इस आधुनिक युग में जिसमें हम आज रहते हैं, पहचान के साधन के रूप में फिंगरप्रिंट का उपयोग करना तेजी से आम हो गया है, उदाहरण के लिए: फिंगर स्कैन के साथ स्मार्टफोन को अनलॉक करना। लेकिन गोपनीयता का क्या होगा जब यह अब एक निजी मामले में नहीं होती है जहां सचेत स्वैच्छिकता होती है? क्या सुरक्षा के लिहाज से काम से जुड़ी उंगली की पहचान को अनिवार्य बनाया जा सकता है? क्या कोई संगठन अपने कर्मचारियों पर अपनी उंगलियों के निशान देने की बाध्यता लगा सकता है, उदाहरण के लिए सुरक्षा प्रणाली तक पहुंच के लिए? और ऐसी बाध्यता गोपनीयता नियमों से कैसे संबंधित है?
विशेष व्यक्तिगत डेटा के रूप में फ़िंगरप्रिंट
यहां हमें खुद से यह सवाल पूछना चाहिए कि क्या फिंगर स्कैन सामान्य डेटा संरक्षण विनियमन के अर्थ में व्यक्तिगत डेटा के रूप में लागू होता है। फ़िंगरप्रिंट एक बायोमेट्रिक व्यक्तिगत डेटा है जो किसी व्यक्ति की शारीरिक, शारीरिक या व्यवहार संबंधी विशेषताओं के विशिष्ट तकनीकी प्रसंस्करण का परिणाम है।[1] बायोमेट्रिक डेटा को किसी प्राकृतिक व्यक्ति से संबंधित जानकारी के रूप में माना जा सकता है, क्योंकि वे डेटा हैं, जो अपनी प्रकृति से, किसी विशेष व्यक्ति के बारे में जानकारी प्रदान करते हैं। फिंगरप्रिंट जैसे बायोमेट्रिक डेटा के माध्यम से, व्यक्ति की पहचान की जा सकती है और उसे दूसरे व्यक्ति से अलग किया जा सकता है। अनुच्छेद 4 जीडीपीआर में परिभाषा प्रावधानों द्वारा भी इसकी स्पष्ट रूप से पुष्टि की गई है।[2]
फ़िंगरप्रिंट पहचान गोपनीयता का उल्लंघन है?
उपजिला न्यायालय Amsterdam हाल ही में सुरक्षा विनियमन स्तर के आधार पर एक पहचान प्रणाली के रूप में फिंगर स्कैन की स्वीकार्यता पर फैसला सुनाया गया।
जूता स्टोर श्रृंखला मैनफील्ड ने फिंगर स्कैन प्राधिकरण प्रणाली का उपयोग किया, जिससे कर्मचारियों को कैश रजिस्टर तक पहुंच प्राप्त हुई।
मैनफील्ड के अनुसार, नकदी रजिस्टर प्रणाली तक पहुंच प्राप्त करने के लिए उंगली की पहचान का उपयोग ही एकमात्र तरीका था। अन्य बातों के अलावा, कर्मचारियों की वित्तीय जानकारी और व्यक्तिगत डेटा की सुरक्षा करना आवश्यक था। अन्य तरीके अब योग्य नहीं थे और धोखाधड़ी के प्रति संवेदनशील थे। संगठन के एक कर्मचारी ने उसके फिंगरप्रिंट के इस्तेमाल पर आपत्ति जताई. उसने जीडीपीआर के अनुच्छेद 9 का हवाला देते हुए इस प्राधिकरण पद्धति को अपनी गोपनीयता के उल्लंघन के रूप में लिया। इस लेख के अनुसार, किसी व्यक्ति की विशिष्ट पहचान के उद्देश्य से बायोमेट्रिक डेटा का प्रसंस्करण निषिद्ध है।
अनिवार्यता
यह निषेध वहां लागू नहीं होता जहां प्रमाणीकरण या सुरक्षा उद्देश्यों के लिए प्रसंस्करण आवश्यक है। मैनफील्ड का व्यावसायिक हित धोखेबाज कर्मियों के कारण राजस्व की हानि को रोकना था। उपजिला न्यायालय ने नियोक्ता की अपील खारिज कर दी। मैनफील्ड के व्यावसायिक हितों ने सिस्टम को 'प्रमाणीकरण या सुरक्षा उद्देश्यों के लिए आवश्यक' नहीं बनाया, जैसा कि जीडीपीआर कार्यान्वयन अधिनियम की धारा 29 में निर्धारित है। बेशक, मैनफील्ड धोखाधड़ी के खिलाफ कार्रवाई करने के लिए स्वतंत्र है, लेकिन जीडीपीआर के प्रावधानों का उल्लंघन करते हुए ऐसा नहीं किया जा सकता है। इसके अलावा, नियोक्ता ने अपनी कंपनी को किसी अन्य प्रकार की सुरक्षा प्रदान नहीं की थी। वैकल्पिक प्राधिकरण विधियों में अपर्याप्त शोध किया गया था; एक्सेस पास या संख्यात्मक कोड के उपयोग के बारे में सोचें, चाहे दोनों का संयोजन हो या नहीं। नियोक्ता ने विभिन्न प्रकार की सुरक्षा प्रणालियों के फायदे और नुकसान को सावधानीपूर्वक नहीं मापा था और वह पर्याप्त रूप से प्रेरित नहीं कर सका कि उसने एक विशिष्ट फिंगर स्कैन प्रणाली को प्राथमिकता क्यों दी। मुख्य रूप से इस कारण से, नियोक्ता के पास जीडीपीआर कार्यान्वयन अधिनियम के आधार पर अपने कर्मचारियों पर फिंगरप्रिंट स्कैनिंग प्राधिकरण प्रणाली के उपयोग की आवश्यकता का कानूनी अधिकार नहीं था।
यदि आप एक नई सुरक्षा प्रणाली शुरू करने में रुचि रखते हैं, तो यह मूल्यांकन करना होगा कि क्या जीडीपीआर और कार्यान्वयन अधिनियम के तहत ऐसी प्रणालियों की अनुमति है। यदि कोई प्रश्न हो, तो कृपया वकीलों से संपर्क करें Law & More. हम आपके सवालों का जवाब देंगे और आपको कानूनी सहायता और जानकारी प्रदान करेंगे.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ईसीएलआई:एनएल:आरबीएएमएस:2019:6005