بصمة في انتهاك اللائحة العامة لحماية البيانات

في هذا العصر الحديث الذي نعيش فيه اليوم ، من الشائع بشكل متزايد استخدام بصمات الأصابع كوسيلة لتحديد الهوية ، على سبيل المثال: فتح الهاتف الذكي بمسح الإصبع. ولكن ماذا عن الخصوصية عندما لا تحدث في مسألة خاصة حيث يوجد تطوع واعي؟ هل يمكن جعل التعرف على الأصابع المرتبطة بالعمل إلزاميا في سياق الأمن؟ هل يمكن للمؤسسة فرض التزام على موظفيها بتسليم بصمات أصابعهم ، على سبيل المثال للوصول إلى نظام أمني؟ وكيف يرتبط هذا الالتزام بقواعد الخصوصية؟

بصمة في انتهاك اللائحة العامة لحماية البيانات

بصمات الأصابع كبيانات شخصية خاصة

السؤال الذي يجب أن نطرحه على أنفسنا هنا ، هو ما إذا كان مسح الإصبع ينطبق كبيانات شخصية بالمعنى المقصود في اللائحة العامة لحماية البيانات. بصمة الإصبع هي بيانات شخصية بيومترية ناتجة عن معالجة تقنية محددة لخصائص الشخص البدنية أو الفسيولوجية أو السلوكية.[1] يمكن اعتبار البيانات البيومترية بمثابة معلومات تتعلق بشخص طبيعي ، لأنها بيانات توفر بطبيعتها معلومات عن شخص معين. من خلال البيانات البيومترية مثل بصمة الإصبع ، يمكن التعرف على الشخص ويمكن تمييزه عن شخص آخر. وفي المادة 4 من اللائحة العامة لحماية البيانات ، يتم تأكيد ذلك صراحةً في أحكام التعريف.[2]

التعرف على بصمات الأصابع انتهاك للخصوصية؟

حكمت محكمة أمستردام الفرعية في الآونة الأخيرة على مقبولية فحص الإصبع كنظام تحديد يعتمد على مستوى تنظيم السلامة.

استخدمت سلسلة متاجر الأحذية مانفيلد نظام ترخيص مسح الإصبع ، الذي أعطى الموظفين الوصول إلى تسجيل النقدية.

وفقا لمانفيلد ، كان استخدام التعرف على الأصابع هو الطريقة الوحيدة للوصول إلى نظام تسجيل النقدية. كان من الضروري ، من بين أمور أخرى ، حماية المعلومات المالية للموظفين والبيانات الشخصية. لم تعد الطرق الأخرى مؤهلة وقابلة للتزوير. واعترضت إحدى موظفي المنظمة على استخدام بصمة إصبعها. واعتبرت طريقة التفويض هذه انتهاكًا لخصوصيتها ، مشيرة إلى المادة 9 من اللائحة العامة لحماية البيانات. وفقًا لهذه المقالة ، يُحظر معالجة البيانات البيومترية لغرض التعرف الفريد للشخص.

ضرورة

لا ينطبق هذا الحظر عندما تكون المعالجة ضرورية لأغراض المصادقة أو الأمن. كانت مصلحة مانفيلد التجارية هي منع خسارة الإيرادات بسبب الموظفين المحتالين. رفضت محكمة النواحي استئناف صاحب العمل. لم تجعل المصالح التجارية لمانفيلد النظام "ضروريًا لأغراض المصادقة أو الأمان" ، كما هو منصوص عليه في القسم 29 من قانون تنفيذ القانون العام لحماية البيانات. بالطبع ، مانفيلد حر في العمل ضد الاحتيال ، ولكن هذا قد لا يتم بشكل ينتهك أحكام اللائحة العامة لحماية البيانات. علاوة على ذلك ، لم يقدم صاحب العمل لشركته أي شكل آخر من أشكال الضمان. إجراء بحث غير كافٍ بشأن طرق الترخيص البديلة ؛ فكر في استخدام تصريح دخول أو رمز رقمي ، سواء كان مزيجًا من الاثنين أم لا. لم يقم صاحب العمل بقياس مزايا وعيوب الأنواع المختلفة من أنظمة الأمان بعناية ولم يستطع أن يحفز بشكل كافٍ سبب تفضيله لنظام مسح ضوئي محدد. لهذا السبب بشكل أساسي ، لم يكن لصاحب العمل الحق القانوني في طلب استخدام نظام ترخيص مسح بصمات الأصابع على موظفيه على أساس قانون تنفيذ اللائحة العامة لحماية البيانات.

إذا كنت مهتمًا بإدخال نظام أمان جديد ، فيجب تقييم ما إذا كانت هذه الأنظمة مسموحًا بها بموجب اللائحة العامة لحماية البيانات وقانون التنفيذ. إذا كانت هناك أية أسئلة ، يرجى الاتصال بالمحامين على Law & More. سنجيب على أسئلتك ونقدم لك المساعدة والمعلومات القانونية.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

فيسبوك