער אַ ספּעציפיש פינגער יבערקוקן סיסטעם. דער הויפּט ווייַל פון דעם סיבה, דער באַלעבאָס האט נישט האָבן די לעגאַל רעכט צו דאַרפן די פינגערפּרינט סקאַנינג דערלויבעניש סיסטעם אויף זיין שטעקן אויף די יקער פון די GDPR ימפּלעמענטאַטיאָן אקט.

אויב איר זענט אינטערעסירט צו באַקענען אַ נייַע זיכערהייט סיסטעם, עס וועט זיין צו זיין אַססעססעד צי אַזאַ סיסטעמען זענען דערלויבט אונטער די GDPR און די ימפּלעמענטאַטיאָן אקט. אויב עס זענען פֿראגן, ביטע קאָנטאַקט די חכמים ביי Law & More. מיר וועלן ענטפֿערן דיין פֿראגן און צושטעלן איר לעגאַל הילף און אינפֿאָרמאַציע.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

ייַנטיילן
Law & More B.V.