Биометрические данные для идентификации — что нужно знать
Могут ли работодатель или поставщик услуг свободно использовать изображение лица человека и отпечатки его пальцев, объяснили в эстонской адвокатской конторе.
Быстрое развитие технологии открывает новые возможности — изображение лица человека, его отпечаток пальца или радужную оболочку глаза, то есть уникальные биометрические данные, можно использовать для быстрой и безошибочной идентификации. Йоханна Ряхн, юрист адвокатской конторы Hedman Partners, рассказала, что необходимо учитывать, чтобы использование биометрических данных не нарушало личные права человека.
![](https://tribuna.ee/wp-content/uploads/2020/11/JohannaRahn.jpg)
Внедрение новых технологий для обновления услуг или организации работы может показаться хорошим решением, но неправильное использование биометрических данных может быть очень серьёзным нарушением прав человека на конфиденциальность.
«Биометрические данные относятся к особому типу, считаются более чувствительными данными, чем обычные, и при их сборе и обработке необходимо соблюдать особую осторожность. Очень важно, чтобы компании знали о рисках, связанных с использованием биометрии и могли ими управлять», — сказала Ряхн.
Учитывая повышенные риски, связанные с использованием биометрических данных человека, сначала необходимо рассмотреть, можно ли достичь того же результата с помощью менее жёстких мер в отношении конфиденциальности.
«Прежде чем внедрять новые технологии или запускать услугу, определённо стоит подумать о том, необходимо ли использование биометрии, а также — как обеспечить сбор данных в как можно более малом количестве и хранить их в течение как можно более короткого периода времени», —посоветовала Ряхн.
Отношения разного типа
И работодателю, и, например, спортивному клубу или другому поставщику услуг требуется чёткое, осознанное и добровольное согласие человека на использование и обработку биометрических данных сотрудников или клиентов.
«К примеру, в трудовых отношениях согласие сотрудника обычно не может считаться добровольным, потому что динамика отношений работодатель-работник по своей сути неравнозначна, и работник может испытывать определённое давление, чтобы согласиться на обработку своих личных данных», — пояснила Ряхн.
Так, по словам юриста, в конторе, где хотят установить замок безопасности со сканером отпечатков пальцев, следует предложить сотрудникам и другую альтернативу, выбор которой не приведёт для них к негативным последствиям — например, сохранить доступ к работе с открывающей дверь карточкой.
Однако ситуация иная, например, в спортивных клубах, где нет отношений подчинённости между поставщиком услуг и клиентом, и у клиента есть возможность свободно менять поставщика услуг.
«Предлагающая услуги фирма может использовать биометрические данные человека для доступа только в том случае, если человеком было дано чёткое согласие», — сказал Ряхн. Тот же принцип биометрической идентификации используется многими онлайн-сервисами, например — финансовыми.
Форму для получения согласия при этом нельзя скрывать в общих условиях, и для того, чтобы дать своё согласие, человек должен сделать отдельное движение — например, поставить галочку в специальную отдельную форму.
При обработке конфиденциальных персональных данных лицо должно быть об этом проинформировано, а компания должна обеспечить, чтобы это лицо могло проверить, куда и кому передаются его данные, а при желании — от обработки данных отказаться.
Читайте по теме:
Комментарии закрыты.