ফিঙ্গারপ্রিন্ট স্ক্যানিং কি জিডিপিআর নিয়ম লঙ্ঘন করে?
আজকের এই আধুনিক যুগে আমরা আঙুলের ছাপগুলি সনাক্তকরণের মাধ্যম হিসাবে ব্যবহার করা ক্রমবর্ধমান, উদাহরণস্বরূপ: আঙুলের স্ক্যান সহ একটি স্মার্টফোন আনলক করা। তবে গোপনীয়তা সম্পর্কে কী বলা যায় যখন এটি কোনও ব্যক্তিগত ক্ষেত্রে সচেতন স্বেচ্ছাসেবকতা থাকে না? সুরক্ষার প্রসঙ্গে কাজের সাথে সম্পর্কিত আঙুল শনাক্তকরণ কী বাধ্যতামূলক করা যায়? কোনও সংস্থা কি তার কর্মীদের তাদের আঙুলের ছাপগুলি হস্তান্তর করার বাধ্যবাধকতা চাপিয়ে দিতে পারে, উদাহরণস্বরূপ সুরক্ষা ব্যবস্থায় অ্যাক্সেসের জন্য? এবং এই ধরনের বাধ্যবাধকতা কীভাবে গোপনীয়তার নিয়মের সাথে সম্পর্কিত?
বিশেষ ব্যক্তিগত ডেটা হিসাবে আঙুলের ছাপ
আমাদের এখানে যে প্রশ্নটি আমাদের নিজেদের জিজ্ঞাসা করা উচিত, তা হ'ল সাধারণ আঙুলের স্ক্যানটি সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে প্রয়োগ হয় কিনা। ফিঙ্গারপ্রিন্ট একটি বায়োমেট্রিক ব্যক্তিগত ডেটা যা কোনও ব্যক্তির শারীরিক, শারীরবৃত্তীয় বা আচরণগত বৈশিষ্ট্যগুলির নির্দিষ্ট প্রযুক্তিগত প্রক্রিয়াজাতকরণের ফলাফল [[1] বায়োমেট্রিক ডেটা কোনও প্রাকৃতিক ব্যক্তির সম্পর্কিত তথ্য হিসাবে বিবেচিত হতে পারে, কারণ এগুলি এমন ডেটা যা তাদের প্রকৃতির দ্বারা কোনও নির্দিষ্ট ব্যক্তির তথ্য সরবরাহ করে। ফিঙ্গারপ্রিন্টের মতো বায়োমেট্রিক ডেটার মাধ্যমে, ব্যক্তিটি সনাক্তযোগ্য এবং অন্য ব্যক্তির থেকে পৃথক করা যায়। ৪ অনুচ্ছেদে জিডিপিআর এটি সংজ্ঞা বিধান দ্বারাও স্পষ্টভাবে নিশ্চিত করা হয়েছে। [২]
ফিঙ্গারপ্রিন্ট সনাক্তকরণ গোপনীয়তার লঙ্ঘন?
