Jump to content

Закон о конфиденциальности биометрической информации

    Add links

    Закон о конфиденциальности биометрической информации
    Законодательное собрание штата Иллинойс
    Полное имя Акт о здоровье.
    Представлено 14 февраля 2008 г.
    Палата представителей проголосовала 30 мая (113-0)
    Сенат проголосовал 10 июля 2008 г. (42-0)
    Подписан в закон 3 октября 2008 г.
    Спонсор(ы) Терри Линк
    Губернатор Род Благоевич
    Счет СБ 2400
    Веб-сайт https://www.ilga.gov/legislation/publicacts/fulltext.asp?Name=095-0994
    Статус: Действующее законодательство

    Закон о конфиденциальности биометрической информации — это закон, принятый 3 октября 2008 года в американском штате Иллинойс с целью регулирования сбора, использования и обработки биометрических идентификаторов и информации частными лицами. [1] Примечательно, что закон не распространяется на государственные учреждения. [1] В то время как Техас [2] и Вашингтон [3] являются единственными штатами, которые внедрили аналогичную биометрическую защиту, BIPA является наиболее строгим. [4] Закон предусматривает выплату 1000 долларов за нарушение и 5000 долларов за нарушение, если нарушение является преднамеренным или неосторожным. [1] Из-за этого положения о возмещении ущерба BIPA возбудило несколько коллективных исков. [5]

    Положения

    [ редактировать ]

    BIPA требует от компаний, ведущих бизнес в Иллинойсе, соблюдения ряда требований, касающихся сбора и хранения биометрической информации. К ним относятся требования к компаниям:

    • Получите согласие от физических лиц, если компания намерена собирать или раскрывать их личные биометрические идентификаторы.
    • Своевременно уничтожайте биометрические идентификаторы.
    • Надежно храните биометрические идентификаторы. [6]

    Ключевой областью внимания является то, что организация должна использовать «разумный стандарт заботы». [7] в управлении биометрической информацией и идентификаторами.

    Стоя

    [ редактировать ]

    BIPA — единственный закон в США, который предоставляет частное право на иск любому лицу, пострадавшему от нарушения. [1] Однако, чтобы оспорить иск BIPA в федеральном суде, потерпевшее лицо должно иметь федеральную конституционную правоспособность, иначе известную как правоспособность по статье III. [4] Как правило, положения статьи III требуют, чтобы истцу был нанесен ущерб охраняемым законом интересам, причинно связанным с поведением ответчика, и такой ущерб, скорее всего, будет урегулирован решением суда. [8]

    Законодательная история

    [ редактировать ]

    Сенатский законопроект 2400, который в конечном итоге стал Законом о конфиденциальности биометрической информации, был внесен сенатором штата Терри Линком 14 февраля 2008 года; он был принят обеими палатами Генеральной ассамблеи штата Иллинойс 10 июля 2008 года и одобрен тогдашним губернатором Родом Благоевичем 3 октября 2008 года. [9] Целью закона было установление стандартов поведения для частных лиц, которые собирают или владеют биометрической информацией. [10] В 2016 году сенатор Линк предложил, а затем отозвал поправку к закону, которая ограничивала бы применение закона биометрическими данными, собираемыми публично. [11]

    Предлагаемое федеральное регулирование

    [ редактировать ]

    Национальный закон о конфиденциальности биометрической информации

    [ редактировать ]

    3 августа 2020 года сенатор Джефф Меркли представил Национальный закон о конфиденциальности биометрической информации 2020 года (сенатский законопроект 4400). [12] Хотя Закон содержит положения, аналогичные BIPA [13] он более обширен, чем BIPA. [14] В случае принятия законопроект станет первым в своем роде, регулирующим биометрическую информацию в национальном масштабе. [15]

    Известные случаи

    [ редактировать ]

    По мере развития биометрических технологий возник ряд судебных исков, связанных с методами сбора данных, а также с различными уровнями защиты данных . Использование отпечатков пальцев в качестве способа регистрации прихода и ухода с работы является примером технологии, которая борется с так называемым «ударом приятеля» или практикой использования кого-то другого для регистрации другого работника на работе. В Иллинойсе Закон о защите биометрической информации позволяет людям подавать в суд на работодателей за неправильное обращение с биометрическими данными. По данным Cook County Record , «в Иллинойсе как материнская компания супермаркетов Мариано, так и InterContinental Hotel Group пострадали от коллективных исков, утверждающих, что они неправильно собирали и хранили отпечатки пальцев сотрудников и другие биометрические данные». [16]

    Дела федерального суда

    [ редактировать ]

    В отношении биометрической информации Facebook. Конфиденциальность , 185 Ф. Доп. 3d 1155 (ND Калифорния, 2016 г.)

