ស្នាមម្រាមដៃក្នុងការរំលោភលើ GDPR

នៅក្នុងយុគសម័យទំនើបដែលយើងរស់នៅសព្វថ្ងៃនេះវាកាន់តែមានជាទូទៅក្នុងការប្រើស្នាមម្រាមដៃជាមធ្យោបាយនៃការសម្គាល់ឧទាហរណ៍ការដោះសោស្មាតហ្វូនដោយប្រើស្កេនម្រាមដៃ។ ប៉ុន្តែចុះយ៉ាងណាចំពោះភាពឯកជននៅពេលដែលវាលែងកើតឡើងនៅក្នុងរឿងឯកជនដែលមានស្មារតីស្ម័គ្រចិត្ត? តើការកំណត់អត្តសញ្ញាណម្រាមដៃដែលទាក់ទងនឹងការងារអាចត្រូវបានធ្វើឡើងជាកាតព្វកិច្ចនៅក្នុងបរិបទនៃសុវត្ថិភាពដែរឬទេ? តើអង្គការអាចមានកាតព្វកិច្ចលើនិយោជិករបស់ខ្លួនក្នុងការប្រគល់ស្នាមម្រាមដៃរបស់ពួកគេឧទាហរណ៍សម្រាប់ការចូលប្រើប្រព័ន្ធសន្តិសុខទេ? ហើយតើកាតព្វកិច្ចបែបនេះទាក់ទងនឹងគោលការណ៍ឯកជនភាពយ៉ាងដូចម្តេច?

ស្នាមម្រាមដៃក្នុងការរំលោភលើ GDPR

ស្នាមម្រាមដៃជាទិន្នន័យផ្ទាល់ខ្លួនពិសេស

សំណួរដែលយើងគួរសួរខ្លួនឯងនៅទីនេះគឺថាតើការស្កេនម្រាមដៃអនុវត្តជាទិន្នន័យផ្ទាល់ខ្លួនក្នុងន័យនៃបទបញ្ញត្តិការពារទិន្នន័យទូទៅដែរឬទេ។ ស្នាមម្រាមដៃគឺជាទិន្នន័យផ្ទាល់ខ្លួនជីវមាត្រដែលជាលទ្ធផលនៃដំណើរការបច្ចេកទេសជាក់លាក់នៃលក្ខណៈរូបវិទ្យាសរីរវិទ្យាឬអាកប្បកិរិយារបស់មនុស្ស។[1] ទិន្នន័យជីវមាត្រអាចត្រូវបានចាត់ទុកថាជាព័ត៌មានទាក់ទងនឹងមនុស្សធម្មជាតិព្រោះវាជាទិន្នន័យដែលតាមធម្មជាតិរបស់ពួកគេផ្តល់ព័ត៌មានអំពីមនុស្សជាក់លាក់។ តាមរយៈទិន្នន័យជីវវិទ្យាដូចជាស្នាមម្រាមដៃមនុស្សអាចសម្គាល់បានហើយអាចត្រូវបានសម្គាល់ពីមនុស្សម្នាក់ទៀត។ នៅក្នុងមាត្រា ៤ GDPR នេះត្រូវបានបញ្ជាក់យ៉ាងច្បាស់ផងដែរដោយបទប្បញ្ញត្តិនិយមន័យ។[2]

ការសម្គាល់ស្នាមម្រាមដៃគឺជាការរំលោភលើសិទ្ធិឯកជន?

តុលាការរងក្រុងអាំស្ទឺដាំបានសំរេចលើការទទួលយកស្កេនម្រាមដៃជាប្រព័ន្ធកំណត់អត្តសញ្ញាណផ្អែកលើកម្រិតបទប្បញ្ញត្តិសុវត្ថិភាព។

ខ្សែសង្វាក់ហាងស្បែកជើង Manfield បានប្រើប្រព័ន្ធផ្តល់សិទ្ធិស្កេនម្រាមដៃដែលផ្តល់ឱ្យនិយោជិកនូវការចុះឈ្មោះសាច់ប្រាក់។

