Biometrics under the GDPR: Stay compliant
Les données biométriques peuvent être sensibles et vulnérables à une utilisation abusive. Des lois comme le RGPD nous fournissent des directives sur la manière de traiter en toute sécurité les données biométriques.
Données biométriques en tant que catégorie spéciale
Les données biométriques sont des informations collectées par le biais de technologies biométriques telles que la reconnaissance faciale ou les scanners d'empreintes digitales.
Il existe de réelles préoccupations en matière de vie privée et de protection des données. L'utilisation abusive des traits du visage et des empreintes digitales semble considérablement plus sinistre que l'utilisation abusive d'un numéro de téléphone portable.
Le Règlement général sur la protection des données contient un ensemble de règles pour la protection des données personnelles à l'intérieur et à l'extérieur de l'UE. Le RGPD marque les données biométriques comme une catégorie particulières. Cela signifie qu'en principe, vous ne pouvez pas traiter les données biométriques. Cependant, le règlement permet de traiter des catégories spéciales de données si le traitement entre dans l'un des motifs légaux de traitement en vertu du RGPD, comme le consentement explicite ou l'intérêt public.
Données biographiques
Ce type d'information peut être collecté et stocké et peut inclure le nom de la personne, le lieu de résidence et la date de naissance.
Consentement explicite
Le traitement des données n'est autorisé que si les personnes concernées ont donné leur consentement explicite pour traiter les données biométriques et si elles se voient offrir un choix incluant une alternative.
Intérêt public
La protection de la santé publique et de la sécurité, ainsi que la prévention des dommages environnementaux, sont considérées comme des intérêts impérieux qui dépassent les intérêts commerciaux ou organisationnels.
Surveillance de masse
Actuellement, il y a une augmentation de la collecte de données biométriques. Les données peuvent être collectées à des fins de surveillance. À mesure que les biométries deviennent plus populaires, certains pays comme les États-Unis et le Royaume-Uni ont commencé à utiliser des outils biométriques comme une surveillance de masse sur leurs citoyens. Des questions juridiques et éthiques ont été soulevées concernant la collecte, le traitement et le stockage des données biométriques telles que les images faciales.
cas de RGPD
L' Autorité suédoise de protection de la vie privée a infligé une amende à une école pour avoir pris des présences par le biais de la technologie de reconnaissance faciale. L'amende a été prononcée car le motif du traitement des données biométriques ne relevait pas de l'un des motifs autorisés par le RGPD.
L'école a obtenu le consentement parental pour utiliser la technologie de reconnaissance faciale. Cependant, l'Autorité a estimé que leur consentement était défectueux car il était 'forcé' en raison du déséquilibre de pouvoir entre l'école et les parents. De plus, le RGPD stipule que si vous pouvez obtenir des données par des moyens moins intrusifs, comme la signature d'une page, cela doit être privilégié.