    • из Иллинойса Пользователи Facebook утверждали, что платформа социальных сетей нарушила BIPA, когда без согласия сканировала изображения их лиц, чтобы запустить функцию «Предложения тегов»; Федеральный суд Калифорнии сертифицировал этот класс в 2018 году. [17]

    Monroy v. Shutterfly, Inc. , No. 16 C 10984, 2017 WL 4099846 (N.D. Ill. Sept. 15, 2017)

    Rivera v. Google, Inc. , 238 F. Supp. 3d 1088 (N.D. Ill. 2017)

    Макдональд против Symphony Bronzeville Park LLC , NE3d (заявление в штате Иллинойс, 18 сентября 2020 г.). [21]

    • Дом престарелых нарушил BIPA, когда собрал биометрические данные сотрудника для учета рабочего времени, не разглашая и не получая согласия от сотрудника. [21] Верховный суд штата Иллинойс определит, предоставляет ли Закон о компенсациях работникам защиту работодателям от претензий BIPA со стороны их сотрудников. [22]

    Дела в государственных судах

    [ редактировать ]

    Розенбах против Six Flags Entm't Corp. , 2019, IL 123186

    • Компании Six Flags предъявили иск за сбор отпечатков пальцев посетителей парка без информированного согласия. постановил Апелляционный суд штата Иллинойс , что простого технического нарушения BIPA недостаточно для продолжения иска, поскольку это не обязательно означает, что сторона «пострадала», как того требует статут. [23] Это решение было отменено Верховным судом штата Иллинойс , который постановил, что пользователям не нужно доказывать причинение вреда (например, мошенничество с личными данными или физический вред) для подачи иска; простого нарушения закона было достаточно для взыскания ущерба. [24]

    Кроме того, сотрудник системы здравоохранения Университета Нортшор подал в суд на компанию за то, что она якобы собирала отпечатки пальцев работников без их согласия, что является нарушением Закона штата Иллинойс о конфиденциальности биометрической информации. В окружном суде округа Кук сотрудник заявил, что «ответчик без согласия отсканировал и оцифровал свои отпечатки пальцев для использования с биометрическими часами для сотрудников». [25]

    Поселения

    [ редактировать ]

    1 декабря 2016 года первое мировое соглашение с участием BIPA было одобрено судьей округа Кук , штат Иллинойс. [26] Коллективный иск был предъявлен против LA Tan Enterprises, Inc. и урегулирован в размере 1,5 миллиона долларов, включая от 125 до 150 долларов за каждого члена группы, подавшего иск. [27]

    В феврале 2021 года судья Джеймс Донато утвердил компенсацию в размере 650 миллионов долларов США в отношении федеральной биометрической информации Facebook. Конфиденциальность дело, назвав это соглашение «крупной победой потребителей в горячо оспариваемой области цифровой конфиденциальности». [28] [29] Два члена группы подали апелляцию на урегулирование спора в Апелляционный суд девятого округа США . [30]

    Проблемы

    [ редактировать ]

    На рассмотрении законодательного собрания штата Иллинойс находился законопроект (SB3053) о внесении поправок в BIPA. В законопроекте предлагается освободить частные предприятия от требований BIPA при ряде обстоятельств, в том числе (1) если биометрическая информация используется «исключительно для трудоустройства, управления персоналом, предотвращения мошенничества или целей безопасности», (2) если компания « не продает, не сдает в аренду, не обменивает и не получает иной прибыли» от биометрической информации, или (3) если компания защищает биометрическую информацию по крайней мере так же надежно, как и другую конфиденциальную информацию. [31] Законопроект так и не вышел из комитета, срок его действия истек в 2019 году.

    Защитники конфиденциальности рассматривали SB3053 как попытку полностью уничтожить BIPA. [32] [33] [34] Он встретил серьезное сопротивление со стороны многих групп, выступающих за права на конфиденциальность цифровых данных, включая Electronic Frontier Foundation . [6]

    Во время Facebook основателя Марка Цукерберга выступления перед Конгрессом 10 апреля 2018 года, после скандала Facebook с Cambridge Analytica , сенатор Дик Дурбин задал Цукербергу вопрос о поддержке Facebook SB3053.

