ব্লগ

জিডিপিআর লঙ্ঘনে ফিঙ্গারপ্রিন্ট

আজকের এই আধুনিক যুগে আমরা আঙুলের ছাপগুলি সনাক্তকরণের মাধ্যম হিসাবে ব্যবহার করা ক্রমবর্ধমান, উদাহরণস্বরূপ: আঙুলের স্ক্যান সহ একটি স্মার্টফোন আনলক করা। তবে গোপনীয়তা সম্পর্কে কী বলা যায় যখন এটি কোনও ব্যক্তিগত ক্ষেত্রে সচেতন স্বেচ্ছাসেবকতা থাকে না? সুরক্ষার প্রসঙ্গে কাজের সাথে সম্পর্কিত আঙুল শনাক্তকরণ কী বাধ্যতামূলক করা যায়? কোনও সংস্থা কি তার কর্মীদের তাদের আঙুলের ছাপগুলি হস্তান্তর করার বাধ্যবাধকতা চাপিয়ে দিতে পারে, উদাহরণস্বরূপ সুরক্ষা ব্যবস্থায় অ্যাক্সেসের জন্য? এবং এই ধরনের বাধ্যবাধকতা কীভাবে গোপনীয়তার নিয়মের সাথে সম্পর্কিত?

বিশেষ ব্যক্তিগত ডেটা হিসাবে আঙুলের ছাপ

আমাদের এখানে যে প্রশ্নটি আমাদের নিজেদের জিজ্ঞাসা করা উচিত, তা হ'ল সাধারণ আঙুলের স্ক্যানটি সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে প্রয়োগ হয় কিনা। ফিঙ্গারপ্রিন্ট একটি বায়োমেট্রিক ব্যক্তিগত ডেটা যা কোনও ব্যক্তির শারীরিক, শারীরবৃত্তীয় বা আচরণগত বৈশিষ্ট্যগুলির নির্দিষ্ট প্রযুক্তিগত প্রক্রিয়াজাতকরণের ফলাফল [[1] বায়োমেট্রিক ডেটা কোনও প্রাকৃতিক ব্যক্তির সম্পর্কিত তথ্য হিসাবে বিবেচিত হতে পারে, কারণ এগুলি এমন ডেটা যা তাদের প্রকৃতির দ্বারা কোনও নির্দিষ্ট ব্যক্তির তথ্য সরবরাহ করে। ফিঙ্গারপ্রিন্টের মতো বায়োমেট্রিক ডেটার মাধ্যমে, ব্যক্তিটি সনাক্তযোগ্য এবং অন্য ব্যক্তির থেকে পৃথক করা যায়। ৪ অনুচ্ছেদে জিডিপিআর এটি সংজ্ঞা বিধান দ্বারাও স্পষ্টভাবে নিশ্চিত করা হয়েছে। [২]

ফিঙ্গারপ্রিন্ট সনাক্তকরণ গোপনীয়তার লঙ্ঘন?

সাবডিস্ট্রিক্ট কোর্ট আমস্টারডাম সম্প্রতি সুরক্ষা নিয়ন্ত্রণের স্তরের উপর ভিত্তি করে একটি সনাক্তকরণ ব্যবস্থা হিসাবে আঙুল স্ক্যানের অনুমোদনের বিষয়ে রায় দিয়েছেন।

জুতার স্টোর চেইন ম্যানফিল্ড ফিঙ্গার স্ক্যান অনুমোদনের সিস্টেম ব্যবহার করেছে, যা কর্মীদের নগদ রেজিস্ট্রারে প্রবেশাধিকার দিয়েছে।

