这是Ana Tagvoryan,Jeffrey N. Rosenthal和Blank Rome LLP律师的David J. Oberly的来宾帖子。
这是审查伊利诺伊州生物识别信息隐私法(BIPA)的两部分系列中的第一篇文章,也是最近的大量集体诉讼,指控违反生物识别隐私法。本文解释了BIPA的法律要求以及伊利诺伊州最高法院2019年1月的影响Rosenbach诉Six Flags Entertainment Corp. 决定,这为个人打开了大门,以起诉利用生物识别数据的企业,以实现技术或程序违规行为。这第二篇文章为公司被告提供有效抗辩的提示和策略比帕集体诉讼诉讼。
生物识别数据使用概述。
生物识别数据通常包含独特的,可测量的人类生物学或行为特征,包括指纹,语音识别和手或面部几何形状的扫描 - 用于识别和身份验证。确实,手指和面部识别已经变得如此司空见惯,在使用生物识别技术登录智能手机之前,它不会三思而后行。在其移动照片应用程序中拍摄并组织图片;或身份验证信用卡交易。雇主还广泛使用了生物识别数据来提供安全的建筑访问;跟踪员工的时间和出勤;并验证用户的身份,以增加计算机和移动设备登录安全性。
重要的是,生物识别数据与特定个人独有的社会安全号码和其他形式的个人身份信息(PII)不同。生物特征数据的盗窃可能比其他类型的PII的盗窃更有问题,因为生物识别数据无法更改;一旦妥协,该生物识别数据将永远失去其用作安全识别机制的能力。
伊利诺伊州生物识别信息隐私法(BIPA)
伊利诺伊州生物识别信息隐私法(BIPA)于2008年颁布,旨在帮助调节生物识别标识符和信息的收集,使用,保护,处理,存储,保留,保留和破坏。 BIPA通常被认为是这种类型的所有州法律中最严格的。 BIPA的目的是通过需要通知和事先同意,使个人控制私人实体对其生物识别信息的使用。
根据比帕(Bipa)的“私人实体”(定义为任何个人,合伙企业,公司,有限责任公司或其他团体),Cannot收集或存储生物识别数据,而无需先提供通知,获得书面同意并进行某些披露。还需要涵盖的实体制定书面政策,以建立保留时间表和永久破坏生物识别数据的准则。 Bipa Bar涵盖了从其收集的生物识别数据中销售或获利的公司,并要求涵盖的公司使用私人实体行业内合理的护理标准来保护生物识别数据,并以与组织保护其他敏感信息的方式相同或更具保护性的方式。
BIPA的要求可以通过私人行为权限执行;具体而言,BIPA通过违反其规定“应对违规当事方具有违规权利”而“受侵犯”的任何人,并可能为每次违反违规行为康复,更大的违约损害或实际损害赔偿或实际损害赔偿,合理的律师费用和费用和费用,以及任何其他救济,任何其他法院认为适当的救济,包括官方的救济。
BIPA诉讼的上升之后罗森巴赫决定。
尽管该法律生效了11年,但BIPA诉讼的真正转折点发生在2019年初,当时伊利诺伊州最高法院在Rosenbach诉Six Flags Entertainment Corp.,2019年123186(Ill。2019)。在罗森巴赫当伊利诺伊州的最高法院持有原告可能仅因技术违反法律而提出BIPA索赔时,即使没有实际损害或损害持续。在这样做的过程中,该决定消除了必须证明实际伤害或损害的基本要求,以寻求涉嫌违反BIPA的法律追索权。取而代之的是,在州法院的诉讼中声称,企业实体只是在BIPA的通知,同意或披露要求中运行。毫不奇怪,这一决定导致了这项非常友好的裁决后,立即对BIPA集体诉讼档案的数量激增,原告无需指控,更不用说建立实际的伤害或伤害,以维持BIPA根据BIPA维持可认识的索赔。这些诉讼中包括针对社交媒体和技术巨头Facebook和Google的行动,因为他们据称违反了面部识别技术的违反Bipa的行为。尽管Facebook和Google等公司庞然大物最近占据了头条新闻,但较小的企业实体也发现自己是BIPA集体诉讼的目标。
罗森巴赫闸门开放了一系列新的诉讼,其中有些人损害有些人认为违规的性质和程度不成比例。因此,使BIPA对原告的律师特别有吸引力的是私人行动权规定,该规定允许法定损失每次“过失”违法行为$ 1,000,每个“故意”或“鲁ck”违反5,000美元。这些法定损害赔偿(再次可以在州法院仅因技术违反法律而被追回)为原告律师提起集体诉讼的律师提供了值得注意的激励措施。为了使被告变得更糟,一些原告的律师指控被告人每次使用生物识别数据,例如,每个人的“扫描”或指纹的“扫描”为单独,独立的BIPA侵犯而言。根据这一理论,BIPA诉讼的潜在损害可能会迅速飙升至数十亿美元。
考虑到自从罗森巴赫,必须准备在业务运营过程中使用生物识别数据的公司有力地防御这种高风险的集体诉讼。幸运的是,有几种严格的防御能力可以用来打败或至少限制暴露。在我们的同伴文章中将讨论这些防御能力,可以系统地部署以完全熄灭或明显地修剪BIPA在各种不同情况下所主张的。
关于作者
ana tagvoryan是Blank Rome LLP的合伙人,并担任公司隐私类诉讼辩护小组的主席和公司诉讼集团副主席。 Jeffrey N. Rosenthal是Blank Rome LLP的合伙人。他将自己复杂的公司诉讼实践集中在消费者和隐私类诉讼防御上,并定期出版和礼物就集体诉讼趋势,律师道德和社交媒体法。 David J. Oberly是Blank Rome LLP的合伙人,也是该公司网络安全和数据隐私组的成员。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
