ການສະແກນລາຍນິ້ວມືລະເມີດກົດລະບຽບ GDPR ບໍ?
ໃນຍຸກສະ ໄໝ ໃໝ່ ທີ່ພວກເຮົາອາໄສຢູ່ໃນປະຈຸບັນນີ້, ມັນມັກຈະເປັນການໃຊ້ນີ້ວມືເປັນວິທີການລະບຸຕົວຢ່າງເຊັ່ນ: ການປົດລaອກໂທລະສັບສະມາດໂຟນດ້ວຍການສະແກນນິ້ວມື. ແຕ່ວ່າຈະເປັນແນວໃດກ່ຽວກັບຄວາມເປັນສ່ວນຕົວໃນເວລາທີ່ມັນບໍ່ໄດ້ເກີດຂື້ນໃນເລື່ອງສ່ວນຕົວບ່ອນທີ່ມີຄວາມສະ ໝັກ ໃຈສະ ໝັກ ໃຈ? ການ ກຳ ນົດນິ້ວມືທີ່ກ່ຽວຂ້ອງກັບການເຮັດວຽກສາມາດຖືກບັງຄັບໃນສະພາບຄວາມປອດໄພບໍ? ຕົວຢ່າງອົງກອນສາມາດບັງຄັບພັນທະຂອງພະນັກງານຂອງຕົນໃນການເອົານິ້ວມືຂອງພວກເຂົາ, ຍົກຕົວຢ່າງ ສຳ ລັບການເຂົ້າເຖິງລະບົບຄວາມປອດໄພບໍ? ແລະພັນທະດັ່ງກ່າວກ່ຽວຂ້ອງກັບກົດລະບຽບຄວາມເປັນສ່ວນຕົວແນວໃດ?
ນີ້ວມືແມ່ນຂໍ້ມູນສ່ວນຕົວພິເສດ
ຄຳ ຖາມທີ່ພວກເຮົາຄວນຖາມຕົນເອງຢູ່ນີ້, ແມ່ນວ່າການສະແກນນິ້ວມື ນຳ ໃຊ້ເປັນຂໍ້ມູນສ່ວນຕົວໃນຄວາມ ໝາຍ ຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຫຼືບໍ່. ລາຍນິ້ວມືແມ່ນຂໍ້ມູນສ່ວນຕົວທາງຊີວະພາບເຊິ່ງເປັນຜົນມາຈາກການປະມວນຜົນທາງວິຊາການສະເພາະຂອງບຸກຄະລິກລັກສະນະທາງກາຍະພາບ, ຟີຊິກຫຼືພຶດຕິ ກຳ. [1] ຂໍ້ມູນທາງຊີວະພາບສາມາດຖືກພິຈາລະນາເປັນຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄົນ ທຳ ມະຊາດ, ຍ້ອນວ່າມັນແມ່ນຂໍ້ມູນທີ່, ໂດຍ ທຳ ມະຊາດຂອງພວກເຂົາ, ໃຫ້ຂໍ້ມູນກ່ຽວກັບບຸກຄົນໃດ ໜຶ່ງ. ໂດຍຂໍ້ມູນທາງຊີວະພາບເຊັ່ນ: ລາຍນິ້ວມື, ບຸກຄົນດັ່ງກ່າວແມ່ນສາມາດລະບຸໄດ້ແລະສາມາດ ຈຳ ແນກໄດ້ຈາກບຸກຄົນອື່ນ. ໃນມາດຕາ 4 GDPR ນີ້ຍັງໄດ້ຖືກຢັ້ງຢືນຢ່າງຈະແຈ້ງໂດຍບົດບັນຍັດນິຍາມ. [2]
ການ ກຳ ນົດລາຍນິ້ວມືແມ່ນການລະເມີດຄວາມເປັນສ່ວນຕົວບໍ?
ສານປະຊາຊົນເຂດ Amsterdam ບໍ່ດົນມານີ້ໄດ້ຕັດສິນກ່ຽວກັບການຍອມຮັບການສະແກນນິ້ວມືເປັນລະບົບການລະບຸຕົວຕົນໂດຍອີງໃສ່ລະດັບກົດລະບຽບຄວາມປອດໄພ.
ລະບົບຕ່ອງໂສ້ຮ້ານຂາຍເກີບ Manfield ໄດ້ໃຊ້ລະບົບການອະນຸຍາດສະແກນນິ້ວມື, ເຊິ່ງເຮັດໃຫ້ພະນັກງານເຂົ້າເຖິງທະບຽນເປັນເງິນສົດ.
