许多在线平台正在使用验证工具来解决互联网上可靠性和信誉的更广泛关注。随着一般迈向“经过验证的互联网”,这些在线平台正在寻找新的验证措施,包括面部识别和其他生物识别技术。在线成人视频平台Pornhub上周宣布它将推出生物识别技术,以验证上传视频的用户。在声明中,Pornhub解释说,验证将由Yoti,数字身份验证公司进行,“通过提供当前的照片和政府批准的识别文件。”

yoti广告这是一个“隐私驱动”验证解决方案。该公司是消费者和平台所有者之间的导管,如Pornhub。基本上,消费者将提供yoti与他们的生物识别标识符,例如视频或语音录音,以及他们的政府识别。然后yoti将验证平台所有者的数据,例如Pornhub。 Pornhub不会看到这些信息,但依靠验证允许消费者访问他们的网站。

生物识别技术并不意味着为所有人带来全球解决方案。然而,在PornHub的情况下,使用生物识别技术进行验证目的,可以帮助遏制盗版,防止非责任色情的传播。仍然,面部识别和其他生物识别技术并非没有争议,特别是在生物识别规则的存在。领先的模型,伊利诺伊州生物识别信息隐私法(BIPA)规范了“生物识别信息”和“生物识别标识符”的收集,使用和共享。例如,BIPA征收以下义务:(i)书面保留和销毁政策,(ii)在收集生物信息或生物识别标识符之前通知书面同意,(iii)禁止从生物信息或生物识别标识符(iv)非识别转换器中的利用除非获得同意,否则特定目的需要披露,以及(v)关于生物信息和生物识别标识符的安全性的合理护理标准。

在加利福尼亚州,加利福尼亚州的消费者隐私法案包括生物信息作为法律保护的个人信息的类别之一。这意味着向加州消费者提供保护其个人信息的所有权利适用于生物信息 - 包括访问该信息的权利,并选择退出该信息的权利。最后,如果组织没有实施合理的安全计划以保护该数据并遭受违约,则可能会根据私人行动权,法定损害赔偿损失,每次消费者每次消费量为100美元至750美元。在生物识别信息的情况下,由于它的性质更敏感,因此“合理”安全的阈值将更高,因此公司应该为数据执行严格的安全标准,并与那些相同的供应商合作。

收集加州居民的生物识别信息的公司还必须考虑加州隐私权法案(CPRA),这是加州隐私的下一个前沿。 CPRA创建一个名为“敏感个人信息”的个人信息的新子类别,包括与消费者的生物识别识别有关的数据。收集敏感个人信息的企业将被要求在收集时或之前通知消费者:(1)业务将收集的信息类别; (2)保留期; (3)信息是否将由业务销售。还将要求企业提供“限制我敏感的个人信息”链接,以允许消费者限制他们敏感的个人信息的使用。 CPRA将于2023年1月1日生效,但它包括“回顾”期限,该期限将在2022年1月1日之前要求公司遵守。

通过这些新的法规和相关的风险,从事Yoti和Pornhub之间的安排的公司应该仔细审查他们的合同,以确定谁负责为消费者提供通知并确保其权利。重要将是审查安全义务和要求,数据转让义务以及网络保险和责任盖,以解决事件的影响。当发生数据事件时,各方之间的合同是消费者和第三方责任的驾驶决定因素之一。

这些是重要的考虑因素,因为所有行业的公司都有持续趋势,包括各行业的生物识别技术,包括航空公司,游乐园,水疗中心和美容待遇中心和健康俱乐部。这些行业必须了解这一领域的规定的增加,并注意围绕其使用生物识别技术实施合规性和安全计划的重要性。