Развитие технологий открывает новые возможности — изображение лица человека, его отпечаток пальца или радужную оболочку глаза, то есть уникальные биометрические данные, можно использовать для быстрой и безошибочной идентификации личности.
Могут ли работодатель или поставщик услуг использовать изображение лица человека и отпечатки его пальцев для идентификации личности, и что необходимо учитывать, чтобы использование биометрических данных не нарушало права человека, пояснила юрист адвокатского бюро Hedman Partners Йоханна Ряхн.
Внедрение новых технологий идентификации человека может стать хорошим решением, однако неверное использование биометрических данных может стать серьёзным нарушением права человека на конфиденциальность.
«Биометрические данные относятся к особому типу и они считаются более чувствительными данными, чем обычные, то есть при их сборе и обработке необходимо соблюдать особую осторожность. Очень важно, чтобы компании знали о рисках, связанных с использованием биометрии и могли ими управлять», — сказала Ряхн.
Учитывая повышенные риски, связанные с использованием биометрических данных человека, сначала необходимо рассмотреть, можно ли достичь того же результата с помощью других мер. «Прежде чем внедрять новые технологии или запускать услугу, определённо стоит подумать о том, необходимо ли использование биометрии, а также — как обеспечить сбор данных в как можно более малом количестве и хранить их в течение как можно более короткого периода времени», —посоветовала Ряхн.
Требуется осознанное и добровольное согласие человека
И работодателю, и, например, спортивному клубу или другому поставщику услуг требуется чёткое, осознанное и добровольное согласие человека на использование и обработку биометрических данных сотрудников или клиентов.
«К примеру, в трудовых отношениях согласие сотрудника обычно не может считаться добровольным, потому что динамика отношений работодатель-работник по своей сути неравнозначна, и работник может испытывать определённое давление, чтобы согласиться на обработку своих личных данных», — пояснила Ряхн.
Так, по словам юриста адвокатского бюро Hedman Partners, в конторе, где хотят установить замок безопасности со сканером отпечатков пальцев, следует оставить сотрудникам альтернативу, выбор которой не приведёт для них к негативным последствиям — например, сохранить доступ к работе с открывающей дверь картой.
Однако, например, в спортивных клубах, где нет отношений подчинённости между поставщиком услуг и клиентом, и у клиента есть возможность свободно менять поставщика услуг, для использования биометрии достаточно согласия человека. «Предлагающая услуги фирма может использовать биометрические данные человека для доступа только в том случае, если человеком было дано чёткое согласие», — сказал Ряхн. Тот же принцип биометрической идентификации используется многими онлайн-сервисами, например — финансовыми.
Форму для получения согласия при этом нельзя скрывать в общих условиях, и для того, чтобы дать своё согласие, человек должен сделать отдельное движение — например, поставить галочку в отдельную форму.
При обработке конфиденциальных персональных данных человек должен быть об этом проинформирован, а компания должна обеспечить, чтобы человек мог проверить, куда и кому передаются его данные и при желании отказаться от их обработки.
Адвокатское бюро Hedman Partners консультирует предприятия сферы креативной промышленности и технологий по вопросам ИТ-права, защиты данных и интеллектуальной собственности.
.