জিডিপিআর লঙ্ঘনে ফিঙ্গারপ্রিন্ট

আজকের এই আধুনিক যুগে আমরা আঙুলের ছাপগুলি সনাক্তকরণের মাধ্যম হিসাবে ব্যবহার করা ক্রমবর্ধমান, উদাহরণস্বরূপ: আঙুলের স্ক্যান সহ একটি স্মার্টফোন আনলক করা। তবে গোপনীয়তা সম্পর্কে কী বলা যায় যখন এটি কোনও ব্যক্তিগত ক্ষেত্রে সচেতন স্বেচ্ছাসেবকতা থাকে না? সুরক্ষার প্রসঙ্গে কাজের সাথে সম্পর্কিত আঙুল শনাক্তকরণ কী বাধ্যতামূলক করা যায়? কোনও সংস্থা কি তার কর্মীদের তাদের আঙুলের ছাপগুলি হস্তান্তর করার বাধ্যবাধকতা চাপিয়ে দিতে পারে, উদাহরণস্বরূপ সুরক্ষা ব্যবস্থায় অ্যাক্সেসের জন্য? এবং এই ধরনের বাধ্যবাধকতা কীভাবে গোপনীয়তার নিয়মের সাথে সম্পর্কিত?

জিডিপিআর লঙ্ঘনে ফিঙ্গারপ্রিন্ট

বিশেষ ব্যক্তিগত ডেটা হিসাবে আঙুলের ছাপ

আমাদের এখানে যে প্রশ্নটি আমাদের নিজেদের জিজ্ঞাসা করা উচিত, তা হ'ল কোনও আঙুল স্ক্যান সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে প্রয়োগ হয় কিনা। ফিঙ্গারপ্রিন্ট একটি বায়োমেট্রিক ব্যক্তিগত তথ্য যা কোনও ব্যক্তির শারীরিক, শারীরবৃত্তীয় বা আচরণগত বৈশিষ্ট্যগুলির নির্দিষ্ট প্রযুক্তিগত প্রক্রিয়াকরণের ফলাফল।[1] বায়োমেট্রিক ডেটা কোনও প্রাকৃতিক ব্যক্তির সম্পর্কিত তথ্য হিসাবে বিবেচিত হতে পারে, কারণ এগুলি এমন ডেটা যা তাদের প্রকৃতির দ্বারা কোনও নির্দিষ্ট ব্যক্তির তথ্য সরবরাহ করে। ফিঙ্গারপ্রিন্টের মতো বায়োমেট্রিক ডেটার মাধ্যমে, ব্যক্তিটি সনাক্তযোগ্য এবং অন্য ব্যক্তির থেকে পৃথক করা যায়। আর্টিকেল 4 জিডিপিআর এ সংজ্ঞা বিধান দ্বারা স্পষ্টভাবে নিশ্চিত করা হয়েছে।[2]

ফিঙ্গারপ্রিন্ট সনাক্তকরণ গোপনীয়তার লঙ্ঘন?

সাবডিস্ট্রিক্ট কোর্ট আমস্টারডাম সম্প্রতি সুরক্ষা নিয়ন্ত্রণের স্তরের উপর ভিত্তি করে একটি সনাক্তকরণ ব্যবস্থা হিসাবে আঙুল স্ক্যানের অনুমোদনের বিষয়ে রায় দিয়েছেন।

জুতার স্টোর চেইন ম্যানফিল্ড ফিঙ্গার স্ক্যান অনুমোদনের সিস্টেম ব্যবহার করেছে, যা কর্মীদের নগদ রেজিস্ট্রারে প্রবেশাধিকার দিয়েছে।

