Критический Мнения ЕСПЧ и турецкого DPA
I. Введение
В мире, где цифровая сфера глубоко переплелась с нашей повседневной жизнью, важность защиты данных невозможно переоценить. Турция, в рамках своих обязательств по защите прав своих граждан, приняла строгие правила обработки личных и биометрических данных. Эта статья углубляется в правовую среду Турции, касающуюся защиты данных и особенно использования биометрических данных в Турции, предоставляя всеобъемлющий обзор всем, кто разбирается в этой сложной теме.
II. Применимое законодательство Турции в отношении обработки данных и биометрических данных:
Основным законодательством, регулирующим обработку персональных данных в Турции, является Закон о защите личных данных (PDPL) под номером 6698. Целью PDPL является защита основных прав и свобод людей, в частности права на неприкосновенность частной жизни, касающихся обработки персональных данных.
В соответствии с PDPL персональные данные относятся к любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу. Когда эти персональные данные раскрывают расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзе и обрабатывают генетические данные, биометрические данные с целью однозначной идентификации физического лица, данные о здоровье или данные, касающиеся физического лица. половая жизнь или сексуальная ориентация, они классифицируются как «специализированные персональные данные». Биометрические данные, которые приобрели значение в различных секторах благодаря технологическому прогрессу, подпадают под эту специальную категорию, требующую более строгих правил обработки.
PDPL дополняется различными второстепенными положениями и решениями, принимаемыми Советом по защите персональных данных (Советом). Совет играет решающую роль в интерпретации PDPL и предоставлении рекомендаций по его реализации.
III. Понимание персональных данных: глубокий анализ статей 3(a) и 6(1) турецкого PDPL
В рамках Закона Турции о защите персональных данных (PDPL) существуют отдельные классификации данных. В основе этих определений лежит то, что называется «персональными данными», как это определено в статье 3(а) PDPL. Эти данные включают в себя любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, охватывающую широкий спектр: от основных деталей, таких как имена и адреса, до более технических данных, таких как IP-адреса.
Однако существует подмножество персональных данных, которые требуют большего внимания из-за своей конфиденциальности – «специальные категории персональных данных». Статья 6(1) PDPL углубляет этот вопрос, выделяя типы данных, которые раскрывают расовое или этническое происхождение, политические позиции, религиозные или философские убеждения и даже членство в профсоюзах. Особое место в этой категории занимают биометрические данные. Благодаря своей уникальной способности идентифицировать людей, включение биометрических данных в эту категорию подчеркивает их значимость и чувствительность.
IV. Навигация по правам и обязанностям в отношении данных в Турции: выводы из статей 11 и 12 PDPL
PDPL – это не просто определение данных; это также путеводный свет в отношении прав субъектов данных и обязанностей тех, кто контролирует данные. Статья 11 PDPL закрепляет права субъектов данных. Это дает людям возможность знать, были ли обработаны их данные, понимать цель такой обработки и получать информацию о третьих сторонах, участвующих в таких транзакциях, будь то внутри страны или за рубежом.
Кроме того, люди могут запросить исправление своих данных, если они обработаны неточно, и они имеют право возражать против любых результатов, полученных в результате автоматизированного системного анализа их данных. Если есть какие-либо нарушения, закон дает им право требовать возмещения ущерба.
С другой стороны, у контролеров данных есть ряд обязанностей, изложенных в статье 12 PDPL. Они должны обеспечивать безопасность персональных данных, информировать субъектов данных о любых нарушениях и регистрироваться в реестре контролеров данных. Кроме того, они обязаны подготовить инвентаризацию обработки персональных данных и, при необходимости, назначить ответственного за защиту данных.
V. Рост использования биометрии в частном секторе Турции: реальное применение и последствия
Биометрические данные не ограничиваются юридическими дискуссиями. Его практическое применение широко распространено в различных секторах Турции. Например, сектор здравоохранения использует биометрические данные, особенно генетические данные, для диагностики, планирования лечения и адаптации лекарств к индивидуальным потребностям. Использование биометрической идентификации в больницах и клиниках для регистрации пациентов обеспечивает точность и предотвращает медицинские ошибки.
В сфере бизнеса многие фирмы обратились к биометрическим системам для мониторинга сотрудников, пытаясь найти способы внедрения технологий распознавания отпечатков пальцев или лиц, обеспечивающих точный учет времени и повышенную безопасность. Впоследствии эти усилия были заблокированы решениями Совета.
Технологическая область также охватывает биометрию. Гаджеты, которыми мы пользуемся ежедневно, будь то смартфоны, планшеты или компьютеры, теперь оснащены сканерами отпечатков пальцев, функциями распознавания лиц и даже голоса. Это свидетельство того, насколько биометрия стала тесно связана с нашей повседневной жизнью.
Наконец, сектор безопасности Турции высоко ценит биометрию. Непревзойденная точность идентификации, обеспечиваемая биометрией, очевидна в зонах с высоким уровнем безопасности, где контроль доступа имеет первостепенное значение. Даже системы наблюдения теперь используют технологию распознавания лиц, подчеркивая роль биометрии в современных протоколах безопасности.
