Kupiga vidole kunakiuka GDPR

Katika kizazi hiki cha kisasa ambacho tunamoishi leo, inazidi kutumia alama za vidole kama njia ya kitambulisho, kwa mfano: kufungua smartphone na skati ya kidole. Lakini vipi kuhusu faragha wakati haifanyika tena katika jambo la kibinafsi ambapo kuna hiari ya kujitolea? Je! Kitambulisho kinachohusiana na kazi kinaweza kuwa cha kulazimishwa katika muktadha wa usalama? Je! Shirika linaweza kulazimisha wajibu kwa wafanyikazi wake kuwapa alama za vidole, kwa mfano kwa ufikiaji wa mfumo wa usalama? Na jukumu hilo linahusianaje na sheria za faragha?

Kupiga vidole kunakiuka GDPR

Vidole vya vidole kama data maalum ya kibinafsi

Swali ambalo tunapaswa kujiuliza hapa, ni ikiwa skana ya kidole inatumika kama data ya kibinafsi ndani ya maana ya Udhibiti Mkuu wa Ulinzi wa Takwimu. Kidole cha vidole ni data ya kibinafsi ya biometriska ambayo ni matokeo ya usindikaji maalum wa kiufundi wa sifa za mtu za mwili, kisaikolojia au tabia.[1] Takwimu za biometriska zinaweza kuzingatiwa kama habari inayohusiana na mtu wa asili, kwani wao ni data ambayo, kwa maumbile yao, hutoa habari juu ya mtu fulani. Kupitia data ya biometriska kama vile alama ya vidole, mtu huyo anatambulika na anaweza kutofautishwa kutoka kwa mtu mwingine. Katika Kifungu cha 4 GDPR hii pia imethibitishwa wazi na vifungu vya ufafanuzi.[2]

Kitambulisho cha vidole ni ukiukaji wa faragha?

Mahakama ndogo ya Amsterdam hivi karibuni ilitoa uamuzi juu ya ukubali wa skana ya kidole kama mfumo wa kitambulisho kulingana na kiwango cha udhibiti wa usalama.

Mlolongo wa duka la kiatu Manfield ulitumia mfumo wa idhini ya skati ya vidole, ambayo iliwapa wafanyikazi ufikiaji wa daftari la pesa.

Kulingana na Manfield, matumizi ya kitambulisho cha kidole ndiyo njia pekee ya kupata mfumo wa usajili wa pesa. Ilihitajika, kati ya mambo mengine, kulinda habari za kifedha za wafanyikazi na data ya kibinafsi. Njia zingine hazikufaa tena na zinahusika na udanganyifu. Mmoja wa wafanyikazi wa shirika hilo alikataa matumizi ya alama za vidole. Alichukua njia hii ya idhini kama ukiukaji wa faragha yake, akimaanisha kifungu cha 9 cha GDPR. Kulingana na kifungu hiki, usindikaji wa data ya biometriska kwa madhumuni ya kitambulisho cha kipekee cha mtu ni marufuku.

umuhimu

Katazo hili halihusu ambapo usindikaji unahitajika kwa uthibitisho au madhumuni ya usalama. Masilahi ya biashara ya Manfield ilikuwa kuzuia upotezaji wa mapato kutokana na wafanyikazi wa ulaghai. Korti ndogo ndogo ilikataa rufaa ya mwajiri. Maswala ya biashara ya Manfield hayakufanya mfumo kuwa 'muhimu kwa uthibitisho au madhumuni ya usalama', kama ilivyoainishwa katika Sehemu ya 29 ya Sheria ya Utekelezaji wa GDPR. Kwa kweli, Manfield yuko huru kuchukua hatua dhidi ya udanganyifu, lakini hii haiwezi kufanywa kwa kukiuka vifungu vya GDPR. Kwa kuongezea, mwajiri alikuwa hajapeana kampuni yake aina nyingine yoyote ya usalama. Utafiti wa kutosha ulifanywa katika njia mbadala za idhini; fikiria juu ya utumiaji wa kupita au nambari ya nambari, iwe au sio mchanganyiko wa zote mbili. Mwajiri alikuwa hajapima kwa uangalifu faida na hasara za aina tofauti za mifumo ya usalama na hakuweza kuhamasisha vya kutosha kwanini anapendelea mfumo fulani wa skanning ya vidole. Hasa kwa sababu ya sababu hii, mwajiri hakuwa na haki ya kisheria ya kutaka matumizi ya mfumo wa idhini ya skanning ya vidole kwa wafanyikazi wake kwa msingi wa Sheria ya Utekelezaji wa GDPR.

Ikiwa una nia ya kuanzisha mfumo mpya wa usalama, italazimika kupimwa ikiwa mifumo kama hiyo inaruhusiwa chini ya GDPR na Sheria ya Utekelezaji. Ikiwa kuna maswali yoyote, tafadhali wasiliana na wanasheria kwa Law & More. Tutajibu maswali yako na kukupa msaada wa kisheria na habari.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Kushiriki