根據德國法院對Lexology公司的判決，除非有特殊情形，否則使用指紋辨識系統追蹤員工出缺勤狀況與時間屬違法行為。勞工法庭業依《歐盟一般資料保護規則（European Union’s General Data Protection Rule, GDPR）》與《德國聯邦個人資料保護法（German Federal Data Protection Act）》審查該系統。法院向公司發出警告，由於系統的使用不符合相關資料保護法令，員工也未同意或簽署使用該系統的合約，因此公司需將拒絕使用生物辨識系統的員工資訊從系統中刪除。

此外，荷蘭資料保護局（The Dutch Data Protection Authority）也對一家公司使用指紋辨識出缺勤系統掃描員工生物特徵，裁罰72.5萬歐元，並表示生物辨識是被禁止的，除非基於明確同意或必要安全目的，且其他措施不足時才被允許。

美聯社副總裁Monique Verdier則表示，若這些數據落入不法份子手中，將導致不可挽回的損失，如勒索或身份詐欺。這類生物辨識也不同於密碼可以更換，若發生問題可能造成終生負面影響。