ম্যানফিল্ডের মতে, নগদ রেজিস্টার সিস্টেমে প্রবেশের একমাত্র উপায় ছিল আঙুল শনাক্তকরণের ব্যবহার। অন্যান্য জিনিসগুলির মধ্যে এটি ছিল, কর্মীদের আর্থিক তথ্য এবং ব্যক্তিগত ডেটা রক্ষা করা। অন্যান্য পদ্ধতি আর যোগ্য ও প্রতারণার পক্ষে সংবেদনশীল ছিল না। সংগঠনের একজন কর্মচারী তার আঙুলের ছাপ ব্যবহারে আপত্তি জানিয়েছেন। তিনি এই অনুমোদনের পদ্ধতিটি তার গোপনীয়তার লঙ্ঘন হিসাবে গ্রহণ করেছিলেন, জিডিপিআরের 9 অনুচ্ছেদটি উল্লেখ করে। এই নিবন্ধ অনুসারে, কোনও ব্যক্তির অনন্য সনাক্তকরণের উদ্দেশ্যে বায়োমেট্রিক ডেটা প্রক্রিয়াকরণ নিষিদ্ধ।

অপরিহার্যতা

প্রমাণীকরণ বা সুরক্ষা উদ্দেশ্যে প্রয়োজনীয় প্রক্রিয়াকরণ যেখানে প্রয়োজন সেখানে এই নিষেধাজ্ঞাগুলি প্রযোজ্য নয়। ম্যানফিল্ডের ব্যবসায়িক আগ্রহ ছিল প্রতারণামূলক কর্মীদের কারণে রাজস্বের ক্ষতি রোধ করা। মহকুমা আদালত নিয়োগকর্তার আবেদন নাকচ করে দেয়। জিডিপিআর বাস্তবায়ন আইনের ২৯ ধারা অনুসারে ম্যানফিল্ডের ব্যবসায়িক আগ্রহ সিস্টেমটিকে 'প্রমাণীকরণ বা সুরক্ষা উদ্দেশ্যে প্রয়োজনীয়' করে তুলেনি। অবশ্যই, ম্যানফিল্ড জালিয়াতির বিরুদ্ধে কাজ করতে স্বাধীন, তবে এটি জিডিপিআর এর বিধান লঙ্ঘন করে নাও করা যেতে পারে। তদতিরিক্ত, নিয়োগকর্তা তার সংস্থাকে অন্য কোনও ধরণের সুরক্ষা সরবরাহ করেন নি। বিকল্প অনুমোদনের পদ্ধতিগুলিতে অপর্যাপ্ত গবেষণা করা হয়েছিল; কোনও অ্যাক্সেস পাস বা সংখ্যাসূচক কোড ব্যবহারের কথা চিন্তা করুন, উভয়ের সংমিশ্রণ কিনা। নিয়োগকর্তা বিভিন্ন ধরণের সুরক্ষা সিস্টেমের সুবিধাগুলি এবং অসুবিধাগুলি সাবধানতার সাথে পরিমাপ করেননি এবং কেন তিনি একটি নির্দিষ্ট আঙুল স্ক্যান সিস্টেম পছন্দ করেন তা যথেষ্টভাবে অনুপ্রাণিত করতে পারেনি। মূলত এই কারণেই, জিডিপিআর বাস্তবায়ন আইনের ভিত্তিতে তার কর্মীদের উপর ফিঙ্গারপ্রিন্ট স্ক্যানিং অনুমোদনের সিস্টেমটি ব্যবহারের প্রয়োজনের মালিকের আইনগত অধিকার ছিল না।

আপনি যদি কোনও নতুন সুরক্ষা ব্যবস্থা প্রবর্তন করতে আগ্রহী হন তবে জিডিপিআর এবং বাস্তবায়ন আইনের আওতায় এ জাতীয় ব্যবস্থা অনুমোদিত কিনা তা মূল্যায়ন করতে হবে। যদি কোনও প্রশ্ন থাকে তবে দয়া করে আইনজীবীদের সাথে যোগাযোগ করুন Law & More। আমরা আপনার প্রশ্নের উত্তর দেব এবং আপনাকে আইনী সহায়তা এবং তথ্য সরবরাহ করব.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/phanficatie/ biometrie

[2] ইসিএলআই: এনএল: আরবিএএমএস: 2019: 6005

ভাগ