GDPR 위반 지문

오늘날 우리가 살고있는이 시대에 지문을 식별 수단으로 사용하는 것이 점점 더 일반적입니다. 예를 들어, 손가락 스캔으로 스마트 폰 잠금 해제. 그러나 자발적인 의식이있는 사적인 문제에서 더 이상 프라이버시가 발생하지 않을 경우 프라이버시는 어떻습니까? 보안과 관련하여 업무 관련 손가락 식별을 의무적으로 수행 할 수 있습니까? 예를 들어, 보안 시스템에 액세스하기 위해 직원이 지문을 제출하도록 의무를 부과 할 수 있습니까? 그리고 그러한 의무는 개인 정보 보호 규칙과 어떤 관련이 있습니까?

GDPR 위반 지문

특별한 개인 데이터로서의 지문

여기서 우리가 자문해야 할 질문은 일반 데이터 보호 규정의 의미 내에서 지문 스캔이 개인 데이터로 적용되는지 여부입니다. 지문은 개인의 신체적, 생리적 또는 행동 적 특성을 특정 기술적으로 처리 한 결과 인 생체 인식 개인 데이터입니다.[1] 생체 데이터는 본질적으로 특정 개인에 대한 정보를 제공하는 데이터이기 때문에 자연인과 관련된 정보로 간주 될 수 있습니다. 지문과 같은 생체 데이터를 통해 사람을 식별 할 수 있으며 다른 사람과 구별 할 수 있습니다. 제 4 조 GDPR에서 이는 정의 조항에 의해 명시 적으로 확인된다.[2]

지문 인식은 개인 정보 보호를 위반합니까?

Subdistrict Court Amsterdam은 최근 안전 규정 수준에 기반한 식별 시스템으로서 손가락 스캔의 허용 여부를 판결했습니다.

신발 가게 체인 Manfield는 직원에게 금전 등록기에 액세스 할 수있는 손가락 스캔 인증 시스템을 사용했습니다.

Manfield에 따르면, 금전 등록기 시스템에 액세스 할 수있는 유일한 방법은 손가락 식별을 사용하는 것입니다. 무엇보다도 직원의 재무 정보와 개인 데이터를 보호하는 것이 필요했습니다. 다른 방법은 더 이상 자격이 없으며 사기에 취약했습니다. 조직의 직원 중 한 명이 지문 사용에 반대했습니다. 그녀는 GDPR 9 조를 참조하여이 승인 방법을 개인 정보 침해로 간주했습니다. 이 기사에 따르면 개인의 고유 식별을위한 생체 인식 데이터 처리는 금지되어 있습니다.

필요성

이 금지는 인증 또는 보안 목적으로 처리가 필요한 경우에는 적용되지 않습니다. Manfield의 사업 상 관심은 사기꾼으로 인한 수익 손실을 방지하는 것이 었습니다. Subdistrict Court는 고용주의 항소를 기각했습니다. Manfield의 비즈니스 이익은 GDPR 구현 법 29 조에 규정 된대로 시스템을 '인증 또는 보안 목적에 필요'로 만들지 않았습니다. 물론 Manfield는 사기에 대해 자유롭게 행동 할 수 있지만 이는 GDPR의 조항을 위반하여 행해질 수 없습니다. 또한 고용주는 회사에 다른 형태의 보안을 제공하지 않았습니다. 대체 인증 방법에 대한 연구가 불충분했습니다. 두 가지의 조합 여부에 관계없이 액세스 패스 또는 숫자 코드의 사용을 생각하십시오. 고용주는 다양한 유형의 보안 시스템의 장단점을주의 깊게 측정하지 않았으며 특정 지문 스캔 시스템을 선호하는 이유를 충분히 동기를 부여 할 수 없었습니다. 주로 이러한 이유로 고용주는 GDPR 실행법에 따라 직원에게 지문 스캔 권한 부여 시스템을 사용하도록 요구할 법적 권리가 없었습니다.

새로운 보안 시스템 도입에 관심이있는 경우 GDPR 및 이행 법에 따라 해당 시스템이 허용되는지 평가해야합니다. 질문이 있으시면의 변호사에게 문의하십시오 Law & More. 우리는 귀하의 질문에 답변하고 법률 지원 및 정보를 제공 할 것입니다.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI : NL : RBAMS : 2019 : 6005

공유