Nattöppet gym får använda fingeravtryck som nyckel
4 december 2007
Ett nattöppet gym får använda fingeravtryck som nyckel när det verkliga fingeravtrycket jämförs med uppgifter som lagras i ett medlemskort. Men uppgifterna får inte sparas någon annanstans och det krävs samtycke.
Datainspektionen inspekterade ett gym efter att en person hade klagat på att gymmet använder fingeravtryck för att öppna dörren på natten. Gymmet är öppet dygnet runt och vissa tider är lokalerna obemannade. Man använder fingeravtryck för att försäkra sig om att inga obehöriga tar sig in i lokalerna. Det förekommer att ensamma kvinnor tränar nattetid.
Fingeravtrycket lagras enbart i medlemskortet. För att låsa upp dörren drar man medlemskortet genom en kortläsare samtidigt som man lägger sitt finger i en annan avläsare. Om de båda fingeravtrycken stämmer överens, öppnas dörren. Uppgifter om inpasseringen (namn, tid, anläggning) sparas i kundregistret under ett dygn. Däremot sparas inga uppgifter om fingeravtrycket. Medlemmen samtycker till registreringen när hon ansöker om medlemskap.
Datainspektionen anser att fingeravtrycket är personuppgifter som regleras av personuppgiftslagen (PuL). Men uppgifterna ingår inte i en registerstruktur – de behandlas ju separat och finns inte i kundregistret. Det betyder att hanteringsreglerna i PuL inte gäller. Avgörande för bedömningen är då om behandlingen är kränkande. Datainspektionen har en restriktiv syn på behandling av biometriska uppgifter, till exempel fingeravtryck, men med hänsyn till ändamålet, att den registrerade har samtyckt till behandlingen och att uppgifterna enbart finns lagrade i medlemskortet, kan hanteringen inte anses vara kränkande. Systemet är alltså tillåtet.
För ytterligare information kontakta:
Jurist Jonas Agnvall, tfn 08-657 61 07