Biometrie op werkvloer geen inbreuk op privacy
Het gebruik van biometrie op de werkvloer schendt niet de privacy van werknemers, aldus de Canadese privacy commissaris. Twee Canadezen hadden een klacht over hun werkgever ingediend, omdat die een vingerafdruksysteem gebruikte. Niet alleen vonden de werknemers dat ze niet op tijd waren ingelicht, het systeem maakte inbreuk op hun privacy. Een van de twee zou zelfs zijn ontslagen omdat ze haar vingerafdruk weigerde af te staan. De Canadese privacywaakhond heeft echter geen bezwaar tegen het systeem. Dat scant namelijk niet de volledige vingerafdruk of hand, maar kijkt alleen naar de afbeelding en kent daar een uniek identificatienummer aan toe.
"Vandaag hebben we besloten dat dit soort technologie in deze vorm acceptabel is," aldus een woordvoerder van de commissaris. Het systeem moet onder andere fraude tegengaan, omdat werknemers nu niet meer voor elkaar kunnen inchecken, zoals met een traditionele prikklok mogelijk is.
Stephen Jenuth, van de Alberta Civil Liberties Association, vindt dat bedrijven de scanners niet voor monitoring mogen gebruiken. "Ze hebben geen recht om het komen en gaan van mensen te monitoren. Dat zou ernstig gevolgen voor de privacy met zich meebrengen." De rechter oordeelde wel dat de bedrijven in kwestie het personeel beter hadden moeten voorlichten. Uit het onderzoek kwam niet naar voren of de vrouw wegens het niet afstaan van haar vingerafdruk was ontslagen.
Reacties (13)
"Ze hebben geen recht om het komen en gaan van mensen te monitoren. Dat zou ernstig gevolgen voor de privacy met zich meebrengen."
Dat is natuurlijk je reinste onzin. Dat gebeurt bij elk systeem waarbij je je moet identificeren voordat je binnen mag. Dat de werkgever het niet mag/zal gebruiken om te bepalen of je genoeg uren werkt valt wel wat over te zeggen. Alhoewel dit vroeger wel degelijk gebeurde..
Verder is het vanuit veiligheidsoogpunt juist ideaal om te weten wie er binnen is. Zo kan je in geval van een brand exact weten hoeveel man er binnen is.
Dat is natuurlijk je reinste onzin. Dat gebeurt bij elk systeem waarbij je je moet identificeren voordat je binnen mag. Dat de werkgever het niet mag/zal gebruiken om te bepalen of je genoeg uren werkt valt wel wat over te zeggen. Alhoewel dit vroeger wel degelijk gebeurde..
Verder is het vanuit veiligheidsoogpunt juist ideaal om te weten wie er binnen is. Zo kan je in geval van een brand exact weten hoeveel man er binnen is.
05-09-2008, 07:55 door
d.lemckert
Ik denk dat het er met name om moet gaan, dat het duidelijk wordt WAARVOOR het systeem gebruikt wordt. Daarbij is zeker zo interessant te weten waarvoor het systeem absoluut niet gebruikt kan en mag worden.
Wanneer een systeem conform specificaties wordt gebruikt, waarbij er vantevoren uit diezelfde specificaties blijkt dat de persoonlijke levenssfeer van de betrokkene niet geraakt wordt, zie ik eerlijk gezegd geen beperkingen
Wanneer een systeem conform specificaties wordt gebruikt, waarbij er vantevoren uit diezelfde specificaties blijkt dat de persoonlijke levenssfeer van de betrokkene niet geraakt wordt, zie ik eerlijk gezegd geen beperkingen
05-09-2008, 09:13 door
sjonniev
"kijkt alleen naar de afbeelding"
"werknemers nu niet meer voor elkaar kunnen inchecken"
Heeft iemand die mensen uitgelegd hoe eenvoudig een vingerafdruk is na te maken?
"werknemers nu niet meer voor elkaar kunnen inchecken"
Heeft iemand die mensen uitgelegd hoe eenvoudig een vingerafdruk is na te maken?
