Биометрические данные для идентификации — что нужно знать
Могут ли работодатель или поставщик услуг свободно использовать изображение лица человека и отпечатки его пальцев, объяснили в эстонской адвокатской конторе.
Быстрое развитие технологии открывает новые возможности — изображение лица человека, его отпечаток пальца или радужную оболочку глаза, то есть уникальные биометрические данные, можно использовать для быстрой и безошибочной идентификации. Йоханна Ряхн, юрист адвокатской конторы Hedman Partners, рассказала, что необходимо учитывать, чтобы использование биометрических данных не нарушало личные права человека.
Внедрение новых технологий для обновления услуг или организации работы может показаться хорошим решением, но неправильное использование биометрических данных может быть очень серьёзным нарушением прав человека на конфиденциальность.
«Биометрические данные относятся к особому типу, считаются более чувствительными данными, чем обычные, и при их сборе и обработке необходимо соблюдать особую осторожность. Очень важно, чтобы компании знали о рисках, связанных с использованием биометрии и могли ими управлять», — сказала Ряхн.
Учитывая повышенные риски, связанные с использованием биометрических данных человека, сначала необходимо рассмотреть, можно ли достичь того же результата с помощью менее жёстких мер в отношении конфиденциальности.
«Прежде чем внедрять новые технологии или запускать услугу, определённо стоит подумать о том, необходимо ли использование биометрии, а также — как обеспечить сбор данных в как можно более малом количестве и хранить их в течение как можно более короткого периода времени», —посоветовала Ряхн.
Отношения разного типа
И работодателю, и, например, спортивному клубу или другому поставщику услуг требуется чёткое, осознанное и добровольное согласие человека на использование и обработку биометрических данных сотрудников или клиентов.
«К примеру, в трудовых отношениях согласие сотрудника обычно не может считаться добровольным, потому что динамика отношений работодатель-работник по своей сути неравнозначна, и работник может испытывать определённое давление, чтобы согласиться на обработку своих личных данных», — пояснила Ряхн.
Так, по словам юриста, в конторе, где хотят установить замок безопасности со сканером отпечатков пальцев, следует предложить сотрудникам и другую альтернативу, выбор которой не приведёт для них к негативным последствиям — например, сохранить доступ к работе с открывающей дверь карточкой.
Однако ситуация иная, например, в спортивных клубах, где нет отношений подчинённости между поставщиком услуг и клиентом, и у клиента есть возможность свободно менять поставщика услуг.
«Предлагающая услуги фирма может использовать биометрические данные человека для доступа только в том случае, если человеком было дано чёткое согласие», — сказал Ряхн. Тот же принцип биометрической идентификации используется многими онлайн-сервисами, например — финансовыми.
Форму для получения согласия при этом нельзя скрывать в общих условиях, и для того, чтобы дать своё согласие, человек должен сделать отдельное движение — например, поставить галочку в специальную отдельную форму.
При обработке конфиденциальных персональных данных лицо должно быть об этом проинформировано, а компания должна обеспечить, чтобы это лицо могло проверить, куда и кому передаются его данные, а при желании — от обработки данных отказаться.
Читайте по теме:
Комментарии закрыты.