Bu gün yaşadığımız bu müasir dövrdə barmaq izlərindən şəxsiyyət vasitəsi kimi istifadə etmək getdikcə daha çox görülür, məsələn: barmaq tarama ilə bir smartfonun kilidini açmaq. Bəs şüurlu könüllülük olduğu şəxsi bir məsələdə artıq olmadıqda gizlilik nə olacaq? Təhlükəsizliklə əlaqəli işlə əlaqəli barmaq identifikasiyası məcburi ola bilərmi? Bir təşkilat, məsələn təhlükəsizlik sisteminə daxil olmaq üçün işçilərinə barmaq izlərini təhvil vermək öhdəliyi götürə bilərmi? Və bu öhdəliyin məxfilik qaydaları ilə necə əlaqəsi var?
Xüsusi şəxsi məlumatlar kimi barmaq izləri
Burada özümüzə verməli olduğumuz sual, barmaqların taranmasının Ümumi Məlumat Qoruması Qaydasının mənası daxilində fərdi məlumatlar kimi tətbiq edilməyidir. Barmaq izi, insanın fiziki, fizioloji və ya davranış xüsusiyyətlərinin xüsusi texniki işlənməsinin nəticəsi olan biometrik fərdi məlumatdır. [1] Biometrik məlumatlar, bir təbiətə aid bir məlumat olaraq qəbul edilə bilər, çünki bunlar öz təbiəti ilə müəyyən bir şəxs haqqında məlumat verən məlumatlardır. Barmaq izi kimi biometrik məlumatlar sayəsində şəxs tanıya bilər və başqa bir şəxsdən fərqlənə bilər. GDPR-nin 4-cü maddəsində bu da tərif müddəaları ilə aydın şəkildə təsdiqlənir. [2]
Barmaq izi identifikasiyası gizliliyin pozulmasıdır?
Rayon Məhkəməsi Amsterdam Bu yaxınlarda təhlükəsizlik tənzimləmə səviyyəsinə əsaslanan bir identifikasiya sistemi kimi barmaq skanının qəbul edilməsinə qərar verdi.
Manfield ayaqqabı mağazası zəncirində işçilərə bir kassa aparatına girmə imkanı verən barmaq tarama icazəsi sistemindən istifadə edilmişdir.
Manfildin fikrincə, barmaq identifikasiyasından istifadə kassa sisteminə daxil olmağın yeganə yolu idi. Digər şeylərlə yanaşı, işçilərin maliyyə məlumatlarını və şəxsi məlumatlarını qorumaq lazım idi. Digər üsullar artıq ixtisaslı və saxtakarlığa həssas deyildi. Təşkilatın işçilərindən biri onun barmaq izinin istifadəsinə etiraz edib. GDPR-nin 9-cu maddəsinə istinad edərək bu icazə üsulunu şəxsi həyatının pozulması kimi qəbul etdi. Bu maddəyə görə, şəxsin bənzərsiz identifikasiyası məqsədi ilə biometrik məlumatların emalı qadağandır.
zərurət
Bu qadağan, kimlik doğrulama və ya təhlükəsizlik məqsədləri üçün işlənmənin lazım olduğu yerlərdə tətbiq edilmir. Manfield'in iş marağı, saxtakar personala görə gəlir itkisinin qarşısını almaq idi. Rayon Məhkəməsi işəgötürənin şikayətini rədd etdi. Manfield-in iş maraqları sistemi GDPR İcra Qanununun 29-cu maddəsində göstərildiyi kimi 'kimlik doğrulaması və ya təhlükəsizlik məqsədləri üçün lazım' etməmişdir. Əlbətdə ki, Manfield saxtakarlığa qarşı sərbəst hərəkət edir, lakin bu, GDPR-in müddəalarını pozaraq edilə bilməz. Bundan əlavə, işəgötürən şirkətinə başqa bir təhlükəsizlik növü təmin etməmişdir. Alternativ icazə metodlarına dair kifayət qədər araşdırma aparılmamışdır; hər ikisinin birləşməsindən asılı olmayaraq giriş keçidinin və ya ədədi kodun istifadəsini düşünün. İşəgötürən, müxtəlif növ təhlükəsizlik sistemlərinin üstünlüklərini və dezavantajlarını diqqətlə ölçməmiş və niyə xüsusi bir barmaq tarama sistemini seçməsini kifayət qədər motivasiya edə bilmədi. Əsasən bu səbəbdən işəgötürənin GDPR Tətbiq Qanunu əsasında işçilərində barmaq izi tarama icazəsi sisteminin istifadəsini tələb etmək qanuni hüququ yox idi.
Yeni bir təhlükəsizlik sisteminin tətbiqi ilə maraqlanırsınızsa, bu sistemlərin GDPR və İcra Qanununa əsasən icazə verilib-verilməməsi qiymətləndirilməlidir. Hər hansı bir sualınız varsa, lütfən vəkillərə müraciət edin Law & More. Suallarınızı cavablandıracağıq və sizə hüquqi yardım və məlumat verəcəyik.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005