VI. Прецеденты в отношении биометрических данных
а. Биометрические данные на международной арене: дело «ГЛУХИН против России»
В своем знаковом решении Европейский суд по правам человека (ЕСПЧ) вынес постановление об использовании технологии распознавания лиц и правах на неприкосновенность частной жизни и свободу выражения мнений в деле «Глухин против России».
Глухин провел в Москве сольную демонстрацию, которая была заснята и впоследствии опубликована в общедоступном Telegram-канале. Полиция обнаружила этот контент в ходе обычного интернет-наблюдения. В ходе расследования они сделали скриншоты Telegram-канала и применили к ним технологию распознавания лиц для идентификации Глухина. Кроме того, определив, что на видео изображена станция московского метрополитена, они собрали видеозаписи с камер видеонаблюдения с этой станции и двух других, через которые проезжал Глухин. Примечательно, что эти записи позже были использованы в качестве доказательств против него в административном разбирательстве.
Решение суда (с которым можно ознакомиться здесь) подчеркнул важность прозрачной и надежной правовой базы для сбора, хранения и использования биометрических данных. Таким образом, суд установил, что имело место нарушение как статьи 8 (право на уважение частной жизни), так и статьи 10 (свобода выражения мнений) Конвенции. Решение подчеркнуло необходимость детальных правил, регулирующих меры по распознаванию лиц, и необходимость надежных гарантий против потенциального неправильного использования и произвола.
Суд подчеркнул последствия использования такой инвазивной технологии, заявив, что она может оказать сдерживающее воздействие на права на свободу выражения мнений и собраний. Суд подчеркнул важность права на уважение частной жизни, предусмотренного статьей 8, и свободы выражения мнений, закрепленной в статье 10. В своем решении суд установил, что вмешательство государства в права Глухина не соответствует с «насущной социальной необходимостью» и, таким образом, не было оправдано.
Этот случай служит ярким напоминанием о присущих рисках и проблемах, связанных с биометрическими данными, особенно при небрежном обращении или без надлежащего обоснования.
б. Расшифровка вердикта Совета по защите данных Турции в отношении биометрических данных
Совет по защите данных Турции в своем решении согласно номер ссылки 2022/662, принял решающее решение относительно сбора и обработки биометрических данных, уделяя особое внимание геометрии руки.
я. Обоснование решения:
Решение привлекло всеобщее внимание из-за жалобы, поданной частным лицом, в котором утверждалось, что частная компания собрала данные о геометрии его рук без получения явного согласия. Основное утверждение заключалось в том, что такой акт был не только агрессивным, но и противоречил принципам, закрепленным в Законе о защите персональных данных (ЗДПЛ).
ii. Решение Совета относительно использования биометрических данных:
После тщательного рассмотрения и обсуждения Совет принял сторону жалобщика. Было однозначно установлено, что сбор данных о геометрии руки, даже если он предназначен для целей безопасности или аутентификации, относится к категории биометрических данных. Эта категоризация требует получения явного согласия от субъекта данных перед любым сбором или обработкой данных. Рассматриваемая частная компания была признана нарушившей PDPL и, соответственно, была оштрафована на административный штраф в размере 100.000 XNUMX турецких лир.
iii. Последствия решения:
Эта резолюция Совета служит напоминанием о сложной природе биометрических данных и строгих мерах безопасности, связанных с их сбором и обработкой. Решение подчеркивает ключевую роль информированного согласия и служит предостережением для организаций, которым следует тщательно согласовывать свою практику обработки данных с предписанными правовыми нормами.
Помимо непосредственных последствий, заявление Совета создает явный прецедент для будущих дел и споров вокруг биометрических данных. Решение разъясняет определение и объем того, что включает в себя биометрические данные, укрепляя права субъектов данных в цифровую эпоху. Это призывает компании, как внутренние, так и международные, работающие в Турции, пересмотреть и переоценить свои методы сбора данных, гарантируя, что они строго соответствуют PDPL и другим связанным с ним правилам.
VII. Заключительные мысли о биометрических данных в Турции
Путь Турции в области защиты биометрических данных является динамичным. Благодаря надежной правовой базе PDPL страна установила четкие границы того, что разрешено, а что нет. Закон охватывает все: от определения личных и биометрических данных до выделения прав и обязанностей заинтересованных сторон.
Реальные применения биометрии в таких секторах, как здравоохранение, технологии и безопасность, показывают ее растущую важность. Однако, учитывая международные дела, такие как «ГЛУХИН против России», звенящие в колокола тревоги, очевидно, что нет места самоуспокоенности.
Решение Совета по защите данных Турции еще больше укрепляет позицию страны по этому вопросу, гарантируя, что обработка биометрических данных соответствует передовой практике и уважает права личности.
Для организаций, особенно в частном секторе, крайне важно оставаться в курсе событий, соблюдать правила и уделять приоритетное внимание защите данных. Ландшафт может быть сложным, но с осознанием и приверженностью навигация по нему становится менее сложной.
