一對不同州的一對立法者反對持有的數字身份驗證合同Socure。有爭議的似乎反對使用個人身份數據來識別人員,並聲稱該公司的服務條款與新的數據保護法。
紐約州參議員傑里米(Jeremy)在致州首席信息官德魯·拉伊(Dru Rai)的信中聲稱,蘇格爾(Socure)是“數據經紀人”,並詢問在獲得州合同之前是如何審查公司的。 Cooney是參議院採購和合同委員會主席。
這封信指出,數字身份驗證對於紐約人訪問公共服務至關重要。他注意到2月的信來自州長里奇·托雷斯(Ritchie Torres)的Socure首席執行官約翰尼·艾爾斯(Johnny Ayers)詢問歧視問題。公司告訴StatesCoop收到這封信後,它與托雷斯的辦公室會面。 Cooney還指的是前商業客戶的訴訟,該訴訟聲稱SOCURE的年度欺詐損失減少了31%,遠低於95%的廣告稅率。
他寫道:“它收集,購買和存儲數十個數據點,包括對紐約人的敏感個人身份信息,未經他們同意確認其身份。”
Cooney的信結束了七個問題,即是否已經正確評估了Socure的技術的性能和偏見,是否符合州數據隱私法和人類審查實踐。
這封信的一部分反映了對Socure所做的基本誤解,約旦·伯里斯(Jordan Burris)告訴StatesCoop。
伯里斯說:“我們不向第三方出售數據,我們不會將其用於營銷。我們不使用它來運營市場,像空間中的其他公司一樣為電子商務提供在線折扣。” “我們只專注於驗證身份並紮根欺詐,最終,在研究當今紐約州法律的情況下,我們不是數據經紀人,而建議否則是錯誤的。”
此外,伯里斯說,該公司對其技術進行偏見測試,在其整個身份驗證過程中涉及人類,並將收集的數據僅用於既定目的。
弗吉尼亞州代表問題符合數據保護法
在給艾爾斯的另一封信中,弗吉尼亞州克里夫·海斯(Virginiadel。CliffHayes弗吉尼亞人報告。
Socure的條款要求用戶通過仲裁尋求任何問題,而不是集體訴訟。他說,他們還收到了根據ZIP文件中的SCURE要求的數據,這些數據會阻止精通技術的用戶完全披露。
但是Socure在書面回應中說,它遵守所有州法律,唯一的訪問請求來自海斯和由Socure競爭對手僱用的個人。
信中的信指出:“我們認真對待包括弗吉尼亞州的VCDPA在內的所有隱私法授予的權利,並製定了一個仔細的程序,以及時且合規的方式回應所有請求。” “經過審查,我們相信,由於我們採用的過程,弗吉尼亞人行使VCDPA授予的任何權利的能力沒有中斷。”
Socure的白皮書負責的生物識別技術:道德和安全身份驗證指南”解釋了公司的生物特徵識別驗證如何有效,以及如何防止欺詐。它還通過測試闡明了Socure的透明度和驗證方法。
海耶斯已將此事轉交給總檢察長傑森·米耶雷斯(Jason Miyares),後者負責執行弗吉尼亞州消費者數據保護法,在2023年生效。
海耶斯一直在抵禦自己的批評,美聯社去年10月報告說,他可能違反了州居住規則。
在聯邦一級,GSA已轉向Socure及其許多競爭對手對於face Biometrics Pilot以確保訪問登錄。
