البيومترية بموجب قانون حماية البيانات العامة: كيفية الالتزام

القياسات الحيوية بموجب اللائحة العامة لحماية البيانات: حافظ على الامتثال

يمكن أن تكون البيانات البيومترية حساسة وعرضة للإساءة. توفر لنا القوانين مثل اللائحة العامة لحماية البيانات (GDPR) إرشادات حول كيفية التعامل مع البيانات البيومترية بأمان.

البيانات البيومترية كفئة خاصة

تُعد البيانات البيومترية معلومات يتم جمعها من التقنيات البيومترية مثل التعرف على الوجه أو ماسحات بصمات الأصابع.

هناك بعض المخاوف الحقيقية بشأن الخصوصية وحماية البيانات. فإن إساءة استخدام ملامح الوجه وبصمات الأصابع تبدو أكثر خطورة بشكل كبير من إساءة استخدام رقم الهاتف المحمول.

يتضمن اللائحة العامة لحماية البيانات مجموعة من القواعد لحماية البيانات الشخصية داخل وخارج الاتحاد الأوروبي. تُصنف اللائحة العامة لحماية البيانات البيانات البيومترية كفئة خاصة فئة. وهذا يعني أنه، من حيث المبدأ، لا يجوز لك معالجة البيانات البيومترية. ومع ذلك، تسمح اللائحة بمعالجة فئات خاصة من البيانات إذا كانت المعالجة تقع ضمن أحد الأسباب القانونية للمعالجة بموجب اللائحة العامة لحماية البيانات، مثل الموافقة الصريحة أو المصلحة العامة.

بيانات السيرة الذاتية

هذا النوع من المعلومات يمكن جمعه وتخزينه ويمكن أن يشمل اسم الشخص ومكان إقامته وتاريخ ميلاده.

الموافقة الصريحة

لا يُسمح بمعالجة البيانات إلا إذا قدم الأشخاص موافقتهم الصريحة على معالجة البيانات البيومترية وإذا تم توفير خيار لهم يتضمن بديلاً.

المصلحة العامة

تعتبر حماية الصحة والسلامة العامة والوقاية من الأضرار البيئية مصالح ملحة تتجاوز مصالح الأعمال أو المنظمات.

المراقبة الجماعية

في الوقت الحالي، هناك زيادة في جمع البيانات البيومترية. يمكن جمع البيانات لأغراض المراقبة. مع تزايد شعبية البيومترية، بدأت بعض الدول مثل الولايات المتحدة الأمريكية والمملكة المتحدة باستخدام الأدوات البيومترية كمراقبة جماعية على مواطنيها. تم طرح أسئلة قانونية وأخلاقية حول جمع ومعالجة وتخزين البيانات البيومترية مثل الصور الوجهية.

قضية اللائحة العامة لحماية البيانات

قامت الهيئة السويدية لحماية الخصوصية بفرض غرامة على مدرسة لاستخدامها تقنية التعرف على الوجه في تسجيل الحضور. وقد تم فرض الغرامة لأن سبب معالجة البيانات البيومترية لم يدخل ضمن الأسباب المسموح بها بموجب اللائحة العامة لحماية البيانات.

حصلت المدرسة على موافقة أولياء الأمور لاستخدام تقنية التعرف على الوجه. ومع ذلك، وجدت الهيئة أن موافقتهم غير صالحة لأنها كانت 'مفروضة' بسبب عدم التوازن في القوة بين المدرسة والأهالي. بالإضافة إلى ذلك، تنص اللائحة العامة لحماية البيانات على أنه إذا كان يمكنك الحصول على البيانات بوسائل أقل تدخلاً، مثل توقيع ورقة، فيجب optar لذلك.