Hej.
Jeg ved ikke så meget om jura, men har arbejdet med IT-sikkerhed og har
nogle komemntarer.
PB wrote:
> Jeg er medejer af en diskotekskæde og vi har talt lidt om at bruge
> fingeraftryk til dørkontrol.
>
> I dag kan man jo få disse ret billigt, så tanken var at sætte det op ved
> indgangen og lade folk bruge dette som indgangskontrol, så er vi fri for at
> stemple deres hånd og vi har lidt bedre kontrol med om alle betaler for
> indgang (at vores ansatte ikke fristes til at stikke indgangsgebyr i
> lommen).
De ansatte kan vel standigvæk snyde. Så skal de bare samtidig undlade at
bede gæsterne om deres fingeraftryk. Det kræver nok kameraovervågning at
undgå den slags svind.
> Vi talte også om det kunne være godt til at udelukke ballademagere, så vi
> kunne notere når nogle lavede vold, hærværk eller bare ballade også slap vi
> for at få dem ind.
> Måske lidt klippekort agtigt, så var man ubehalig fik man et klip mens vold
> gav 3 klip og bortvisning for altid.
>
> Det ville også være rart i forhold til de etniske minoriteter, da vi jo så
> kun udelukker dem der tidligere har lavet noget lort. Dvs. man bliver bedømt
> på hvad man gør og ikke ens hudfarve.
>
> Vi gider ikke gå i gang med projektet hvis det er helt hen i vejret, så tror
> I vi lovmæssigt kan og må køre sådant et system ?
> Jeg forestiller mig fingeraftryk, foto og navn noteres i systemet.
Jeg kan godt forestille mig at I ikke må lagre den slags oplysninger
uden samtykke. Det betyder at I får svært ved at oprette en sortliste
over ballademagre, men det er et spørgsmål om jura, som jeg ikke ved så
meget om. Hvis du ikke får svar her i gruppen, så kontakt
Registertilsynet og en advokat.
Når det er sagt, kan jeg forestille mig at det er en dårlig idé at lagre
flere personrelaterede oplysninger sammen. Hvis I har en database med
bånd navn, foto og fingeraftryk, har I også nogle ekstremt sensitive
oplysninger liggende. Hvis I finder ud af at der er hjemmel i
lovgivningen til at lagre disse oplysninger, vil jeg fra et
IT-sikkerhedsmæssigt synspunkt stadigvæk fraråde det. Det bedste ville
være hvis I registrerer så få oplysninger, som muligt.
Desuden kan jeg forestille mig at der skal være behov for at
registrerede kan få slettet deres oplysninger hos Jer. Det er muligt at
det ikke er tilstrækkeligt at man får slettet disse oplysninger ved at
identificere sig med fingeraftryk. I så fald er det nemmeste at I gemmer
folks personnummer på en måde, så det ikke er umiddelbart tilgængeligt,
men godt kan bruges til efterfølgende identifikation (dette gøres
teknisk vha. en hash-algoritme).
Håber det kaster lidt lys på nogle aspekter, som I ikke har haft i sving
endnu.
Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
Visit my home page at
http://michael.zedeler.dk/
Get my vcard at
http://michael.zedeler.dk/vcard.vcf