הרשות להגנת הפרטיות (משרד המשפטים) פרסמה להערות הציבור טיוטת מסמך מדיניות חדש בנושא "איסוף ושימוש במידע ביומטרי במקום העבודה". בהתאם למסמך, על איסוף מידע ביומטרי להיעשות באופן סביר ומידתי, תוך קבלת הסכמה מדעת של העובד והקפדה על עיקרון צמידות המטרה. על המעסיקים גם לבחון אפשרות להשתמש בחלופות אחרות שפוגעות פחות בפרטיות העובדים.
הרשות עוסקת במסמך גם באבטחת מידע ביומטרי וממליצה להשתמש במנגנוני הצפנה וקידוד ייחודיים למידע ביומטרי להפריד את הנתונים הביומטריים ממידע אישי אחר. הרשות מציינת עוד כי על המעסיקים לבחון את הצורך לשמור את המידע ולפעול באופן תמידי לצמצום מידע זה, לרבות מחיקתו. מסמך המדיניות מבקש להרחיב ולעדכן את עמדת הרשות משנת 2012 בנושא "שימוש בבקרת נוכחות ביומטרית במקום העבודה".
המסמך סוקר את השימוש בטכנולוגיות זיהוי ביומטרי לצרכי בקרה ופיקוח על נוכחות עובדים, מפרט את הסיכונים לפרטיות ואת הרקע המשפטי הרלוונטי ולבסוף מציג הנחיות והמלצות לארגונים פרטיים וציבוריים. מידע ביומטרי הוא מידע קבוע שאינו ניתן לשינוי ולכן איסוף של מידע מסוג זה מגביר את הסיכונים, הכוללים, בין היתר, פגיעה בתחושת השליטה על המידע האישי, גניבתו של המידע, זליגתו או שימוש בו שלא למטרה לשמה נאסף.
עם זאת, לצד הסיכונים, קיימים גם יתרונות באיסוף מידע שכזה הקשורים לאבטחת מידע, כמו הפחתת הסיכון למקרים של גישה לא מורשית או חדירה ללא הרשאה למאגר מידע או לאזור ממודר. ניתן להגיש התייחסויות והערות למסמך עד לתאריך 18.8.2023.