Kupiga vidole kunakiuka GDPR

Kupiga vidole kunakiuka GDPR

Katika kizazi hiki cha kisasa ambacho tunamoishi leo, inazidi kutumia alama za vidole kama njia ya kitambulisho, kwa mfano: kufungua smartphone na skati ya kidole. Lakini vipi kuhusu faragha wakati haifanyika tena katika jambo la kibinafsi ambapo kuna hiari ya kujitolea? Je! Kitambulisho kinachohusiana na kazi kinaweza kuwa cha kulazimishwa katika muktadha wa usalama? Je! Shirika linaweza kulazimisha wajibu kwa wafanyikazi wake kuwapa alama za vidole, kwa mfano kwa ufikiaji wa mfumo wa usalama? Na jukumu hilo linahusianaje na sheria za faragha?

Kupiga vidole kunakiuka GDPR

Vidole vya vidole kama data maalum ya kibinafsi

Swali ambalo tunapaswa kujiuliza hapa, ni ikiwa skana ya kidole inatumika kama data ya kibinafsi ndani ya maana ya Udhibiti Mkuu wa Ulinzi wa Takwimu. Kidole cha vidole ni data ya kibinafsi ya biometriska ambayo ni matokeo ya usindikaji maalum wa kiufundi wa tabia ya mtu ya mwili, kisaikolojia au tabia. [1] Takwimu za biometriska zinaweza kuzingatiwa kama habari inayohusiana na mtu wa asili, kwani wao ni data ambayo, kwa maumbile yao, hutoa habari juu ya mtu fulani. Kupitia data ya biometriska kama vile alama ya vidole, mtu huyo anatambulika na anaweza kutofautishwa kutoka kwa mtu mwingine. Katika Kifungu cha 4 GDPR hii pia imethibitishwa wazi na vifungu vya ufafanuzi. [2]

Kitambulisho cha vidole ni ukiukaji wa faragha?

Mahakama ya Kitongoji Amsterdam hivi majuzi ilitoa uamuzi juu ya kukubalika kwa uchunguzi wa vidole kama mfumo wa kitambulisho kulingana na kiwango cha udhibiti wa usalama.

Mlolongo wa duka la kiatu Manfield ulitumia mfumo wa idhini ya skati ya vidole, ambayo iliwapa wafanyikazi ufikiaji wa daftari la pesa.

Kulingana na Manfield, matumizi ya kitambulisho cha kidole ndiyo njia pekee ya kupata mfumo wa usajili wa pesa. Ilihitajika, kati ya mambo mengine, kulinda habari za kifedha za wafanyikazi na data ya kibinafsi. Njia zingine hazikufaa tena na zinahusika na udanganyifu. Mmoja wa wafanyikazi wa shirika hilo alikataa matumizi ya alama za vidole. Alichukua njia hii ya idhini kama ukiukaji wa faragha yake, akimaanisha kifungu cha 9 cha GDPR. Kulingana na kifungu hiki, usindikaji wa data ya biometriska kwa madhumuni ya kitambulisho cha kipekee cha mtu ni marufuku.

umuhimu

Katazo hili halitumiki pale usindikaji ni muhimu kwa uthibitishaji au usalama. Maslahi ya biashara ya Manfield ilikuwa kuzuia upotezaji wa mapato kwa sababu ya wafanyikazi wadanganyifu. Mahakama ya Wilaya ilikataa rufaa ya mwajiri. Masilahi ya biashara ya Manfield hayakufanya mfumo huo 'uwe muhimu kwa uthibitishaji au usalama', kama ilivyoainishwa katika Sehemu ya 29 ya Sheria ya Utekelezaji ya GDPR. Kwa kweli, Manfield iko huru kuchukua hatua dhidi ya ulaghai, lakini hii haiwezi kufanywa kwa kukiuka masharti ya GDPR. Kwa kuongezea, mwajiri alikuwa hajaipa kampuni yake aina nyingine yoyote ya usalama. Utafiti wa kutosha ulikuwa umefanywa kwa njia mbadala za idhini; fikiria juu ya utumiaji wa nambari ya ufikiaji au nambari ya nambari, iwe ni mchanganyiko wa zote mbili au la. Mwajiri hakuwa amepima kwa uangalifu faida na hasara za aina tofauti za mifumo ya usalama na hakuweza kuhamasisha vya kutosha kwanini alipendelea mfumo maalum wa kuchanganua vidole. Hasa kwa sababu hii, mwajiri hakuwa na haki ya kisheria ya kuhitaji matumizi ya mfumo wa idhini ya skanning ya vidole kwa wafanyikazi wake kwa msingi wa Sheria ya Utekelezaji ya GDPR.

Ikiwa una nia ya kuanzisha mfumo mpya wa usalama, italazimika kupimwa ikiwa mifumo kama hiyo inaruhusiwa chini ya GDPR na Sheria ya Utekelezaji. Ikiwa kuna maswali yoyote, tafadhali wasiliana na wanasheria kwa Law & More. Tutajibu maswali yako na kukupa msaada wa kisheria na habari.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/id Scientatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Law & More