    [ редактировать ]

    В штатах по всей стране внесен ряд подобных законопроектов. [35] К ним относятся:

    • Мичиган, 2017 г. Текст законопроекта MI HB 5019
    • Нью-Гэмпшир, текст законопроекта 2017 г. NH HB 523 (с поправками, принятыми в 2018 г. как NH HB 523) [36]
    • Аляска, 2017 г. Текст законопроекта AK HB 72
    • Монтана, 2017 Текст счета MT HB 518
    • Нью-Йорк, Законопроект 27 Ассамблеи 2021 г. [37] И законопроект Сената 1933 года. [38]

    Иностранные эквиваленты

    [ редактировать ]

    25 мая 2018 года ЕС ввел в действие Общий регламент по защите данных ( GDPR ). [39] одно из самых строгих в мире правил защиты данных на сегодняшний день. [40]

    Ссылки

    [ редактировать ]
    1. ^ Jump up to: а б с д «740 ILCS 14/20 Закон о конфиденциальности биометрической информации» . www.ilga.gov . 3 октября 2008 г. Архивировано из оригинала 3 апреля 2022 г. Проверено 4 ноября 2021 г.
    2. ^ «БИЗНЕС-ТОРГОВЫЙ КОДЕКС ГЛАВА 503. БИОМЕТРИЧЕСКИЕ ИДЕНТИФИКАТОРЫ» . statutes.capitol.texas.gov . Проверено 4 ноября 2021 г.
    3. ^ «RCW 19.375.020: Регистрация, раскрытие и хранение биометрических идентификаторов» . app.leg.wa.gov . Проверено 4 ноября 2021 г.
    4. ^ Jump up to: а б Нис, Габриель (2020). «Биометрическая конфиденциальность: сочетание трудового законодательства с развитием технологий» . МСЖД Дж. Маршалл Л. преп . 73 : 75 – через репозиторий открытого доступа к Закону МСЖД.
    5. ^ «Судебный процесс по вопросам конфиденциальности биометрических данных: новое поле битвы между коллективными исками» . Проверено 14 мая 2018 г.
    6. ^ Jump up to: а б Шварц, Адам (10 апреля 2018 г.). «Новая атака на Закон штата Иллинойс о конфиденциальности биометрических данных» . Фонд электронных границ . Проверено 14 мая 2018 г.
    7. ^ "ИЛГА" . Генеральная ассамблея штата Иллинойс .
    8. ^ «Лухан против защиты дикой природы, 504 США, 555, 560 (1992)» . Институт юридической информации Корнеллской школы права . Архивировано из оригинала 19 января 2022 года.
    9. ^ «Индексы дайджеста LRB» (PDF) . www.ilga.gov . Проверено 23 мая 2018 г.
    10. ^ «Вход в систему Westlaw | Thomson Reuters» . 1.next.westlaw.com . Проверено 23 мая 2018 г.
    11. ^ «Законодатели, поддерживаемые Facebook, настаивают на отмене закона о конфиденциальности» . Грань . Проверено 23 мая 2018 г.
    12. ^ Меркли, Джефф (3 августа 2020 г.). «Текст – S.4400 – 116-й Конгресс (2019–2020 гг.): Национальный закон о конфиденциальности биометрической информации 2020 г.» . www.congress.gov . Проверено 14 октября 2021 г.
    13. ^ Шифрин Дмитрий Дмитриевич (28 мая 2021 г.). «Прошлое, настоящее и будущее: что происходит с законами штата Иллинойс и другими законами о биометрической конфиденциальности» . Обзор национального законодательства, том XI, номер 148 . Архивировано из оригинала 23 марта 2022 года . Проверено 21 октября 2021 г.
    14. ^ «Эволюция законов о конфиденциальности биометрических данных» . Закон Блумберга . 4 августа 2021 года. Архивировано из оригинала 18 февраля 2022 года . Проверено 21 октября 2021 г.
    15. ^ Ибади, Мона (7 декабря 2020 г.). «Защита наших отпечатков пальцев и сетчатки: призыв к законодательству о конфиденциальности биометрических данных» . Журнал Уэйк Форест по праву бизнеса и интеллектуальной собственности . Архивировано из оригинала 25 октября 2021 года . Проверено 21 октября 2021 г.
    16. ^ Миннис, Гленн (2 марта 2018 г.). «Работодателям грозит резкий рост коллективных исков по поводу хранения, использования отпечатков пальцев сотрудников и других биометрических данных» . Рекорд округа Кук . Проверено 8 октября 2018 г.
    17. ^ «Пользователи Facebook получают сертификат класса. В строке конфиденциальности при сканировании лица» . Закон360 . 16 апреля 2018 года . Проверено 29 октября 2019 г.
    18. ^ «Монрой против Shutterfly, Inc., № 1:2016cv10984 – Документ 39 (ND III, 2017 г.)» . Закон Юстии . Проверено 11 февраля 2019 г.