ম্যানফিল্ডের মতে, নগদ রেজিস্টার সিস্টেমে প্রবেশের একমাত্র উপায় ছিল আঙুল শনাক্তকরণের ব্যবহার। অন্যান্য জিনিসগুলির মধ্যে এটি ছিল, কর্মীদের আর্থিক তথ্য এবং ব্যক্তিগত ডেটা রক্ষা করা। অন্যান্য পদ্ধতি আর যোগ্য ও প্রতারণার পক্ষে সংবেদনশীল ছিল না। সংগঠনের একজন কর্মচারী তার আঙুলের ছাপ ব্যবহারে আপত্তি জানিয়েছেন। তিনি এই অনুমোদনের পদ্ধতিটি তার গোপনীয়তার লঙ্ঘন হিসাবে গ্রহণ করেছিলেন, জিডিপিআরের 9 অনুচ্ছেদটি উল্লেখ করে। এই নিবন্ধ অনুসারে, কোনও ব্যক্তির অনন্য সনাক্তকরণের উদ্দেশ্যে বায়োমেট্রিক ডেটা প্রক্রিয়াকরণ নিষিদ্ধ।

অপরিহার্যতা

প্রমাণীকরণ বা সুরক্ষা উদ্দেশ্যে প্রয়োজনীয় প্রক্রিয়াকরণ যেখানে প্রয়োজন সেখানে এই নিষেধাজ্ঞাগুলি প্রযোজ্য নয়। ম্যানফিল্ডের ব্যবসায়িক আগ্রহ ছিল প্রতারণামূলক কর্মীদের কারণে রাজস্বের ক্ষতি রোধ করা। মহকুমা আদালত নিয়োগকর্তার আবেদন নাকচ করে দেয়। জিডিপিআর বাস্তবায়ন আইনের ২৯ ধারা অনুসারে ম্যানফিল্ডের ব্যবসায়িক আগ্রহ সিস্টেমটিকে 'প্রমাণীকরণ বা সুরক্ষা উদ্দেশ্যে প্রয়োজনীয়' করে তুলেনি। অবশ্যই, ম্যানফিল্ড জালিয়াতির বিরুদ্ধে কাজ করতে স্বাধীন, তবে এটি জিডিপিআর এর বিধান লঙ্ঘন করে নাও করা যেতে পারে। তদতিরিক্ত, নিয়োগকর্তা তার সংস্থাকে অন্য কোনও ধরণের সুরক্ষা সরবরাহ করেন নি। বিকল্প অনুমোদনের পদ্ধতিগুলিতে অপর্যাপ্ত গবেষণা করা হয়েছিল; কোনও অ্যাক্সেস পাস বা সংখ্যাসূচক কোড ব্যবহারের কথা চিন্তা করুন, উভয়ের সংমিশ্রণ কিনা। নিয়োগকর্তা বিভিন্ন ধরণের সুরক্ষা সিস্টেমের সুবিধাগুলি এবং অসুবিধাগুলি সাবধানতার সাথে পরিমাপ করেননি এবং কেন তিনি একটি নির্দিষ্ট আঙুল স্ক্যান সিস্টেম পছন্দ করেন তা যথেষ্টভাবে অনুপ্রাণিত করতে পারেনি। মূলত এই কারণেই, জিডিপিআর বাস্তবায়ন আইনের ভিত্তিতে তার কর্মীদের উপর ফিঙ্গারপ্রিন্ট স্ক্যানিং অনুমোদনের সিস্টেমটি ব্যবহারের প্রয়োজনের মালিকের আইনগত অধিকার ছিল না।

আপনি যদি কোনও নতুন সুরক্ষা ব্যবস্থা প্রবর্তন করতে আগ্রহী হন তবে জিডিপিআর এবং বাস্তবায়ন আইনের আওতায় এ জাতীয় ব্যবস্থা অনুমোদিত কিনা তা মূল্যায়ন করতে হবে। যদি কোনও প্রশ্ন থাকে তবে দয়া করে আইনজীবীদের সাথে যোগাযোগ করুন Law & More। আমরা আপনার প্রশ্নের উত্তর দেব এবং আপনাকে আইনী সহায়তা এবং তথ্য সরবরাহ করব.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: এন এল: RBAMS: 2019: 6005

ভাগ