根據德國法院對Lexology公司的判決,除非有特殊情形,否則使用指紋辨識系統追蹤員工出缺勤狀況與時間屬違法行為。勞工法庭業依《歐盟一般資料保護規則(European Union’s General Data Protection Rule, GDPR)》與《德國聯邦個人資料保護法(German Federal Data Protection Act)》審查該系統。法院向公司發出警告,由於系統的使用不符合相關資料保護法令,員工也未同意或簽署使用該系統的合約,因此公司需將拒絕使用生物辨識系統的員工資訊從系統中刪除。
此外,荷蘭資料保護局(The Dutch Data Protection Authority)也對一家公司使用指紋辨識出缺勤系統掃描員工生物特徵,裁罰72.5萬歐元,並表示生物辨識是被禁止的,除非基於明確同意或必要安全目的,且其他措施不足時才被允許。
美聯社副總裁Monique Verdier則表示,若這些數據落入不法份子手中,將導致不可挽回的損失,如勒索或身份詐欺。這類生物辨識也不同於密碼可以更換,若發生問題可能造成終生負面影響。