GDPR 위반 지문

오늘날 우리가 살고있는이 시대에 지문을 식별 수단으로 사용하는 것이 점점 더 일반적입니다. 예를 들어, 손가락 스캔으로 스마트 폰 잠금 해제. 그러나 자발적인 의식이있는 사적인 문제에서 더 이상 프라이버시가 발생하지 않을 경우 프라이버시는 어떻습니까? 보안과 관련하여 업무 관련 손가락 식별을 의무적으로 수행 할 수 있습니까? 예를 들어, 보안 시스템에 액세스하기 위해 직원이 지문을 제출하도록 의무를 부과 할 수 있습니까? 그리고 그러한 의무는 개인 정보 보호 규칙과 어떤 관련이 있습니까?

GDPR 위반 지문

특별한 개인 데이터로서의 지문

우리가 여기서 자문해야 할 질문은 손가락 스캔이 일반 데이터 보호 규정의 의미 내에서 개인 데이터로 적용되는지 여부입니다. 지문은 개인의 신체적, 생리적 또는 행동 적 특성에 대한 특정 기술적 처리의 결과 인 생체 인식 개인 데이터입니다.[1] 생체 데이터는 본질적으로 특정 개인에 대한 정보를 제공하는 데이터이기 때문에 자연인과 관련된 정보로 간주 될 수 있습니다. 지문과 같은 생체 데이터를 통해 사람을 식별 할 수 있으며 다른 사람과 구별 할 수 있습니다. 제 4 조 GDPR에서 이는 정의 조항에 의해 명시 적으로 확인된다.[2]

지문 인식은 개인 정보 보호를 위반합니까?

Subdistrict Court Amsterdam은 최근 안전 규정 수준에 기반한 식별 시스템으로서 손가락 스캔의 허용 여부를 판결했습니다.

신발 가게 체인 Manfield는 직원에게 금전 등록기에 액세스 할 수있는 손가락 스캔 인증 시스템을 사용했습니다.

Manfield에 따르면, 금전 등록기 시스템에 액세스 할 수있는 유일한 방법은 손가락 식별을 사용하는 것입니다. 무엇보다도 직원의 재무 정보와 개인 데이터를 보호해야했습니다. 다른 방법은 더 이상 자격이없고 사기에 취약했습니다. 조직의 직원 중 한 명이 지문 사용에 반대했습니다. 그녀는 GDPR 9 조를 참조하여이 권한 부여 방법을 개인 정보를 위반 한 것으로 간주했습니다. 이 기사에 따르면, 사람의 고유 식별을 위해 생체 데이터를 처리하는 것은 금지되어 있습니다.

필요성

인증 또는 보안 목적으로 처리가 필요한 경우이 금지 사항이 적용되지 않습니다. Manfield의 사업 관심사는 사기꾼으로 인한 수익 손실을 방지하는 것이 었습니다. 지방 법원은 고용주의 항소를 기각했습니다. Manfield의 사업 이익은 GDPR 이행 법 제 29 조에 규정 된 바와 같이 시스템을 '인증 또는 보안 목적에 필요한'것으로 만들지 않았습니다. 물론, Manfield는 사기에 대해 자유롭게 행동 할 수 있지만, GDPR 규정을 위반하여 수행 될 수는 없습니다. 또한 고용주는 회사에 다른 형태의 보안을 제공하지 않았습니다. 대체 승인 방법에 대한 연구가 불충분했다. 둘의 조합이든 아니든, 액세스 패스 나 숫자 코드의 사용을 생각하십시오. 고용주는 여러 유형의 보안 시스템의 장단점을 신중하게 측정하지 않았으며 왜 특정 손가락 스캔 시스템을 선호했는지 동기를 부여 할 수 없었습니다. 이러한 이유로 인해, 고용주는 GDPR 시행 법에 근거하여 직원에게 지문 스캔 승인 시스템을 사용할 것을 요구할 법적 권리가 없었습니다.

새로운 보안 시스템 도입에 관심이있는 경우 GDPR 및 이행 법에 따라 해당 시스템이 허용되는지 평가해야합니다. 질문이 있으시면의 변호사에게 문의하십시오 Law & More. 우리는 귀하의 질문에 답변하고 법률 지원 및 정보를 제공 할 것입니다.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI : NL : RBAMS : 2019 : 6005

공유