जीडीपीआर के उल्लंघन में फ़िंगरप्रिंट

आज के इस आधुनिक युग में, जिसमें हम रहते हैं, पहचान के साधन के रूप में उंगलियों के निशान का उपयोग करना तेजी से आम है, उदाहरण के लिए: एक उंगली के स्कैन के साथ स्मार्टफोन को अनलॉक करना। लेकिन गोपनीयता के बारे में क्या है जब यह एक निजी मामले में नहीं होता है जहां सचेत स्वैच्छिकता होती है? क्या सुरक्षा के संदर्भ में काम से संबंधित उंगली की पहचान को अनिवार्य किया जा सकता है? क्या कोई संगठन अपने कर्मचारियों पर अपनी उंगलियों के निशान सौंपने के लिए बाध्य कर सकता है, उदाहरण के लिए एक सुरक्षा प्रणाली तक पहुंच? और इस तरह की बाध्यता गोपनीयता नियमों से कैसे संबंधित है?

जीडीपीआर के उल्लंघन में फ़िंगरप्रिंट

विशेष व्यक्तिगत डेटा के रूप में फ़िंगरप्रिंट

यह सवाल हमें अपने आप से पूछना चाहिए, यह है कि क्या जनरल डेटा प्रोटेक्शन रेगुलेशन के अर्थ में एक फिंगर स्कैन व्यक्तिगत डेटा के रूप में लागू होता है। एक फिंगरप्रिंट एक बायोमेट्रिक व्यक्तिगत डेटा है जो किसी व्यक्ति की शारीरिक, शारीरिक या व्यवहार संबंधी विशेषताओं के विशिष्ट तकनीकी प्रसंस्करण का परिणाम है।[1] बॉयोमीट्रिक डेटा को एक प्राकृतिक व्यक्ति से संबंधित जानकारी के रूप में माना जा सकता है, क्योंकि वे ऐसे डेटा हैं जो उनकी प्रकृति से, किसी विशेष व्यक्ति पर जानकारी प्रदान करते हैं। बायोमेट्रिक डेटा जैसे कि फिंगरप्रिंट के माध्यम से, व्यक्ति पहचानने योग्य होता है और उसे दूसरे व्यक्ति से अलग किया जा सकता है। अनुच्छेद 4 जीडीपीआर में यह परिभाषा प्रावधानों द्वारा स्पष्ट रूप से पुष्टि की गई है।[2]

फिंगरप्रिंट पहचान गोपनीयता का उल्लंघन है?

उप-न्यायालय कोर्ट एम्स्टर्डम ने हाल ही में सुरक्षा विनियमन स्तर के आधार पर एक पहचान प्रणाली के रूप में एक उंगली स्कैन की स्वीकार्यता पर फैसला सुनाया।

जूता स्टोर चेन मैनफील्ड ने फिंगर स्कैन ऑथराइजेशन सिस्टम का इस्तेमाल किया, जिससे कर्मचारियों को कैश रजिस्टर की सुविधा मिली।

मैनफील्ड के अनुसार, कैश रजिस्टर सिस्टम तक पहुंच प्राप्त करने के लिए उंगली की पहचान का उपयोग एकमात्र तरीका था। कर्मचारियों की वित्तीय जानकारी और व्यक्तिगत डेटा की सुरक्षा के लिए, अन्य चीजों के बीच यह आवश्यक था। अन्य तरीके अब धोखाधड़ी के लिए योग्य और अतिसंवेदनशील नहीं थे। संगठन के एक कर्मचारी ने उसके फिंगरप्रिंट के इस्तेमाल पर आपत्ति जताई। उसने जीडीपीआर के अनुच्छेद 9 का हवाला देते हुए इस प्राधिकरण पद्धति को अपनी निजता के उल्लंघन के रूप में लिया। इस लेख के अनुसार, किसी व्यक्ति की विशिष्ट पहचान के उद्देश्य से बायोमेट्रिक डेटा का प्रसंस्करण निषिद्ध है।

अनिवार्यता

यह निषेध लागू नहीं होता है जहां प्रमाणीकरण या सुरक्षा उद्देश्यों के लिए प्रसंस्करण आवश्यक है। फर्जी कर्मियों के कारण राजस्व की हानि को रोकने के लिए मैनफील्ड का व्यावसायिक हित था। उप-न्यायालय ने नियोक्ता की अपील को खारिज कर दिया। मैनफील्ड के व्यावसायिक हितों ने प्रणाली को 'प्रमाणीकरण या सुरक्षा उद्देश्यों के लिए आवश्यक' नहीं बनाया, जैसा कि जीडीपीआर कार्यान्वयन अधिनियम की धारा 29 में निर्धारित है। बेशक, मैनफील्ड धोखाधड़ी के खिलाफ कार्रवाई करने के लिए स्वतंत्र है, लेकिन यह जीडीपीआर के प्रावधानों का उल्लंघन नहीं किया जा सकता है। इसके अलावा, नियोक्ता ने अपनी कंपनी को किसी अन्य प्रकार की सुरक्षा प्रदान नहीं की थी। अपर्याप्त अनुसंधान वैकल्पिक प्राधिकरण विधियों में किया गया था; एक्सेस पास या संख्यात्मक कोड के उपयोग के बारे में सोचें, चाहे दोनों का संयोजन हो या न हो। नियोक्ता ने विभिन्न प्रकार की सुरक्षा प्रणालियों के फायदे और नुकसान को सावधानीपूर्वक नहीं मापा था और पर्याप्त रूप से प्रेरित नहीं कर सकता था कि वह एक विशिष्ट फिंगर स्कैन सिस्टम को क्यों पसंद करता है। मुख्य रूप से इस कारण से, नियोक्ता के पास GDPR कार्यान्वयन अधिनियम के आधार पर अपने कर्मचारियों पर फिंगरप्रिंट स्कैनिंग प्राधिकरण प्रणाली के उपयोग की आवश्यकता का कानूनी अधिकार नहीं था।

यदि आप एक नई सुरक्षा प्रणाली शुरू करने में रुचि रखते हैं, तो यह आकलन करना होगा कि क्या जीडीपीआर और कार्यान्वयन अधिनियम के तहत ऐसी प्रणालियों की अनुमति है या नहीं। यदि कोई प्रश्न हैं, तो कृपया वकीलों से संपर्क करें Law & More। हम आपके प्रश्नों का उत्तर देंगे और आपको कानूनी सहायता और जानकारी प्रदान करेंगे.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

शेयर