នៅក្នុងយុគសម័យទំនើបដែលយើងរស់នៅសព្វថ្ងៃនេះវាកាន់តែមានជាទូទៅក្នុងការប្រើស្នាមម្រាមដៃជាមធ្យោបាយនៃការសម្គាល់ឧទាហរណ៍ការដោះសោស្មាតហ្វូនដោយប្រើស្កេនម្រាមដៃ។ ប៉ុន្តែចុះយ៉ាងណាចំពោះភាពឯកជននៅពេលដែលវាលែងកើតឡើងនៅក្នុងរឿងឯកជនដែលមានស្មារតីស្ម័គ្រចិត្ត? តើការកំណត់អត្តសញ្ញាណម្រាមដៃដែលទាក់ទងនឹងការងារអាចត្រូវបានធ្វើឡើងជាកាតព្វកិច្ចនៅក្នុងបរិបទនៃសុវត្ថិភាពដែរឬទេ? តើអង្គការអាចមានកាតព្វកិច្ចលើនិយោជិករបស់ខ្លួនក្នុងការប្រគល់ស្នាមម្រាមដៃរបស់ពួកគេឧទាហរណ៍សម្រាប់ការចូលប្រើប្រព័ន្ធសន្តិសុខទេ? ហើយតើកាតព្វកិច្ចបែបនេះទាក់ទងនឹងគោលការណ៍ឯកជនភាពយ៉ាងដូចម្តេច?
ស្នាមម្រាមដៃជាទិន្នន័យផ្ទាល់ខ្លួនពិសេស
សំណួរដែលយើងគួរសួរខ្លួនឯងនៅទីនេះគឺថាតើការស្កេនម្រាមដៃអនុវត្តជាទិន្នន័យផ្ទាល់ខ្លួនក្នុងន័យនៃបទបញ្ញត្តិការពារទិន្នន័យទូទៅដែរឬទេ។ ស្នាមម្រាមដៃគឺជាទិន្នន័យផ្ទាល់ខ្លួនជីវមាត្រដែលជាលទ្ធផលនៃដំណើរការបច្ចេកទេសជាក់លាក់នៃលក្ខណៈរូបវិទ្យាសរីរវិទ្យាឬអាកប្បកិរិយារបស់មនុស្សម្នាក់។ [1] ទិន្នន័យជីវមាត្រអាចត្រូវបានគេចាត់ទុកថាជាព័ត៌មានដែលទាក់ទងនឹងមនុស្សធម្មជាតិពីព្រោះពួកគេជាទិន្នន័យដែលតាមធម្មជាតិរបស់ពួកគេផ្តល់ព័ត៌មានអំពីមនុស្សជាក់លាក់។ តាមរយៈទិន្នន័យជីវវិទ្យាដូចជាស្នាមម្រាមដៃមនុស្សអាចសម្គាល់បានហើយអាចត្រូវបានសម្គាល់ពីមនុស្សម្នាក់ទៀត។ នៅក្នុងមាត្រា ៤ GDPR នេះត្រូវបានបញ្ជាក់យ៉ាងច្បាស់ផងដែរដោយបទប្បញ្ញត្តិនិយមន័យ។ [២]
ការសម្គាល់ស្នាមម្រាមដៃគឺជាការរំលោភលើសិទ្ធិឯកជន?