মহকুমা আদালত Amsterdam সম্প্রতি নিরাপত্তা নিয়ন্ত্রণ স্তরের উপর ভিত্তি করে একটি শনাক্তকরণ ব্যবস্থা হিসাবে আঙ্গুলের স্ক্যানের গ্রহণযোগ্যতার উপর শাসন করা হয়েছে।
জুতার স্টোর চেইন ম্যানফিল্ড ফিঙ্গার স্ক্যান অনুমোদনের সিস্টেম ব্যবহার করেছে, যা কর্মীদের নগদ রেজিস্ট্রারে প্রবেশাধিকার দিয়েছে।
ম্যানফিল্ডের মতে, নগদ রেজিস্টার সিস্টেমে প্রবেশের একমাত্র উপায় ছিল আঙুল শনাক্তকরণের ব্যবহার। অন্যান্য জিনিসগুলির মধ্যে এটি ছিল, কর্মীদের আর্থিক তথ্য এবং ব্যক্তিগত ডেটা রক্ষা করা। অন্যান্য পদ্ধতি আর যোগ্য ও প্রতারণার পক্ষে সংবেদনশীল ছিল না। সংগঠনের একজন কর্মচারী তার আঙুলের ছাপ ব্যবহারে আপত্তি জানিয়েছেন। তিনি এই অনুমোদনের পদ্ধতিটি তার গোপনীয়তার লঙ্ঘন হিসাবে গ্রহণ করেছিলেন, জিডিপিআরের 9 অনুচ্ছেদটি উল্লেখ করে। এই নিবন্ধ অনুসারে, কোনও ব্যক্তির অনন্য সনাক্তকরণের উদ্দেশ্যে বায়োমেট্রিক ডেটা প্রক্রিয়াকরণ নিষিদ্ধ।
অপরিহার্যতা
এই নিষেধাজ্ঞা প্রযোজ্য নয় যেখানে প্রসেসিং প্রমাণীকরণ বা নিরাপত্তার উদ্দেশ্যে প্রয়োজনীয়। ম্যানফিল্ডের ব্যবসায়িক স্বার্থ ছিল প্রতারক কর্মীদের কারণে রাজস্বের ক্ষতি রোধ করা। সাবডিস্ট্রিক্ট কোর্ট নিয়োগকর্তার আবেদন খারিজ করে দিয়েছে। ম্যানফিল্ডের ব্যবসায়িক স্বার্থ সিস্টেমটিকে 'প্রমাণিকরণ বা নিরাপত্তার উদ্দেশ্যে প্রয়োজনীয়' করেনি, যেমনটি জিডিপিআর বাস্তবায়ন আইনের ধারা 29-এ উল্লেখ করা হয়েছে।
অবশ্যই, ম্যানফিল্ড প্রতারণার বিরুদ্ধে কাজ করার জন্য স্বাধীন, তবে এটি জিডিপিআর-এর বিধান লঙ্ঘন করে করা যাবে না। অধিকন্তু, নিয়োগকর্তা তার কোম্পানিকে অন্য কোন ধরনের নিরাপত্তা প্রদান করেননি। বিকল্প অনুমোদন পদ্ধতিতে অপর্যাপ্ত গবেষণা করা হয়েছে; একটি অ্যাক্সেস পাস বা সংখ্যাসূচক কোডের ব্যবহার সম্পর্কে চিন্তা করুন, উভয়ের সংমিশ্রণ হোক বা না হোক।
নিয়োগকর্তা বিভিন্ন ধরণের সুরক্ষা ব্যবস্থার সুবিধা এবং অসুবিধাগুলি সাবধানে পরিমাপ করেননি এবং কেন তিনি একটি নির্দিষ্ট আঙ্গুলের স্ক্যান সিস্টেম পছন্দ করেছেন তা যথেষ্টভাবে অনুপ্রাণিত করতে পারেনি। প্রধানত এই কারণে, নিয়োগকর্তার কাছে জিডিপিআর বাস্তবায়ন আইনের ভিত্তিতে তার কর্মীদের আঙ্গুলের ছাপ স্ক্যানিং অনুমোদন ব্যবস্থা ব্যবহার করার আইনগত অধিকার ছিল না।
আপনি যদি কোনও নতুন সুরক্ষা ব্যবস্থা প্রবর্তন করতে আগ্রহী হন তবে জিডিপিআর এবং বাস্তবায়ন আইনের আওতায় এ জাতীয় ব্যবস্থা অনুমোদিত কিনা তা মূল্যায়ন করতে হবে। যদি কোনও প্রশ্ন থাকে তবে দয়া করে আইনজীবীদের সাথে যোগাযোগ করুন আইন এবং আরো আমরা আপনার প্রশ্নের উত্তর দেব এবং আপনাকে প্রদান করব আইনগত সহায়তা এবং তথ্য.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/phanficatie/ biometrie
[2] ইসিএলআই: এনএল: আরবিএএমএস: 2019: 6005
