三月下旬,法国数据保护局,国家信息委员会CNIL“”释放模型调节(“模型调节“)管理工作场所生物识别访问控制的使用。与许多个人信息不同,生物特征数据(如人的脸或指纹)是独一无二的,如果被盗或以其他方式泄露,不能更改以避免误用。根据《全球发展政策》第9条,收集的生物特征数据”为了唯一地识别自然人“被认为是“敏感的“并保证提供额外保护。全球发展政策授权会员国实施此类额外保护。因此,1978年1月6日颁布的《法国数据保护法》78-17,经修正后,现在规定,希望使用生物识别访问控制的雇主(无论是公共的还是私人的)必须遵守CNIL采用的具有约束力的模式法规,第一个是模型调节。

模型规则,在公开协商后,CNIL最终确定并通过了该决议,指定对工作场所访问控制的生物特征数据处理的严格要求。此类访问控制包括使用生物特征认证系统允许进入工作场所(或敏感工作场所区域)或访问某些数据库,设备或计算机网络。以下是模型规则的一些关键方面:

  • 证明使用生物特征:示范条例要求雇主根据工作场所的具体环境(例如:危险机械的存在,贵重物品,机密材料,或严格监管的产品),并证明为什么使用其他传统认证设备(例如,从安全角度来看,徽章或密码)不够。此类理由必须由业主明确记录,包括选择一个生物特征而不是另一个进行身份验证的基本原理。《模型条例》还概述了基于数据传输和存储方法的各种类型的生物识别访问控制系统,以及将生物识别模板保存在中央数据库中所带来的数据安全风险。该条例指出,只有关键环境才能保证对中央数据进行更强有力的保护。保存生物特征模板数据。否则,生物特征数据必须存储在个人专属拥有的介质上(例如,徽章或智能卡),无业主或其服务提供商保留的任何耐用副本。
  • 维护强大的数据安全性:示范条例详细说明了雇主必须以多种方式维护可靠的组织和技术数据安全程序。列举的安全措施与数据有关,组织,硬件,软件和计算机通道,雇主必须审计,至少每年一次,这些措施的实施。模型条例还规定了生物特征数据的最长保留期。例如,原始生物特征数据(如照片或录音)的保留时间不得超过创建生物特征模板所需的时间,该模板可由系统软件进行分析。此外,一旦员工不再在组织工作,任何由此产生的生物特征模板都必须加密并最终删除。模型条例还概述了可能驻留在生物特征控制设备上的个人数据类型以及可能收集的日志数据类型。
  • 记住GDPR义务:超出型号规定,雇主仍然必须遵守gdpr关于任何生物识别访问控制系统的适用规定。此类遵守可能包括数据泄露通知义务,记录保存要求和对个人数据保护权利的遵守。明确地,CNIL注意到,为访问控制收集生物特征数据可能会对个人的权利和自由造成高风险。在实施任何生物识别访问控制之前,雇主/数据控制员必须进行数据保护影响评估,并至少每三年更新一次。

以上总结了模型监管的一些主要方面,以及,像这样的,示范条例的语言和CNIL常见问题解答在模型法规范围内建立生物识别访问控制之前,应仔细阅读模型法规文本之外的其他实际注释,了解具体要求。

我们注意到生物特征数据的保护也引起了美国的注意,几个州颁布了生物识别隐私法,最著名的是伊利诺伊州,其法令包含私人诉讼权并产生了生物识别隐私套装浪潮,包括那些不经充分通知和同意而使用生物计时设备的雇主。回到欧盟,工作场所生物识别访问控制的示范条例可以作为其他会员国遵循的示范,我们将继续关注CNIL的这些潜在发展和进一步行动。