តើការស្កេនស្នាមម្រាមដៃបំពានច្បាប់ GDPR ដែរឬទេ?
នៅក្នុងយុគសម័យទំនើបដែលយើងរស់នៅសព្វថ្ងៃនេះវាកាន់តែមានជាទូទៅក្នុងការប្រើស្នាមម្រាមដៃជាមធ្យោបាយនៃការសម្គាល់ឧទាហរណ៍ការដោះសោស្មាតហ្វូនដោយប្រើស្កេនម្រាមដៃ។ ប៉ុន្តែចុះយ៉ាងណាចំពោះភាពឯកជននៅពេលដែលវាលែងកើតឡើងនៅក្នុងរឿងឯកជនដែលមានស្មារតីស្ម័គ្រចិត្ត? តើការកំណត់អត្តសញ្ញាណម្រាមដៃដែលទាក់ទងនឹងការងារអាចត្រូវបានធ្វើឡើងជាកាតព្វកិច្ចនៅក្នុងបរិបទនៃសុវត្ថិភាពដែរឬទេ? តើអង្គការអាចមានកាតព្វកិច្ចលើនិយោជិករបស់ខ្លួនក្នុងការប្រគល់ស្នាមម្រាមដៃរបស់ពួកគេឧទាហរណ៍សម្រាប់ការចូលប្រើប្រព័ន្ធសន្តិសុខទេ? ហើយតើកាតព្វកិច្ចបែបនេះទាក់ទងនឹងគោលការណ៍ឯកជនភាពយ៉ាងដូចម្តេច?
ស្នាមម្រាមដៃជាទិន្នន័យផ្ទាល់ខ្លួនពិសេស
សំណួរដែលយើងគួរសួរខ្លួនឯងនៅទីនេះគឺថាតើការស្កេនម្រាមដៃអនុវត្តជាទិន្នន័យផ្ទាល់ខ្លួនក្នុងន័យនៃបទបញ្ញត្តិការពារទិន្នន័យទូទៅដែរឬទេ។ ស្នាមម្រាមដៃគឺជាទិន្នន័យផ្ទាល់ខ្លួនជីវមាត្រដែលជាលទ្ធផលនៃដំណើរការបច្ចេកទេសជាក់លាក់នៃលក្ខណៈរូបវិទ្យាសរីរវិទ្យាឬអាកប្បកិរិយារបស់មនុស្សម្នាក់។ [1] ទិន្នន័យជីវមាត្រអាចត្រូវបានគេចាត់ទុកថាជាព័ត៌មានដែលទាក់ទងនឹងមនុស្សធម្មជាតិពីព្រោះពួកគេជាទិន្នន័យដែលតាមធម្មជាតិរបស់ពួកគេផ្តល់ព័ត៌មានអំពីមនុស្សជាក់លាក់។ តាមរយៈទិន្នន័យជីវវិទ្យាដូចជាស្នាមម្រាមដៃមនុស្សអាចសម្គាល់បានហើយអាចត្រូវបានសម្គាល់ពីមនុស្សម្នាក់ទៀត។ នៅក្នុងមាត្រា ៤ GDPR នេះត្រូវបានបញ្ជាក់យ៉ាងច្បាស់ផងដែរដោយបទប្បញ្ញត្តិនិយមន័យ។ [២]
ការសម្គាល់ស្នាមម្រាមដៃគឺជាការរំលោភលើសិទ្ធិឯកជន?
