Québecอาจจบลงด้วยการเป็นรัฐอิลลินอยส์ของแคนาดาอย่างน้อยก็ในแง่ของความเป็นส่วนตัวของข้อมูล อันคุณสมบัติจากสำนักงานกฎหมายของ Osler สำรวจว่าคณะกรรมาธิการความเป็นส่วนตัวของจังหวัดได้เรียกร้องกิจกรรมการบังคับใช้อย่างไรและ“ วิธีการที่เข้มงวด” คณะกรรมาธิการd'Accèsà l'formation (CAI) ใช้เวลาในการรวบรวมข้อมูลไบโอเมตริกซ์ภายใต้พระราชบัญญัติความเป็นส่วนตัวของQuébecอาจมีการออกกฎหมายที่คล้ายกันทั่วประเทศ
Cai เห็นว่าการจดจำใบหน้าสำหรับการควบคุมการเข้าถึงไม่จำเป็นสำหรับ บริษัท การพิมพ์
Osler อ้างถึงคดีตั้งแต่เดือนกันยายน 2567 ซึ่ง CAI ได้เริ่มการสอบสวนเกี่ยวกับการปฏิบัติทางชีวภาพของ บริษัท การพิมพ์และต่อมาได้ออกการตัดสินใจสั่งให้ บริษัท หยุดใช้เทคโนโลยีการจดจำใบหน้าสำหรับการควบคุมการเข้าถึงพนักงานโดยอ้างว่าไม่จำเป็นหรือเป็นสัดส่วนภายใต้สถานการณ์
Osler กล่าวว่า“ ในขณะที่สอดคล้องกับคำสั่งและคำแนะนำที่ผ่านมาของ CAI การตัดสินใจเน้นถึงเกณฑ์ทางกฎหมายที่สูงสำหรับการใช้งานและเทคโนโลยีการระบุไบโอเมตริกซ์อื่น ๆ ในควิเบก”
รสนิยมที่เพิ่มขึ้นของ CAI สำหรับการบังคับใช้มาพร้อมกับบทลงโทษทางการเงินที่เข้มงวดทำให้การไม่ปฏิบัติตามข้อเสนอที่มีค่าใช้จ่ายสูง “ ภายใต้พระราชบัญญัติความเป็นส่วนตัวของควิเบกการลงโทษทางการเงินของผู้บริหารสามารถสูงถึง 10 ล้านดอลลาร์หรือ 2 เปอร์เซ็นต์ของการหมุนเวียนทั่วโลก
วัตถุประสงค์ของการรวบรวมข้อมูลไบโอเมตริกซ์จะต้อง 'ถูกต้องตามกฎหมายสำคัญและเป็นของจริง'
พระราชบัญญัติความเป็นส่วนตัวของQuébecจัดประเภทเป็นหมวดหมู่ข้อมูลส่วนบุคคลที่ละเอียดอ่อน การรวบรวมจะต้องเป็น“ เหตุผลที่ร้ายแรงและถูกต้องตามกฎหมายและถูก จำกัด เฉพาะข้อมูลที่จำเป็นสำหรับวัตถุประสงค์ดังกล่าว”
ดังนั้นจังหวัดจึงมีข้อกำหนดการยื่นแบบพิเศษสำหรับชีวภาพ: องค์กรต้องได้รับความยินยอมอย่างชัดแจ้ง“ ประกาศการใช้กเพื่อจุดประสงค์ในการระบุ CAI ก่อนการใช้งานและประกาศการสร้างฐานข้อมูลไบโอเมตริกซ์ไปยัง CAI อย่างน้อย 60 วันก่อนการใช้งาน”
ตามระบบการทดสอบสองง่าม“ องค์กรต้องกำหนดว่าวัตถุประสงค์ที่ดำเนินการโดยคอลเลกชันนั้นถูกต้องตามกฎหมายสำคัญและเป็นจริง” และ“ การบุกรุกความเป็นส่วนตัวที่เกิดจากการรวบรวมนั้นเป็นไปตามวัตถุประสงค์ตามวัตถุประสงค์”
ในกรณีของ บริษัท การพิมพ์การใช้การจดจำใบหน้าล้มเหลวในการทดสอบครั้งแรก“ เนื่องจากไม่สามารถแสดงให้เห็นว่าวัตถุประสงค์ของการใช้กสำหรับการควบคุมการเข้าถึงคือ 'ของจริง' หรือ 'สำคัญ'” มันล้มเหลวครั้งที่สองเนื่องจากความเป็นส่วนตัวของพนักงานไม่ได้ลดลงอย่างเพียงพอ
ดำเนินการประเมินความเป็นส่วนตัวและไม่ต้องใช้หลักฐาน: Osler
Osler มีคำแนะนำเกี่ยวกับวิธีการรักษาความปฏิบัติตามและหลีกเลี่ยงจากข้าราชการความเป็นส่วนตัวที่เชื่องมากขึ้น โดยทั่วไปคำแนะนำคือการเฉพาะเจาะจงและละเอียดถี่ถ้วนในการแสดงให้เห็นว่าระบบไบโอเมตริกซ์นั้นมีวัตถุประสงค์“ สำคัญและเป็นจริง”:“ ข้อกล่าวหาทั่วไปหรือความเสี่ยงการเก็งกำไรมักจะไม่เพียงพอ”
องค์กรควรจะสามารถแสดงเกณฑ์ที่สูงสำหรับสัดส่วนและโปรดทราบว่าการรักษาความปลอดภัยสำหรับข้อมูลไบโอเมตริกซ์นั้นไม่เหมือนกับการบำรุงรักษา-
“ อ้างว่ามีประสิทธิภาพมากขึ้นหรือทางเลือกที่มีความเสี่ยงตามสมมุติฐาน (เช่นการแบ่งปันป้ายหรือ 'การต่อยเพื่อน') ไม่น่าจะน่าเชื่อถือเว้นแต่ได้รับการสนับสนุนจากหลักฐานที่บันทึกจริง
Osler แนะนำให้องค์กรดำเนินการกการประเมินผลกระทบความเป็นส่วนตัว(PIA) ก่อนที่จะใช้ระบบไบโอเมตริกซ์เพื่อแสดงให้เห็นถึงการปฏิบัติตามภาระหน้าที่ความเป็นส่วนตัวที่เกี่ยวข้องทั้งหมด การนำเสนอ CAI ควรรวมถึงเอกสารที่มีประสิทธิภาพพร้อมข้อเท็จจริงและสถิติเพื่อสนับสนุนกรณีธุรกิจและควรทำงานร่วมกับผู้มีส่วนได้ส่วนเสียภายในและภายนอกเพื่อพิจารณาภาระผูกพันทางกฎหมายและกฎระเบียบทั้งหมด
หัวข้อบทความ
-------
