根据最近提起的与伊利诺伊州法院提起的生物识别信息隐私有关的诉讼,几位顶级隐私律师讨论了被告应在哪些地区寻求对潜在高风险索赔的保险范围。法律360。
尽管专业的网络保险对于公司应支付诉讼费用最有意义,但法律专家表示,他们还应该寻求一般责任和其他传统政策的承保范围。
伊利诺伊州的BIPA于2008年通过,要求雇主使用生物识别信息以从雇员获得书面同意,并禁止他们出售它,并要求他们明确说明其保留时间。
《隐私法》对每种过失违法行为施加了1,000美元的罚款,每种故意或鲁ck违反的罚款。
律师说,首先,管理生物识别数据的公司应获得专业的网络保险政策。这些政策通常涵盖与网络安全有关的行为和遗漏,包括未能保护私人信息和违反与隐私相关的法规的行为。
Cohen&Grigsby PC的数据安全和保险恢复实践小组的合伙人罗伯塔·安德森(Roberta Anderson)说:“构成违反[生物识别信息隐私法的构成违反[生物识别信息隐私法]的行为和遗漏将在许多网络责任政策下触发覆盖范围。”
鉴于广泛的网络政策形式,保单持有人必须确保给定政策对短语“机密信息”的定义足以包括生物识别数据,该数据涵盖了指纹以及从视网膜和Iris扫描,语音分析和“面部几何”扫描的标记中识别标记。
对于出版商,社交媒体运营商和其他媒体公司,律师建议还以一种专门的错误和遗漏保险的形式进行投资,称为媒体责任范围。
覆盖范围可以作为独立政策购买,并作为企业主,专业责任和其他政策的附加组件购买。
媒体责任保险涵盖了保单持有人的特定类别,包括诽谤和侵犯隐私。
律师说,如果该政策的隐私部分写得足够广泛,则可以涵盖根据BIPA和类似法规提出的索赔。
根据律师的说法,根据其标准商业一般责任政策,根据其标准的商业一般责任政策,根据该保单的哪一年发行的一年。
大约五年前,许多保险公司开始在其CGL保单中添加排除语言,以广泛排除任何数据泄露或其他与网络相关的暴露。
ISO的一些排除措施消除了CGL政策对侵犯隐私行为的个人和广告伤害的保险,一些省略了与网络事件有关的人身伤害的承保范围,有些则消除了这两者。
“ CGL政策从历史上涵盖了保单持有人侵犯第三方隐私权的指控,” Anderson Kill PC股东Joshua Gold说。 “但是,许多CGL政策现在包括针对网络相关活动的五个ISO排除之一。保单持有人将不得不密切审查这些排除条件,以查看是否会为某些类型的指控调用它们。”
但是,据律师称,那些被指控在几年内违反BIPA的公司可能有可能能够根据早期发行的CGL政策获得承保范围而无需网络排除。
根据律师的说法,根据较早的CGL政策,BIPA索赔可能会在第三方入侵私营索赔的承保范围内考虑。
律师还说,如果原告声称由于公司收集其生物识别数据而遭受了情绪困扰,则可能会触发该政策的身体伤害覆盖范围。
律师说,这些行动与被告所谓的非法公司行为有关,因此可能暗示就业惯例责任保险。
就业惯例责任(EPL)政策旨在涵盖雇主与雇员关系所产生的某些不法行为,包括错误的终止和歧视。
这些政策中的一些特别涵盖了雇主侵犯其雇员隐私的主张。
在以BIPA为基础的几项员工集体诉讼中,原告声称被告公司违反了员工的隐私,并通过非法收集生物识别数据危害了他们的个人信息。
安德森(Anderson)表示,如果EPL政策对不法行为的定义足够广泛,可以包括此类所谓的隐私漏洞,则可以触发这种覆盖范围。
八月,一位芝加哥律师建议公司意识到诉讼威胁源于保护生物识别隐私的越来越多的州法律。
