得克萨斯州的生物识别标识符法案(CUBI)是伊利诺伊州生物识别信息隐私法的鲜为人知的表亲,但是在该州开展业务的公司应该意识到这一点,以减轻其责任风险,写下Blank Rome LLP的三名成员生物识别隐私团队。
在帖子中Law.com,Jeffrey N. Rosenthal,David Oberly和Zachary J. Wyatte将Cubi与比帕,请注意,德克萨斯州法规适用于生物识别技术的商业用途。
但是,立法并未定义“商业目的”。律师建议企业将所有公司运营视为可能包括在CUBI要求中。
这些要求包括通知和同意规定,数据保留和破坏规则,禁止销售,租赁或披露生物识别数据(有几个例外)以及数据安全标准。
该法案对每项违规行为征收最高25,000美元的罚款,尽管与BIPA的显着差异是德克萨斯州检察长持有独家执法权。现在,Facebook正在调查中得克萨斯州总检察长可能违反CUBI。缺乏最大上限意味着,如果生物识别技术收集和使用被认为是单独的违规行为,则发现有100名员工的公司可能面临250万美元的潜在曝光率。
空白的罗马律师为他们建议的八项特定行动提供了建议,他们建议既可以帮助抵御CUBI的责任,又提供了灵活性,可以灵活遵守与生物识别技术有关的未来法律,从数据映射到具有具有生物识别经验的律师的咨询。
由于负面压力,负责监管机构严格执行现有的生物识别法律的压力,在德克萨斯州开展业务的公司将做出很好的主动措施,以确保它们符合CUBI。此外,根据文章,各地的公司都应采取措施,以确保他们可以随着生物识别识别法律的发展而遵守。
奥伯利最近写了Advvica在Bipa上给在伊利诺伊州经营的公司生物识别更新。
文章主题
生物识别数据|生物识别信息隐私法(BIPA)|生物识别技术|空白的罗马|立方体|数据收集|数据保护|数据存储|立法|隐私|美国
