2019年标志着监管重点和涉及生物识别隐私的诉讼都有显着增长。加州消费者隐私法案(CCPA)的通过,在许多州数据泄露通知法律(包括 纽约),以及由引起的继续的集体诉讼 伊利诺伊州的《生物识别信息隐私法》(BIPA) 进行生物识别 2019年的趋势线 这表明2020年没有放缓的迹象。各州立法机关将继续关注BIPA对伊利诺伊州的影响,并将密切关注CCPA自2020年1月1日生效以来的情况,并就是否或如何实施法规和监管提出了线索。自身状态下的生物识别框架。收集和使用消费者或员工生物特征数据的组织应意识到自己的义务,并希望在新的一年中在法规遵从性和诉讼方面开展更多活动。

BIPA为声称自己的生物识别隐私权受到侵犯的消费者提供了明确的私人诉讼权。 2019年1月,伊利诺伊州最高法院在裁定 罗森巴赫诉六旗娱乐公司 原告只需提出违反BIPA的指控,而无需指控实际损害,即可根据该法案提出索赔。自做出此决定以来,BIPA继续对生物识别隐私类诉讼产生了冲击。

仅在2018年至2019年期间,就有200多项集体诉讼因涉嫌侵犯BIPA规定的个人生物识别隐私权而提起诉讼,其中许多诉讼引起了人们对原告身份地位的关注。虽然一些联邦法院有 被解雇 BIPA因“例如未来伤害的风险不足”(例如,身份盗窃风险增加)而缺乏主题管辖权,第九巡回法院认为,即使原告遭受了损害,原告也有权根据BIPA提起诉讼。没有实际伤害。目前,在审查第九巡回法院的决定之前,请愿书正在等待中 最高法院.

值得注意的是,BIPA诉讼从所谓的录音,指纹和手印(例如用于工资单时间跟踪)和面部特征的收集中冒出来。出于就业或商业目的收集和使用生物识别符的公司应评估这些与伊利诺伊州消费者相关的做法,但也希望将来更多的州可能会遵循类似BIPA的法律并拥有私人诉权。得克萨斯州和华盛顿州已经有类似的针对生物识别的法律,与BIPA不同,因为它们不允许私人诉讼权,但可能由各州的总检察长执行。

除了BIPA之外,其他先驱者法律也在2019年引起关注,并可能在2020年导致更多的州出现:(i) 注册会计师,将生物识别信息作为其“个人信息”定义的一部分,并根据如何使用“个人信息”来创建主动通知,同意和删除义务,以及(ii) 纽约的《 SHIELD法案》,扩大了该州的违规通知法,将生物特征信息作为“私人信息”包括在内,如果受到违反,则将承担通报和披露义务。

继这些法律之后,其他州也开始注意并继续开发自己的全面生物识别隐私框架。有些像 阿拉斯加州,紧随伊利诺伊州之后,提出了一部法律,其中包括一项私人诉讼权,并且在收集生物识别数据之前需要知情同意和书面通知。其他州法案,例如 马萨诸塞州的SD 341,从BIPA和CCPA两者中获得线索,并将生物识别信息包括在“个人信息”的更广泛定义中,但也包括无需证明损害的私人诉讼权。还有其他州采用或修改了数据泄露法律,以纳入生物识别隐私注意事项(包括 阿肯色州HB 1943,于2019年4月通过)。

随着授予消费者和雇员生物识别隐私权的州的数量在2020年扩大,对于组织而言,了解其主动的,基于同意的义务和被动的,违反通知的要求变得越来越重要,尤其是在日益增长的集体诉讼中,满载的风景。收集或使用生物特征信息的组织应起草和/或修改生物特征数据政策和程序,以确保符合适用的法定要求,并避免在新的一年中可能进行昂贵的诉讼或监管行动。

与我们的合作伙伴Michael B. Galibois,律师Catherine R. Castaldo和律师Alexis G. Cocco一起在Reed Smith CLE网络研讨会“展望2020年及以后:隐私的预期发展”中讨论生物识别技术的监管和诉讼格局以及其他趋势。 ”(2020年1月15日,星期三)。要注册该计划,请点击 这里.