05-09-2008, 11:19 door
spatieman
als het alleen wordt gebruikt om te zien, of een werknemer ook op is komen dagen, is er geen probleem mee.
op TV zie je vaak genoeg dat met magneetstrip kaarten als id gebruiken om van de ene ruimte naar de andere te gaan.
en in de echte wereld wordt dit ook gebruikt.
ik zou eerder klagen, als ik een RFID moet dragen zodat men iemand constant kan monitoren om tezien waar die uithangt.
op TV zie je vaak genoeg dat met magneetstrip kaarten als id gebruiken om van de ene ruimte naar de andere te gaan.
en in de echte wereld wordt dit ook gebruikt.
ik zou eerder klagen, als ik een RFID moet dragen zodat men iemand constant kan monitoren om tezien waar die uithangt.
"De Canadese privacywaakhond heeft echter geen bezwaar tegen het systeem. Dat scant namelijk niet de volledige vingerafdruk of hand, maar kijkt alleen naar de afbeelding en kent daar een uniek identificatienummer aan toe. "
Hoe koppelt men een identificatienummer aan een niet-opgeslagen vinger- of handafdruk ? Het kan wel zijn dat men niet de hele afdruk opslaat, maar enkel een aantal kenmerken. Niets opslaan gaat vrij moeilijk, want dan heb je niets op basis waarvan je bij het "kijken naar de afbeelding" gematched wordt aan je identificatienummer.
"Heeft iemand die mensen uitgelegd hoe eenvoudig een vingerafdruk is na te maken?"
Geen enkel systeem is 100% veilig, maar het verlaagt wel aanzienlijk de kans op fraude, dus wat dat betreft is er weinig op tegen. Hoe simpel is het immers met een traditionele prikklok om te frauderen ?
Wel moet men uitkijken met juridische implicaties, zowel gezien de (kleine) foutmarge van de systemen, als ook de mogelijkheid van het gebruiken van een vervalste vingerafdruk. Wat dat betreft kan een registratie niet gezien worden als volledig sluitend bewijs dat de persoon horende bij de afdruk ergens binnen is geweest.
Hoe koppelt men een identificatienummer aan een niet-opgeslagen vinger- of handafdruk ? Het kan wel zijn dat men niet de hele afdruk opslaat, maar enkel een aantal kenmerken. Niets opslaan gaat vrij moeilijk, want dan heb je niets op basis waarvan je bij het "kijken naar de afbeelding" gematched wordt aan je identificatienummer.
"Heeft iemand die mensen uitgelegd hoe eenvoudig een vingerafdruk is na te maken?"
Geen enkel systeem is 100% veilig, maar het verlaagt wel aanzienlijk de kans op fraude, dus wat dat betreft is er weinig op tegen. Hoe simpel is het immers met een traditionele prikklok om te frauderen ?
Wel moet men uitkijken met juridische implicaties, zowel gezien de (kleine) foutmarge van de systemen, als ook de mogelijkheid van het gebruiken van een vervalste vingerafdruk. Wat dat betreft kan een registratie niet gezien worden als volledig sluitend bewijs dat de persoon horende bij de afdruk ergens binnen is geweest.
als er zoveel verzuim is dat men zo'n systeem nodig heeft, misschien ook een idee om eens na te denken of er niet ergens anders in het bedrijf iets flink fout zit? werkverzuim is vaak gekoppeld aan problemen op de werkvloer, slechte inadequate leidinggeving enz, en die goodwill verslechterd alleen maar meer door dit soort onmenselijke oplossingen.
gelukkig werk ik in kleine bedrijven die nooit met zoiets hoeven te beginnen, maar ik denk dat ik mij ook zou laten ontslaan, ik weet zeker dat ik in ieder geval ook een vinderafdruk zou weigeren, ik ben geen misdadiger...
gelukkig werk ik in kleine bedrijven die nooit met zoiets hoeven te beginnen, maar ik denk dat ik mij ook zou laten ontslaan, ik weet zeker dat ik in ieder geval ook een vinderafdruk zou weigeren, ik ben geen misdadiger...