សាលាសង្កាត់ Amsterdam ថ្មីៗនេះបានសម្រេចចិត្តលើលទ្ធភាពនៃការស្កែនម្រាមដៃជាប្រព័ន្ធកំណត់អត្តសញ្ញាណដោយផ្អែកលើកម្រិតបទប្បញ្ញត្តិសុវត្ថិភាព។
ខ្សែសង្វាក់ហាងស្បែកជើង Manfield បានប្រើប្រព័ន្ធផ្តល់សិទ្ធិស្កេនម្រាមដៃដែលផ្តល់ឱ្យនិយោជិកនូវការចុះឈ្មោះសាច់ប្រាក់។
យោងទៅតាម Manfield ការប្រើប្រាស់អត្តសញ្ញាណប័ណ្ណគឺជាមធ្យោបាយតែមួយគត់ដើម្បីទទួលបាននូវប្រព័ន្ធចុះឈ្មោះសាច់ប្រាក់។ វាចាំបាច់ក្នុងការការពារព័ត៌មានហិរញ្ញវត្ថុនិងទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិក។ វិធីសាស្ត្រផ្សេងទៀតលែងមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ហើយងាយនឹងការបោកប្រាស់។ បុគ្គលិកម្នាក់នៃអង្គការនេះបានជំទាស់នឹងការប្រើប្រាស់ស្នាមម្រាមដៃរបស់នាង។ នាងបានយកវិធីសាស្រ្តផ្តល់ការអនុញ្ញាតនេះជាការរំលោភលើសិទ្ធិឯកជនរបស់នាងដោយយោងទៅលើមាត្រា ៩ នៃ GDPR ។ យោងទៅតាមអត្ថបទនេះដំណើរការនៃទិន្នន័យជីវមាត្រក្នុងគោលបំណងកំណត់អត្តសញ្ញាណពិសេសរបស់មនុស្សម្នាក់ត្រូវបានហាមឃាត់។
ភាពចាំបាច់
ការហាមឃាត់នេះមិនអនុវត្តនៅកន្លែងដែលដំណើរការចាំបាច់សម្រាប់ការផ្ទៀងផ្ទាត់ឬគោលបំណងសុវត្ថិភាពទេ។ ចំណាប់អារម្មណ៍អាជីវកម្មរបស់ Manfield គឺដើម្បីការពារការបាត់បង់ប្រាក់ចំណូលដោយសារបុគ្គលិកបន្លំ។ តុលាការរងបានច្រានចោលបណ្តឹងឧទ្ធរណ៍របស់និយោជិក។ ផលប្រយោជន៍អាជីវកម្មរបស់ Manfield មិនបានធ្វើឱ្យប្រព័ន្ធនេះ "ចាំបាច់សម្រាប់គោលបំណងផ្ទៀងផ្ទាត់ឬគោលបំណងសន្តិសុខ" ដូចមានចែងក្នុងផ្នែកទី ២៩ នៃច្បាប់អនុវត្តន៍ GDPR ។ ជាការពិតណាស់ Manfield មានសេរីភាពក្នុងការធ្វើសកម្មភាពប្រឆាំងនឹងការក្លែងបន្លំប៉ុន្តែនេះប្រហែលជាមិនត្រូវបានធ្វើដោយរំលោភលើបទប្បញ្ញត្តិរបស់ GDPR ទេ។ លើសពីនេះនិយោជកមិនបានផ្តល់ឱ្យក្រុមហ៊ុនរបស់ខ្លួននូវទម្រង់សុវត្ថិភាពផ្សេងទៀតទេ។ ការស្រាវជ្រាវមិនគ្រប់គ្រាន់ត្រូវបានអនុវត្តទៅជាវិធីសាស្ត្រអនុញ្ញាតជំនួស។ គិតពីការប្រើលេខកូដចូលឬលេខជាលេខថាតើបន្សំនៃទាំងពីរ។ និយោជកមិនបានវាស់វែងដោយយកចិត្តទុកដាក់នូវគុណសម្បត្តិនិងគុណវិបត្តិនៃប្រព័ន្ធសន្តិសុខប្រភេទផ្សេងៗគ្នាហើយមិនអាចលើកទឹកចិត្តឱ្យបានគ្រប់គ្រាន់ហេតុអ្វីបានជាគាត់ពេញចិត្តប្រព័ន្ធស្កេនម្រាមដៃជាក់លាក់។ ភាគច្រើនដោយសារតែហេតុផលនេះនិយោជិកមិនមានសិទ្ធិស្របច្បាប់ក្នុងការតម្រូវឱ្យប្រើប្រព័ន្ធផ្តល់សិទ្ធិស្កេនស្នាមម្រាមដៃលើបុគ្គលិករបស់គាត់នៅលើមូលដ្ឋាននៃការអនុវត្តច្បាប់ GDPR ។
ប្រសិនបើអ្នកចាប់អារម្មណ៍ណែនាំប្រព័ន្ធសន្តិសុខថ្មីវាចាំបាច់ត្រូវវាយតម្លៃថាតើប្រព័ន្ធបែបនេះត្រូវបានអនុញ្ញាតិក្រោម GDPR និងច្បាប់នៃការអនុវត្ត។ ប្រសិនបើមានសំណួរសូមទាក់ទងមេធាវីនៅ Law & More។ យើងនឹងឆ្លើយសំណួររបស់អ្នកហើយផ្តល់ឱ្យអ្នកនូវជំនួយនិងព័ត៌មានផ្លូវច្បាប់.
[1] https://autoriteitperspersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[២] ECLI: NL: RBAMS: ២០១៩: ៦០០៥