    19. ^ Билык, Джонатан. «Судья не станет препятствовать групповому иску, обвиняющему Google Photos в нарушении закона штата Иллинойс о биометрической конфиденциальности» . Проверено 23 мая 2018 г.
    20. ^ «Ривера и др. против Google LLC., № 1:2016cv02714 — Документ 207 (ND III. 2018)» . Закон Юстии . Проверено 11 февраля 2019 г.
    21. ^ Jump up to: а б «Макдональд против Symphony Bronzeville Park LLC, NE3d (заявление в штате Иллинойс, 18 сентября 2020 г.)» (PDF) . Закон Юстии . Архивировано (PDF) из оригинала 21 октября 2021 г. Проверено 14 октября 2021 г.
    22. ^ Кэллоу, Клинген; Молхо, McLean LLC-Росс И.; Эйкрам, Иман (21 мая 2021 г.). «Возможно, некоторые послабления в соответствии с Законом штата Иллинойс о конфиденциальности биометрической информации» . Лексология . Проверено 21 октября 2021 г.
    23. ^ «Недавнее решение Апелляционного суда штата Иллинойс может положить конец недавнему потоку коллективных исков против работодателей в соответствии с Законом штата Иллинойс о конфиденциальности биометрической информации» . Литтлер Мендельсон ПК . 9 января 2018 года . Проверено 23 мая 2018 г.
    24. ^ Шварц, Дженнифер Линч и Адам (25 января 2019 г.). «Победа! Верховный суд Иллинойса защищает конфиденциальность биометрических данных» . Фонд электронных границ . Проверено 11 февраля 2019 г.
    25. ^ Торрес, Луи. «Система здравоохранения Университета Нортшор якобы собирала отпечатки пальцев работников без согласия» . Проверено 8 октября 2018 г.
    26. ^ «Первое урегулирование достигнуто в соответствии с биометрическим законом штата Иллинойс» . Проверено 14 мая 2018 г.
    27. ^ «Уинстон и Строун» . Уинстон и Строун . Проверено 23 мая 2018 г.
    28. ^ «В отношении биометрической информации Facebook. Судебный процесс по вопросам конфиденциальности» .
    29. ^ «Судья утвердил соглашение Facebook о конфиденциальности на сумму 650 миллионов долларов как «крупную победу для потребителей» » . Law.com . 26 февраля 2021 г.
    30. ^ «Судебный процесс о конфиденциальности биометрической информации Facebook» . Архивировано из оригинала 25 февраля 2022 года . Проверено 25 февраля 2022 г.
    31. ^ «Иллинойс SB3053 | 2017-2018 | 100-я Генеральная Ассамблея» . ЛегиСкан . Архивировано из оригинала 8 марта 2020 года . Проверено 14 мая 2018 г.
    32. ^ «Законодатели, поддерживаемые Facebook, настаивают на отмене закона о конфиденциальности» . Грань . Проверено 14 мая 2018 г.
    33. ^ Маротти, Элли. «Предлагаемые изменения в биометрическом законе штата Иллинойс беспокоят защитников конфиденциальности» . chicagotribune.com . Проверено 14 мая 2018 г.
    34. ^ «Конфиденциальность биометрической информации» . Технологическая безопасность . Проверено 14 мая 2018 г.
    35. ^ «Защита биометрической информации: все готово для расширения требований» . www.lexisnexis.com . Проверено 14 мая 2018 г.
    36. ^ Создание комитета по изучению использования и регулирования биометрической информации . Законодательное собрание штата Нью-Гэмпшир. 17 мая 2018 г.
    37. ^ «Поиск законопроектов и законодательная информация | Ассамблея штата Нью-Йорк» . nyassembly.gov . Проверено 12 апреля 2021 г.
    38. ^ «Законопроект Сената штата Нью-Йорк S1933» . Сенат штата Нью-Йорк . 16 января 2021 г. . Проверено 12 апреля 2021 г.
    39. ^ «Общие правила защиты данных» . ЭУР-Лекс . 27 апреля 2016 г. Архивировано из оригинала 1 апреля 2022 г.
    40. ^ Фишер, Сандра Л.; Бондарук, Таня (2020). «Энциклопедия электронного управления персоналом» (PDF) . Исследовательская информационная система Университета Твенте (RIS) . Архивировано (PDF) оригинала 21 октября 2021 г.
    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Biometric_Information_Privacy_Act&oldid=1188635836"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 59ebd3ffd6f55c1b39f6daa98ef434e7__1701875640
    URL1:https://arc.ask3.ru/arc/aa/59/e7/59ebd3ffd6f55c1b39f6daa98ef434e7.html
    Заголовок, (Title) документа по адресу, URL1:
    Biometric Information Privacy Act - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)