"Ze hebben geen recht om het komen en gaan van mensen te monitoren. Dat zou ernstig gevolgen voor de privacy met zich meebrengen."
Hoezo dat, bijna ieder groot bedrijf gebruikt toegangspassen. Hierbij is geen sprake van biometrie, maar wel van het monitoren van het komen en gaan van mensen. Toch maakt niemand daar bezwaar tegen, dus wat dat betreft is het een beetje een oneigenlijk argument.
Hoezo dat, bijna ieder groot bedrijf gebruikt toegangspassen. Hierbij is geen sprake van biometrie, maar wel van het monitoren van het komen en gaan van mensen. Toch maakt niemand daar bezwaar tegen, dus wat dat betreft is het een beetje een oneigenlijk argument.
ik weet zeker dat ik in ieder geval ook een vinderafdruk zou weigeren, ik ben geen misdadiger...[/quote]
Vingerafdruk = Misdadiger ??
Het zal nog wel een paar jaar duren voordat deze vergelijking niet meer gemaakt wordt.
Het gaat er inderdaad om dat vastgelegd wordt WAARVOOR het systeem gebruikt wordt, en hoe de aanwezige informatie beschermd wordt.
Vingerafdruk = Misdadiger ??
Het zal nog wel een paar jaar duren voordat deze vergelijking niet meer gemaakt wordt.
Het gaat er inderdaad om dat vastgelegd wordt WAARVOOR het systeem gebruikt wordt, en hoe de aanwezige informatie beschermd wordt.
Door Anoniem
ik weet zeker dat ik in ieder geval ook een vinderafdruk zou weigeren, ik ben geen misdadiger...[/quote]
Vingerafdruk = Misdadiger ??
Het zal nog wel een paar jaar duren voordat deze vergelijking niet meer gemaakt wordt.
Het gaat er inderdaad om dat vastgelegd wordt WAARVOOR het systeem gebruikt wordt, en hoe de aanwezige informatie beschermd wordt.
[/quote]voor mij is het vastleggen van biometrische gegevens gelijk aan criminalisering van gewone mensen, ja...
dat is een mening en dat besef ik mij ook heel erg goed, maar gelukkig is het hebben van principes nog niet verboden ;)
maar ik ben wel bang dat dit met de jaren steeds "normaler" gaat worden, al vind ik het dus absoluut niet normaal...
ik meende mij ook iets te heugen uit de grondwet en uit de rechten van de mens dat opslaan van dit soort privacy ingrijpende zaken alleen mogen ter registratie van criminelen, en als je die wet heel erg strikt op zou volgen dat zelfs het sofinummer (burger "service" nummer) ingrijpt op dat recht anoniem te zijn totdat je de wet overtreed, om het maar heel erg eenvoudig te zeggen.
als je dus van die wet uitgaat dan is het registreren van dit soort zaken "criminalisering" van gewone burgers, net als de eisen die de VS stelt om het land binnen te komen, of om er doorheen te kunnen reizen zelfs...
ik wil ook nog wel een beetje toelichten waarom ik hier dus tegen ben, er zijn genoeg andere methoden om dit te controleren, bijvoorbeeld een werknemerskaart met een foto en desnoods een chipje, dan maar wat extra moeite doen om te kijken wie er op de foto staat, ook dit is amper voor de gek te houden als je ervoor zorgt dat er per persoon maar 1 kaart gebruikt kan worden, en aangezien je dan al binnen bent kan je niet nog even voor een ander inklokken, want dan moet je jezelf weer uitklokken... (nog los van de foto ook nog)
waarom liever een kaart met desnoods een chip? omdat je een kaart thuis kan laten in het weekend, een vingerafdruk heb je altijd bij je en is dus eigenlijk voor iedereen toegenkelijk, net als een irisscan, gezichtsscan enz, je kan je oog niet thuislaten, of je gezicht even afdoen. juist het idee van de pincode is dat alleen jij m weet, als die pincode op je voorhoofd geschreven staat bij wijze van is het risico vele malen groter dat zoiets gekopieerd én misbruikt word.