យោងទៅតាម Manfield ការប្រើប្រាស់អត្តសញ្ញាណប័ណ្ណគឺជាមធ្យោបាយតែមួយគត់ដើម្បីទទួលបាននូវប្រព័ន្ធចុះឈ្មោះសាច់ប្រាក់។ វាចាំបាច់ក្នុងការការពារព័ត៌មានហិរញ្ញវត្ថុនិងទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិក។ វិធីសាស្រ្តផ្សេងទៀតលែងមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ហើយងាយនឹងការបោកប្រាស់។ បុគ្គលិកម្នាក់នៃអង្គការនេះបានជំទាស់នឹងការប្រើប្រាស់ស្នាមម្រាមដៃរបស់នាង។ នាងបានយកវិធីសាស្រ្តផ្តល់ការអនុញ្ញាតនេះថាជាការរំលោភលើសិទ្ធិឯកជនរបស់នាងដោយយោងទៅលើមាត្រា ៩ នៃ GDPR ។ យោងទៅតាមអត្ថបទនេះដំណើរការនៃទិន្នន័យជីវមាត្រក្នុងគោលបំណងកំណត់អត្តសញ្ញាណបុគ្គលរបស់មនុស្សម្នាក់ត្រូវបានហាមឃាត់។

ភាព​ចាំបាច់

ការហាមឃាត់នេះមិនអនុវត្តនៅកន្លែងដែលដំណើរការចាំបាច់សម្រាប់ការផ្ទៀងផ្ទាត់ឬគោលបំណងសុវត្ថិភាពទេ។ ចំណាប់អារម្មណ៍អាជីវកម្មរបស់ Manfield គឺដើម្បីការពារការបាត់បង់ប្រាក់ចំណូលដោយសារបុគ្គលិកបន្លំ។ តុលាការរងបានច្រានចោលបណ្តឹងឧទ្ធរណ៍របស់និយោជិក។ ផលប្រយោជន៍អាជីវកម្មរបស់ Manfield មិនបានធ្វើឱ្យប្រព័ន្ធ "ចាំបាច់សម្រាប់គោលបំណងផ្ទៀងផ្ទាត់ឬគោលបំណងសន្តិសុខ" ដូចមានចែងក្នុងផ្នែកទី ២៩ នៃច្បាប់អនុវត្តន៍ GDPR ។ ជាការពិតណាស់ Manfield មានសេរីភាពក្នុងការធ្វើសកម្មភាពប្រឆាំងនឹងការក្លែងបន្លំប៉ុន្តែនេះប្រហែលជាមិនត្រូវបានធ្វើដោយរំលោភលើបទប្បញ្ញត្តិនៃ GDPR ទេ។ លើសពីនេះនិយោជកមិនបានផ្តល់ឱ្យក្រុមហ៊ុនរបស់ខ្លួននូវទំរង់សុវត្ថិភាពផ្សេងទៀតឡើយ។ ការស្រាវជ្រាវមិនគ្រប់គ្រាន់ត្រូវបានអនុវត្តទៅជាវិធីសាស្ត្រអនុញ្ញាតជំនួស។ គិតពីការប្រើលេខកូដចូលឬលេខជាលេខថាតើបន្សំនៃទាំងពីរ។ និយោជកមិនបានវាស់វែងដោយយកចិត្តទុកដាក់នូវគុណសម្បត្តិនិងគុណវិបត្តិនៃប្រព័ន្ធសន្តិសុខប្រភេទផ្សេងៗគ្នាហើយមិនអាចលើកទឹកចិត្តឱ្យបានគ្រប់គ្រាន់ហេតុអ្វីបានជាគាត់ពេញចិត្តប្រព័ន្ធស្កេនម្រាមដៃជាក់លាក់។ ភាគច្រើនដោយសារតែហេតុផលនេះនិយោជិកមិនមានសិទ្ធិស្របច្បាប់ក្នុងការតម្រូវឱ្យប្រើប្រព័ន្ធផ្តល់សិទ្ធិស្កេនស្នាមម្រាមដៃលើបុគ្គលិករបស់គាត់ដោយឈរលើមូលដ្ឋាននៃការអនុវត្តច្បាប់ GDPR ។

ប្រសិនបើអ្នកចាប់អារម្មណ៍ណែនាំប្រព័ន្ធសន្តិសុខថ្មីវាចាំបាច់ត្រូវវាយតម្លៃថាតើប្រព័ន្ធបែបនេះត្រូវបានអនុញ្ញាតិក្រោម GDPR និងច្បាប់នៃការអនុវត្ត។ ប្រសិនបើមានសំណួរសូមទាក់ទងមេធាវីនៅ Law & More។ យើងនឹងឆ្លើយសំណួររបស់អ្នកហើយផ្តល់ឱ្យអ្នកនូវជំនួយនិងព័ត៌មានផ្លូវច្បាប់.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: ២០១៨: ៥១៨៣

ចែករំលែក