彼得·哈爾普林(Peter Halprin)和泰·安德魯斯(Tae Andrews)Pasich LLP
儘管7月1日將是某些人的暑假開始,但它將標誌著對他人的生物識別數據隱私習慣的審查時代的開始。後者是由於以下事實:關於生物特徵數據的新法規將在康涅狄格州和科羅拉多州的該日期生效。
作為讀者生物識別更新知道,這些新法律加入了越來越多的國家類似的立法打擊盜竊生物特徵數據。科羅拉多州立法機關在製定立法時解釋說,這種數據的妥協“可能會產生毀滅性的影響,從財務欺詐,身份盜竊以及個人時間和財務不必要的成本到破壞財產,騷擾,聲譽,謀殺,情緒損害,情緒困擾以及傷害”。
與這些事態發展並行,有關伊利諾伊州生物識別信息隱私法(BIPA)的最新保險裁定已加強了這樣一個事實保險可以在最大程度地減少與生物識別隱私相關責任的財務影響方面發揮關鍵作用。
康涅狄格州
這康涅狄格數據隱私法(“康涅狄格州法律”)於2023年7月1日生效。 《康涅狄格州法案》提供了多種權利,包括:(1)確認消費者個人數據是否正在處理或訪問; (2)正確的個人數據不准確; (3)刪除個人數據; (4)獲取已處理的個人數據的副本; (5)選擇退出。
關於生物識別技術,康涅狄格州法律禁止公司在未經消費者同意的情況下處理生物識別數據。康涅狄格州法律還要求公司為消費者創造一種方式,使消費者輕鬆撤銷其同意,並在撤銷此類同意後停止處理其生物識別數據。
最後,康涅狄格州法律賦予了總檢察長唯一的權力來執行違規行為。與BIPA不同,康涅狄格州法律並未為違規行為造成私人行動權。
科羅拉多州
這科羅拉多隱私法(“科羅拉多州法律”)是《科羅拉多州消費者保護法》的一部分,該法案也於2023年7月1日生效。科羅拉多州立法機關通過了法律,“授權消費者保護其隱私,並要求公司在繼續創新[。]的情況下繼續進行數據保管人。
科羅拉多州法律:(a)創建消費者訪問,糾正和刪除其個人數據的權利以及選擇退出的權利; (b)實施透明度要求,指出公司必須向消費者提供有關其個人數據的使用方式,並要求公司保護個人數據; (c)授權總檢察長和地方檢察官對過去的違法行為施加責任,並禁止未來的違法行為。
關於生物識別技術,科羅拉多州法律還禁止在沒有首先獲得同意的情況下處理消費者的生物識別數據。該法律還禁止在沒有先進行和記錄數據保護評估的情況下處理生物識別數據,因為生物識別數據的妥協構成了對消費者的“增加傷害風險”。
與BIPA不同,科羅拉多州法律沒有授權違反私人行動權。
保險
作為起點,許多不同類型的保險可以涵蓋包括網絡,董事和高級管理人員(D&O),錯誤與遺漏(E&O),僱傭慣例(EPL),包括網絡,董事和高級管理人員(EPL),包括網絡,董事和高級管理人員(EPL),涵蓋生物識別數據的索賠(EPL),一般責任(GL)和技術E&O。
儘管康涅狄格州和科羅拉多州法律沒有提供私人訴訟因由,但這並不意味著公司不受潛在責任。在一項類似法規的一項備受矚目的執法訴訟中,得克薩斯州的總檢察長針對Google提起訴訟,指控違反德克薩斯捕獲或使用生物識別標識符(CUBI)每次在Android設備上拍攝照片或視頻時,在捕獲和擁有德克薩斯人的生物識別標識符,上傳到Google照片,然後由Google的面部組合技術處理時。正如德克薩斯州訴訟所表明的那樣,科羅拉多州和康涅狄格州法律下的類似執法行動可能同樣具有新聞價值,代表大量消費者帶來,並且可能涉及重大責任。
因此,隱私專業人員應與內部律師和風險經理以及經紀人和保險公司合作,以獲得廣泛涵蓋公共和私人訴訟的保險範圍。
展望
這只是冰山一角。對於利用生物識別數據的公司,擁有適當的保險範圍將比以往任何時候都變得更加重要,因為越來越多的州繼續通過類似的法律。接下來是在年底生效的猶他州隱私法。
關於作者
Peter A. Halprin是Pasich LLP紐約辦事處的合夥人。彼得在復雜的保險範圍內代表商業保單持有人,重點是與網絡漏洞和網絡犯罪,COVID-19和自然災害,專業服務,監管調查和集體訴訟以及技術糾紛有關的恢復策略。可以在[email protected]。
泰·安德魯斯(Tae Andrews)是帕西奇有限責任公司(Pasich LLP)紐約辦事處的高級管理人員。 TAE已為公司保單持有人與保險公司的覆蓋率糾紛收回了數億美元。可以在[email protected]。
生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