zo zie ik het gebruik van vingerafdrukken en andere biometrische kenmerken dus. en al deze systemen zijn ook absoluut niet waterdicht, dus de kans op misbruik is evenzogoed aanwezig. we lezen nu al heel veel nieuwsberichten over hoe snel eigenlijk al deze systemen gekraakt zijn, net zoals het met vingerafdruk betalen bijvoorbeeld.
dat men enige vorm van indentificatie in wil voeren (zowel bedrijven als regeringen) kan ik mij ergens nog wel voorstellen, maar zorg dat zo'n systeem uit te zetten is, dat je niet overal deze gegevens achterlaat, zoals elke vingerafdruk op elk glas in elke kroeg waar je ooit geweest bent voldoende is om jou indentiteit te kunnen jatten...
Vingerafdruk = Misdadiger ??
Het zal nog wel een paar jaar duren voordat deze vergelijking niet meer gemaakt wordt.
Het gaat er inderdaad om dat vastgelegd wordt WAARVOOR het systeem gebruikt wordt, en hoe de aanwezige informatie beschermd wordt.
[/quote]voor mij is het vastleggen van biometrische gegevens gelijk aan criminalisering van gewone mensen, ja...
dat is een mening en dat besef ik mij ook heel erg goed, maar gelukkig is het hebben van principes nog niet verboden ;)
maar ik ben wel bang dat dit met de jaren steeds "normaler" gaat worden, al vind ik het dus absoluut niet normaal...
ik meende mij ook iets te heugen uit de grondwet en uit de rechten van de mens dat opslaan van dit soort privacy ingrijpende zaken alleen mogen ter registratie van criminelen, en als je die wet heel erg strikt op zou volgen dat zelfs het sofinummer (burger "service" nummer) ingrijpt op dat recht anoniem te zijn totdat je de wet overtreed, om het maar heel erg eenvoudig te zeggen.
als je dus van die wet uitgaat dan is het registreren van dit soort zaken "criminalisering" van gewone burgers, net als de eisen die de VS stelt om het land binnen te komen, of om er doorheen te kunnen reizen zelfs...
ik wil ook nog wel een beetje toelichten waarom ik hier dus tegen ben, er zijn genoeg andere methoden om dit te controleren, bijvoorbeeld een werknemerskaart met een foto en desnoods een chipje, dan maar wat extra moeite doen om te kijken wie er op de foto staat, ook dit is amper voor de gek te houden als je ervoor zorgt dat er per persoon maar 1 kaart gebruikt kan worden, en aangezien je dan al binnen bent kan je niet nog even voor een ander inklokken, want dan moet je jezelf weer uitklokken... (nog los van de foto ook nog)
waarom liever een kaart met desnoods een chip? omdat je een kaart thuis kan laten in het weekend, een vingerafdruk heb je altijd bij je en is dus eigenlijk voor iedereen toegenkelijk, net als een irisscan, gezichtsscan enz, je kan je oog niet thuislaten, of je gezicht even afdoen. juist het idee van de pincode is dat alleen jij m weet, als die pincode op je voorhoofd geschreven staat bij wijze van is het risico vele malen groter dat zoiets gekopieerd én misbruikt word.
zo zie ik het gebruik van vingerafdrukken en andere biometrische kenmerken dus. en al deze systemen zijn ook absoluut niet waterdicht, dus de kans op misbruik is evenzogoed aanwezig. we lezen nu al heel veel nieuwsberichten over hoe snel eigenlijk al deze systemen gekraakt zijn, net zoals het met vingerafdruk betalen bijvoorbeeld.
dat men enige vorm van indentificatie in wil voeren (zowel bedrijven als regeringen) kan ik mij ergens nog wel voorstellen, maar zorg dat zo'n systeem uit te zetten is, dat je niet overal deze gegevens achterlaat, zoals elke vingerafdruk op elk glas in elke kroeg waar je ooit geweest bent voldoende is om jou indentiteit te kunnen jatten...
volgens mij kun je een systeem als dit implementeren zonder dat je biometrische informatie daadwerkelijk opslaat en bewaart - je zou een soort van hash kunnen opslaan bijvoorbeeld. de werkgever hoeft dus geen beschikking te hebben over daadwerkelijke vingerafdruk informatie.