ອີງຕາມ Manfield, ການໃຊ້ບັດປະ ຈຳ ຕົວນິ້ວມືແມ່ນວິທີດຽວທີ່ຈະສາມາດເຂົ້າເຖິງລະບົບລົງທະບຽນເງິນສົດໄດ້. ມັນ ຈຳ ເປັນ, ໃນບັນດາສິ່ງອື່ນໆ, ເພື່ອປົກປ້ອງຂໍ້ມູນການເງິນແລະຂໍ້ມູນສ່ວນຕົວຂອງພະນັກງານ. ວິທີການອື່ນໆແມ່ນບໍ່ມີຄຸນສົມບັດແລະມີຄວາມສ່ຽງຕໍ່ການສໍ້ໂກງອີກຕໍ່ໄປ. ພະນັກງານຄົນ ໜຶ່ງ ຂອງອົງກອນໄດ້ຄັດຄ້ານການໃຊ້ນີ້ວມືຂອງນາງ. ນາງໄດ້ເອົາວິທີການອະນຸຍາດນີ້ເປັນການລະເມີດຄວາມເປັນສ່ວນຕົວຂອງນາງ, ໂດຍອ້າງອີງໃສ່ມາດຕາ 9 ຂອງ GDPR. ອີງຕາມບົດຂຽນນີ້, ການປະມວນຜົນຂໍ້ມູນດ້ານຊີວະວິທະຍາເພື່ອຈຸດປະສົງການ ກຳ ນົດເອກະລັກຂອງບຸກຄົນແມ່ນຖືກຫ້າມ.
ຄວາມ ຈຳ ເປັນ
ຂໍ້ຫ້າມນີ້ບໍ່ໄດ້ນຳໃຊ້ໃນບ່ອນທີ່ການປະມວນຜົນແມ່ນຈຳເປັນເພື່ອການພິສູດຢືນຢັນ ຫຼືຈຸດປະສົງຄວາມປອດໄພ. ຄວາມສົນໃຈທາງທຸລະກິດຂອງ Manfield ແມ່ນເພື່ອປ້ອງກັນການສູນເສຍລາຍຮັບເນື່ອງຈາກການສໍ້ໂກງບຸກຄະລາກອນ. ສານຂັ້ນຕົ້ນໄດ້ປະຕິເສດການອຸທອນຂອງນາຍຈ້າງ. ຜົນປະໂຫຍດທາງທຸລະກິດຂອງ Manfield ບໍ່ໄດ້ເຮັດໃຫ້ລະບົບ 'ຈໍາເປັນສໍາລັບຈຸດປະສົງການກວດສອບຄວາມຖືກຕ້ອງຫຼືຄວາມປອດໄພ', ດັ່ງທີ່ໄດ້ກໍານົດໄວ້ໃນພາກທີ 29 ຂອງກົດຫມາຍວ່າດ້ວຍການຈັດຕັ້ງປະຕິບັດ GDPR.
ແນ່ນອນ, Manfield ມີອິດສະລະທີ່ຈະປະຕິບັດຕໍ່ການສໍ້ໂກງ, ແຕ່ນີ້ອາດຈະບໍ່ເຮັດໃນການລະເມີດຂໍ້ກໍານົດຂອງ GDPR. ຍິ່ງໄປກວ່ານັ້ນ, ນາຍຈ້າງບໍ່ໄດ້ໃຫ້ບໍລິສັດຂອງຕົນມີຮູບແບບຄວາມປອດໄພອື່ນໆ. ການຄົ້ນຄວ້າບໍ່ພຽງພໍໄດ້ຖືກປະຕິບັດເຂົ້າໃນວິທີການອະນຸຍາດທາງເລືອກ; ຄິດເຖິງການໃຊ້ passage ຫຼືລະຫັດຕົວເລກ, ບໍ່ວ່າຈະເປັນການລວມກັນຂອງທັງສອງ.
ນາຍຈ້າງບໍ່ໄດ້ວັດແທກຢ່າງລະມັດລະວັງກ່ຽວກັບຂໍ້ດີແລະຂໍ້ເສຍຂອງລະບົບຄວາມປອດໄພປະເພດຕ່າງໆແລະບໍ່ສາມາດກະຕຸ້ນຢ່າງພຽງພໍວ່າເປັນຫຍັງລາວຈຶ່ງມັກລະບົບສະແກນນິ້ວມືສະເພາະ. ຕົ້ນຕໍແມ່ນຍ້ອນເຫດຜົນນີ້, ນາຍຈ້າງບໍ່ມີສິດທາງດ້ານກົດຫມາຍທີ່ຈະຮຽກຮ້ອງໃຫ້ມີການນໍາໃຊ້ລະບົບການອະນຸຍາດການສະແກນລາຍນິ້ວມືຂອງພະນັກງານຂອງຕົນບົນພື້ນຖານຂອງກົດຫມາຍວ່າດ້ວຍການປະຕິບັດ GDPR.
ຖ້າທ່ານສົນໃຈທີ່ຈະແນະ ນຳ ລະບົບຄວາມປອດໄພ ໃໝ່, ມັນຈະຕ້ອງມີການປະເມີນວ່າລະບົບດັ່ງກ່າວຖືກອະນຸຍາດພາຍໃຕ້ GDPR ແລະກົດ ໝາຍ ການຈັດຕັ້ງປະຕິບັດ. ຖ້າມີ ຄຳ ຖາມໃດໆ, ກະລຸນາຕິດຕໍ່ທະນາຍຄວາມທີ່ ກົດຫມາຍວ່າດ້ວຍ ແລະອື່ນໆອີກ. ພວກເຮົາຈະຕອບຄໍາຖາມຂອງທ່ານແລະສະຫນອງທ່ານ ທາງດ້ານກົດຫມາຍ ການຊ່ວຍເຫຼືອແລະຂໍ້ມູນຂ່າວສານ.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005