หัวหน้างานคุ้มครองข้อมูลยุโรป (EDPS) ได้แสดงข้อกังวลที่สำคัญเมื่อต้นสัปดาห์ที่ผ่านมาเกี่ยวกับแผนการของรัฐสภายุโรปในการติดตั้งทะเบียนไบโอเมตริกซ์
ที่อื่นในทวีปนั้นหน่วยงานคุ้มครองข้อมูลของโปแลนด์ (UODO) ได้เผยแพร่แนวทางความเป็นส่วนตัวใหม่เกี่ยวกับการใช้ข้อมูลไบโอเมตริกซ์สำหรับ บริษัท และข้อมูลการตรวจสอบสถานะข้อมูลของลัตเวีย (DVI) ได้เปิดตัวคำแนะนำเกี่ยวกับวิธีการประมวลผลข้อมูลการรับรู้ไบโอเมตริกซ์
EDPs เตือนการใช้ข้อมูลที่ละเอียดอ่อนในการลงทะเบียนไบโอเมตริกซ์
Watchdog Data ของสหภาพยุโรปได้เผยแพร่ความคิดเห็นเป็นลายลักษณ์อักษรเกี่ยวกับข้อกังวลที่เกี่ยวข้องกับแผนการของรัฐสภายุโรปในการสร้างการลงทะเบียนไบโอเมตริกซ์ใหม่ Euractivรายงาน-
วิธีแก้ปัญหาซึ่งเป็นครั้งแรกทดลองเมื่อเดือนตุลาคมที่ผ่านมาสร้างการลงทะเบียนการเข้าร่วมศูนย์กลางสำหรับสมาชิกของรัฐสภายุโรป (MEPS) ตามชีวภาพลายนิ้วมือ การลงทะเบียนจะอนุญาตให้ MEPs ได้รับค่าเผื่อรายวันโดยอัตโนมัติดังนั้นจึงไม่จำเป็นต้องมีลายเซ็นในห้องประชุม
อย่างไรก็ตามตอนนี้ความเห็นใหม่ของ EDPS ชี้ให้เห็นว่ารัฐสภายุโรปสำรวจตัวเลือกอื่น ๆ สำหรับการลงทะเบียน MEPS ที่ไม่ต้องใช้“ การใช้ข้อมูลที่ละเอียดอ่อน”
เอกสารนอกจากนี้ยังชี้แจงด้วยว่าในกรณีที่ได้รับการอนุมัติจากรัฐสภาการดำเนินการตามระบบไบโอเมตริกซ์ใหม่ควรได้รับการสนับสนุนโดยการป้องกันความเป็นส่วนตัวเพิ่มเติมรวมถึงการเก็บรักษาหลักการของการลดข้อมูล
ตามเอกสารที่ดูโดย Euractiv ระบบใหม่จะทำให้ค่าใช้จ่ายของสหภาพยุโรปมากกว่า€ 100,000 (ประมาณ US $ 117,500)
โปแลนด์เผยแพร่แนวทางความเป็นส่วนตัวใหม่สำหรับไบโอเมตริกซ์
Uodo ผลักดันให้คดีในศาลกลับคำวินิจฉัยว่าได้ออกมาว่าการดำเนินการโรงเรียนของ Biometrics เป็นส่วนหนึ่งของโปรแกรมอาหารกลางวันในเอกสารโดยอ้างว่าการยินยอมของผู้ปกครองไม่สามารถถูกระงับได้โดยไม่ต้องให้เด็กเลือกปฏิบัติและดังนั้นจึงไม่ถูกต้องภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) หน่วยงานยังระบุว่าการใช้ไบโอเมตริกซ์ที่ไม่จำเป็นสามารถนำไปสู่ความเสี่ยงของการสัมผัสข้อมูลที่ละเอียดอ่อน
เพื่อแก้ไขปัญหาเหล่านี้หน่วยงานคุ้มครองข้อมูลภาษาโปแลนด์ชี้แจงว่าควรรวบรวมข้อมูลไบโอเมตริกซ์ในสถานการณ์พิเศษเท่านั้นข้อ 9ของ GDPR
นอกจากนี้ความพยายามใด ๆ ในการรวบรวมข้อมูลไบโอเมตริกซ์ควรนำหน้าด้วยการประเมินผลกระทบการป้องกันข้อมูล (DPIA) โดยคำนึงถึงหลักการพื้นฐานของการปกป้องข้อมูล: ความจำเป็นสัดส่วนและการลดข้อมูล
รายงานใหม่ยังเน้นว่าสถาบันบางแห่งในโปแลนด์ได้รวบรวมข้อมูลไบโอเมตริกซ์อย่างไรโดยไม่ต้องทำการประเมินความเสี่ยงที่ร้ายแรงซึ่งในที่สุดก็นำไปสู่การเลือกปฏิบัติ
ลัตเวียเปิดตัวแผนการประมวลผลข้อมูลไบโอเมตริกซ์สำหรับแอปพลิเคชันค้าปลีก
แนวทางใหม่ที่เผยแพร่โดย DVI ที่อยู่การใช้งาน Biometrics Face ในภาคการค้าปลีกของลัตเวียเอกสารมุ่งเน้นไปที่ความเสี่ยงที่เชื่อมโยงกับการประมวลผลข้อมูลไบโอเมตริกซ์โดยเฉพาะและพื้นฐานทางกฎหมายสำหรับการประมวลผลทางชีวภาพ
DVI อธิบายว่าข้อมูลไบโอเมตริกซ์สามารถเปิดเผยได้อย่างไรหากไม่ได้แยกออกจากกระแสข้อมูลอื่น ๆ รวมถึงเน้นการมีความเสี่ยงด้านความปลอดภัยที่เชื่อมต่อกับสมาร์ทโฟนและอุปกรณ์อื่น ๆ ที่ใช้การจดจำใบหน้าเพื่อให้เข้าถึงทรัพยากรที่เฉพาะเจาะจง
รายงานใหม่สรุปโดย บริษัท และสถาบันที่เรียกร้องให้ปฏิบัติตาม GDPR เมื่อพูดถึงแอปพลิเคชันไบโอเมตริกซ์ในการค้าปลีกโดยเฉพาะบทความ 6และ 9.
หัวข้อบทความ
ข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การป้องกันข้อมูล-สหภาพยุโรป-การจดจำใบหน้า-การจดจำลายนิ้วมือ-ลัตเวีย-โปแลนด์-ความเป็นส่วนตัว