Door Anoniemvolgens mij kun je een systeem als dit implementeren zonder dat je biometrische informatie daadwerkelijk opslaat en bewaart - je zou een soort van hash kunnen opslaan bijvoorbeeld. de werkgever hoeft dus geen beschikking te hebben over daadwerkelijke vingerafdruk informatie.
wat bereik je daar mee als ik nog steeds jou vingerafdruk van elk glad oppervlak af kan kopieeren? al is het duizend keer gecodeerd, het maakt niet uit, want ik draag het origineel nog steeds volledig "leesbaar" aan mn vinger. het systeem moet in beginsel waterdicht zijn, als je nadien het systeem waterdicht moet maken door allemaal trucs uit te halen bedek je het eigenlijk alleen maar met een laagje pseudoveiligheid. en dan nog het probleem dat er iets of iemand moet zijn wat die hash uit kan lezen, of op de kaart moet de sleutel staan, of in het systeem waar je die kaart mee uitleest, in beide gevallen moet er enige overeenkomst zijn tussen de kaart en de lezer om de hash terug te kunnen lezen, en is het een kwestie van tijd voordat dat algoritme gebroken word.
en als je dan toch overgaat op de vingerafdruk gecodeerd op een kaartje te zetten, waarom dan nog de vingerafdruk gebruiken? dat is zoiets als het wiel opnieuw uitvinden, want er zijn voldoende andere codes die je op een kaartje kan zetten voor indentificatie, zoals de gegevens op een id-pas of paspoort, of een sofinummer, het gebruik van een vingerafdruk is dan nogal overbodig, want er zijn al ruim voldoende pas en chipkaart gebaseerde systemen...
naast veiligheid en privacy is er btw nog een ander probleem, als je gitaar of viool speelt dan wens ik de vingerafdruklezer heel veel succes, en zo zullen er nog wel een paar situaties waarin het dus gewoon niet zal werken.
Door Anoniem
Door Anoniemvolgens mij kun je een systeem als dit implementeren zonder dat je biometrische informatie daadwerkelijk opslaat en bewaart - je zou een soort van hash kunnen opslaan bijvoorbeeld. de werkgever hoeft dus geen beschikking te hebben over daadwerkelijke vingerafdruk informatie.
wat bereik je daar mee als ik nog steeds jou vingerafdruk van elk glad oppervlak af kan kopieeren? al is het duizend keer gecodeerd, het maakt niet uit, want ik draag het origineel nog steeds volledig "leesbaar" aan mn vinger. ....Het gaat er niet om dat JIJ het origineel meedraagt want daar ben je zelf verantwoordelijk voor.
Het gaat er om dat het exemplaar van de vingerafdruk niet bij de werkgever misbruikt kan worden, daar is de werkgever namelijk verantwoordelijk voor jouw biometrische gegevens.
En laten we wel zijn: het personeel heeft het allemaal verpest door telkens van de gaten in de systemen gebruik te maken. Maar wel janken als het salaris niet op tijd gestort is. Of als de werkgever besluit om alle salarissen naar beneden af te ronden. Iets wat personeel meestal ook met de werktijden doet: 8 uur beginnen maar nog wel moeten omkleden en om kwart voor 5 stoppen met werken zodat om exact 5 uur geklokt kan worden.
