根据由该州销售和使用生物识别公司的公司介绍的一套新的合规义务,已在南卡罗来纳州介绍了生物识别数据隐私立法。大卫·奥伯利(David Oberly)的空白的罗马为了Law360。
这生物识别数据隐私法(BDPA)目前在众议院劳动,商业和工业委员会之前,采取了与纽约和马里兰州提议的法案不同的方法,伊利诺伊州的比帕。有关通知,书面同意和合理的数据安全指标的条款是可识别的,该提案包括私人诉讼权,法定损失最高为10,000美元,以进行有意或故意违法行为。
Oberly写道,在BDPA有所不同的地方与《加利福尼亚州消费者隐私法》和弗吉尼亚州消费者数据保护法的相似之处。将授予消费者访问或删除其生物识别数据的权利,并选择退出其使用,以及防止歧视的保护。公司还有义务为消费者提供一种选择,以阻止其生物识别数据的销售以及有关其权利的信息,并规定了对处理消费者查询和合规性的员工培训的强制性员工培训。围绕及时报告数据泄露事件的义务也有一系列义务,这些义务因违规行为带来罚款。
如果企业履行规定的一组义务,企业还可以向消费者使用BDPA使用或出售其生物识别数据。
根据Oberly的说法,该法案延续了美国之间的一种趋势,即使用私人行动权作为生物识别数据隐私法的主要执法机制,并且可以像BIPA一样建立一波诉讼。
如果通过该法案并将其视为成功,它也可能影响其他州所学的课程,进一步增加生物识别技术提供者及其客户的合规负担。
Oberly建议企业开始主动努力建立灵活和适应性的合规计划,以确保他们可以适应与生物识别技术相关的不断变化的义务。