សាលាសង្កាត់ Amsterdam ថ្មីៗនេះបានសម្រេចចិត្តលើលទ្ធភាពនៃការស្កែនម្រាមដៃជាប្រព័ន្ធកំណត់អត្តសញ្ញាណដោយផ្អែកលើកម្រិតបទប្បញ្ញត្តិសុវត្ថិភាព។
ខ្សែសង្វាក់ហាងស្បែកជើង Manfield បានប្រើប្រព័ន្ធផ្តល់សិទ្ធិស្កេនម្រាមដៃដែលផ្តល់ឱ្យនិយោជិកនូវការចុះឈ្មោះសាច់ប្រាក់។
យោងទៅតាម Manfield ការប្រើប្រាស់អត្តសញ្ញាណប័ណ្ណគឺជាមធ្យោបាយតែមួយគត់ដើម្បីទទួលបាននូវប្រព័ន្ធចុះឈ្មោះសាច់ប្រាក់។ វាចាំបាច់ក្នុងការការពារព័ត៌មានហិរញ្ញវត្ថុនិងទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិក។ វិធីសាស្ត្រផ្សេងទៀតលែងមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ហើយងាយនឹងការបោកប្រាស់។ បុគ្គលិកម្នាក់នៃអង្គការនេះបានជំទាស់នឹងការប្រើប្រាស់ស្នាមម្រាមដៃរបស់នាង។ នាងបានយកវិធីសាស្រ្តផ្តល់ការអនុញ្ញាតនេះជាការរំលោភលើសិទ្ធិឯកជនរបស់នាងដោយយោងទៅលើមាត្រា ៩ នៃ GDPR ។ យោងទៅតាមអត្ថបទនេះដំណើរការនៃទិន្នន័យជីវមាត្រក្នុងគោលបំណងកំណត់អត្តសញ្ញាណពិសេសរបស់មនុស្សម្នាក់ត្រូវបានហាមឃាត់។
ភាពចាំបាច់
ការហាមឃាត់នេះមិនអនុវត្តនៅកន្លែងដែលដំណើរការចាំបាច់សម្រាប់ការផ្ទៀងផ្ទាត់ ឬគោលបំណងសុវត្ថិភាពនោះទេ។ ចំណាប់អារម្មណ៍អាជីវកម្មរបស់ Manfield គឺដើម្បីការពារការបាត់បង់ប្រាក់ចំណូលដោយសារតែការក្លែងបន្លំបុគ្គលិក។ តុលាការក្រុងបានច្រានចោលបណ្តឹងឧទ្ធរណ៍របស់និយោជក។ ផលប្រយោជន៍អាជីវកម្មរបស់ Manfield មិនបានធ្វើឱ្យប្រព័ន្ធ "ចាំបាច់សម្រាប់ការផ្ទៀងផ្ទាត់ ឬគោលបំណងសុវត្ថិភាព" ដូចដែលមានចែងក្នុងផ្នែកទី 29 នៃច្បាប់អនុវត្ត GDPR នោះទេ។
ជាការពិតណាស់ Manfield មានសេរីភាពក្នុងការធ្វើសកម្មភាពប្រឆាំងនឹងការក្លែងបន្លំ ប៉ុន្តែនេះប្រហែលជាមិនត្រូវបានធ្វើឡើងដោយរំលោភលើបទប្បញ្ញត្តិនៃ GDPR នោះទេ។ ជាងនេះទៅទៀត និយោជកមិនបានផ្តល់ឱ្យក្រុមហ៊ុនរបស់ខ្លួននូវទម្រង់សន្តិសុខផ្សេងទៀតឡើយ។ ការស្រាវជ្រាវមិនគ្រប់គ្រាន់ត្រូវបានអនុវត្តទៅក្នុងវិធីសាស្រ្តអនុញ្ញាតជំនួស។ គិតអំពីការប្រើប្រាស់លេខសំងាត់ ឬលេខកូដលេខ ថាតើការរួមបញ្ចូលគ្នានៃទាំងពីរឬអត់។
និយោជកមិនបានវាស់វែងដោយប្រុងប្រយ័ត្ននូវគុណសម្បត្តិ និងគុណវិបត្តិនៃប្រភេទផ្សេងៗនៃប្រព័ន្ធសុវត្ថិភាព ហើយមិនអាចជំរុញឱ្យបានគ្រប់គ្រាន់ថាហេតុអ្វីបានជាគាត់ចូលចិត្តប្រព័ន្ធស្កែនម្រាមដៃជាក់លាក់។ ភាគច្រើនដោយសារតែហេតុផលនេះ និយោជកមិនមានសិទ្ធិស្របច្បាប់ក្នុងការតម្រូវឱ្យប្រើប្រាស់ប្រព័ន្ធអនុញ្ញាតការស្កេនស្នាមម្រាមដៃលើបុគ្គលិករបស់គាត់ដោយផ្អែកលើច្បាប់អនុវត្ត GDPR នោះទេ។
ប្រសិនបើអ្នកចាប់អារម្មណ៍ណែនាំប្រព័ន្ធសន្តិសុខថ្មីវាចាំបាច់ត្រូវវាយតម្លៃថាតើប្រព័ន្ធបែបនេះត្រូវបានអនុញ្ញាតិក្រោម GDPR និងច្បាប់នៃការអនុវត្ត។ ប្រសិនបើមានសំណួរសូមទាក់ទងមេធាវីនៅ ច្បាប់ & ច្រើនទៀត។ យើងនឹងឆ្លើយសំណួររបស់អ្នក និងផ្តល់ឱ្យអ្នក។ ផ្នែកច្បាប់ ជំនួយ និងព័ត៌មាន.
[1] https://autoriteitperspersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[២] ECLI: NL: RBAMS: ២០១៩: ៦០០៥