De kerk moet wel in het midden gelaten worden. En de opmerking van "Ze hebben geen recht om het komen en gaan van mensen te monitoren. Dat zou ernstig gevolgen voor de privacy met zich meebrengen." slaat dan ook nergens op. Heeft de werkgever dan alleen het recht op geld te storten? Mag ie dan wel je bankrekeningnummer hebben of moeten we ook weer terug naar het loonzakje. Als je eens wist hoe makkelijk je kunt rommelen met naam en bankrekeninggegevens.
Door Anoniem
Het gaat er niet om dat JIJ het origineel meedraagt want daar ben je zelf verantwoordelijk voor.
Het gaat er om dat het exemplaar van de vingerafdruk niet bij de werkgever misbruikt kan worden, daar is de werkgever namelijk verantwoordelijk voor jouw biometrische gegevens.
En laten we wel zijn: het personeel heeft het allemaal verpest door telkens van de gaten in de systemen gebruik te maken. Maar wel janken als het salaris niet op tijd gestort is. Of als de werkgever besluit om alle salarissen naar beneden af te ronden. Iets wat personeel meestal ook met de werktijden doet: 8 uur beginnen maar nog wel moeten omkleden en om kwart voor 5 stoppen met werken zodat om exact 5 uur geklokt kan worden.
De kerk moet wel in het midden gelaten worden. En de opmerking van "Ze hebben geen recht om het komen en gaan van mensen te monitoren. Dat zou ernstig gevolgen voor de privacy met zich meebrengen." slaat dan ook nergens op. Heeft de werkgever dan alleen het recht op geld te storten? Mag ie dan wel je bankrekeningnummer hebben of moeten we ook weer terug naar het loonzakje. Als je eens wist hoe makkelijk je kunt rommelen met naam en bankrekeninggegevens.
veranderd niets aan het feit dat er zat manieren zijn om zoiets te controleren, en dat er voor het gebruik van vingerafdrukken echt geen enkele noodzaak is...Door Anoniem
Door Anoniemvolgens mij kun je een systeem als dit implementeren zonder dat je biometrische informatie daadwerkelijk opslaat en bewaart - je zou een soort van hash kunnen opslaan bijvoorbeeld. de werkgever hoeft dus geen beschikking te hebben over daadwerkelijke vingerafdruk informatie.
wat bereik je daar mee als ik nog steeds jou vingerafdruk van elk glad oppervlak af kan kopieeren? al is het duizend keer gecodeerd, het maakt niet uit, want ik draag het origineel nog steeds volledig "leesbaar" aan mn vinger. ....Het gaat er niet om dat JIJ het origineel meedraagt want daar ben je zelf verantwoordelijk voor.
Het gaat er om dat het exemplaar van de vingerafdruk niet bij de werkgever misbruikt kan worden, daar is de werkgever namelijk verantwoordelijk voor jouw biometrische gegevens.
En laten we wel zijn: het personeel heeft het allemaal verpest door telkens van de gaten in de systemen gebruik te maken. Maar wel janken als het salaris niet op tijd gestort is. Of als de werkgever besluit om alle salarissen naar beneden af te ronden. Iets wat personeel meestal ook met de werktijden doet: 8 uur beginnen maar nog wel moeten omkleden en om kwart voor 5 stoppen met werken zodat om exact 5 uur geklokt kan worden.
De kerk moet wel in het midden gelaten worden. En de opmerking van "Ze hebben geen recht om het komen en gaan van mensen te monitoren. Dat zou ernstig gevolgen voor de privacy met zich meebrengen." slaat dan ook nergens op. Heeft de werkgever dan alleen het recht op geld te storten? Mag ie dan wel je bankrekeningnummer hebben of moeten we ook weer terug naar het loonzakje. Als je eens wist hoe makkelijk je kunt rommelen met naam en bankrekeninggegevens.
dat jij alle werknemers uitvreters vind is nog geen reden om ze als vee te gaan behandelen, een systeem gebaseerd op bv een rfid-chipkaart of indentiteitspas zal evenzogoed prima deze taken kunnen verrichten, zonder vingerafdrukken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
