القياسات الحيوية بموجب اللائحة العامة لحماية البيانات: حافظ على الامتثال
يمكن أن تكون البيانات البيومترية حساسة ومعرضة لسوء الاستخدام. توفر لنا قوانين مثل GDPR إرشادات حول كيفية التعامل مع البيانات البيومترية بأمان.
البيانات البيومترية كفئة خاصة
البيانات البيومترية هي المعلومات التي يتم جمعها من خلال التقنيات البيومترية مثل التعرف على الوجه أو ماسحات بصمات الأصابع.
هناك مخاوف حقيقية بشأن الخصوصية وحماية البيانات. إن إساءة استخدام ملامح الوجه وبصمات الأصابع يبدو أكثر تهديداً بكثير من إساءة استخدام رقم هاتف محمول.
يحتوي النظام العام لحماية البيانات على مجموعة من القواعد لحماية البيانات الشخصية داخل وخارج الاتحاد الأوروبي. يقوم النظام بتصنيف البيانات البيومترية كفئة خاصة. وهذا يعني، من حيث المبدأ، أنه لا يجوز لك معالجة البيانات البيومترية. ومع ذلك، يسمح النظام بمعالجة الفئات الخاصة من البيانات إذا كانت المعالجة تقع ضمن أحد الأسباب القانونية للمعالجة بموجب النظام، مثل الموافقة الصريحة أو المصلحة العامة.
البيانات البيوغرافية
هذا النوع من المعلومات يمكن جمعه وتخزينه ويمكن أن يشمل اسم الشخص، محل الإقامة وتاريخ الميلاد.
الموافقة الصريحة
لا يجوز معالجة البيانات إلا إذا قدم الأشخاص موافقتهم الصريحة لمعالجة البيانات البيومترية وإذا تم توفير خيار بديل لهم.
المصلحة العامة
يُعتبر حماية الصحة والسلامة العامة ومنع الأضرار البيئية مصالح ملحة تفوق اهتمامات الأعمال أو المنظمات.
المراقبة الجماعية
حاليًا، هناك زيادة في جمع البيانات البيومترية. يمكن جمع البيانات لأغراض المراقبة. مع تزايد شعبية تقنيات القياسات الحيوية، بدأت دول معينة مثل الولايات المتحدة والمملكة المتحدة في استخدام أدوات القياس الحيوي للمراقبة الجماعية على مواطنيها. أُثيرت أسئلة قانونية وأخلاقية حول جمع ومعالجة وتخزين البيانات البيومترية مثل الصور الوجهية.
قضية حماية البيانات العامة
قامت سلطة حماية الخصوصية السويدية بتغريم مدرسة لاستخدامها تقنية التعرف على الوجه لأخذ الحضور. تم إصدار الغرامة لأن سبب معالجة البيانات البيومترية لم يكن يندرج تحت أحد الأسباب المسموح بها بموجب اللائحة العامة لحماية البيانات (GDPR).
حصلت المدرسة على موافقة الوالدين لاستخدام تقنية التعرف على الوجه. ومع ذلك، وجدَت السلطة أن موافقتهم معيبة لأنها كانت 'مفروضة' بسبب عدم التوازن في القوة بين المدرسة والآباء. بالإضافة إلى ذلك، تنص اللائحة العامة لحماية البيانات على أنه إذا كان يمكنك الحصول على البيانات بوسائل أقل تدخلاً، مثل توقيع الصفحة، فيجب اختيار هذا الخيار.
