Внедрение новых технологий идентификации человека может стать хорошим решением, однако неверное использование биометрических данных может стать серьёзным нарушением права человека на конфиденциальность.

”Биометрические данные относятся к особому типу и они считаются более чувствительными данными, чем обычные, то есть при их сборе и обработке необходимо соблюдать особую осторожность. Очень важно, чтобы компании знали о рисках, связанных с использованием биометрии и могли ими управлять”, — сказала Ряхн.

Учитывая повышенные риски, связанные с использованием биометрических данных человека, сначала необходимо рассмотреть, можно ли достичь того же результата с помощью других мер. ”Прежде чем внедрять новые технологии или запускать услугу, определённо стоит подумать о том, необходимо ли использование биометрии, а также — как обеспечить сбор данных в как можно более малом количестве и хранить их в течение как можно более короткого периода времени”, —посоветовала Ряхн.

Требуется осознанное и добровольное согласие человека

И работодателю, и, например, спортивному клубу или другому поставщику услуг требуется чёткое, осознанное и добровольное согласие человека на использование и обработку биометрических данных сотрудников или клиентов.

”К примеру, в трудовых отношениях согласие сотрудника обычно не может считаться добровольным, потому что динамика отношений работодатель-работник по своей сути неравнозначна, и работник может испытывать определённое давление, чтобы согласиться на обработку своих личных данных”, — пояснила Ряхн.

Так, по словам юриста, в конторе, где хотят установить замок безопасности со сканером отпечатков пальцев, следует оставить сотрудникам альтернативу, выбор которой не приведёт для них к негативным последствиям — например, сохранить доступ к работе с открывающей дверь картой.

Однако, например, в спортивных клубах, где нет отношений подчинённости между поставщиком услуг и клиентом, и у клиента есть возможность свободно менять поставщика услуг, для использования биометрии достаточно согласия человека. ”Предлагающая услуги фирма может использовать биометрические данные человека для доступа только в том случае, если человеком было дано чёткое согласие”, — сказал Ряхн. Тот же принцип биометрической идентификации используется многими онлайн-сервисами, например — финансовыми.

Форму для получения согласия при этом нельзя скрывать в общих условиях, и для того, чтобы дать своё согласие, человек должен сделать отдельное движение — например, поставить галочку в отдельную форму.

При обработке конфиденциальных персональных данных человек должен быть об этом проинформирован, а компания должна обеспечить, чтобы человек мог проверить, куда и кому передаются его данные и при желании отказаться от их обработки.

Поделиться
Комментарии