戴维·J·奥伯利(David J. Oberly),生物识别隐私与数据隐私律师
如今,在联邦一级仍然没有管理面部识别技术使用面部识别技术的法规。取而代之的是,面部生物识别法律法律景观主要是国家和地方法律的拼凑而成,仅影响一小部分企业,这些企业将这种形式的生物识别技术用于商业目的。因此,许多公司继续在使用面部识别软件时不需要维护任何类型的生物识别隐私计划。
以这种方式运作的企业会危险。这是因为这样做使他们非常容易受到联邦贸易委员会提出的广泛责任的影响(“ftc”),它的目光投向了可预见的未来的积极警务面部识别。
因此,所有已将面部生物识别技术实施的公司(即使在此关头不受任何生物识别隐私调节的统治者)中进行业务运营,非常建议您采取积极的步骤并建立其生物识别隐私合规计划,以最大程度地减少成为FTC执行行动的下一个目标的风险。不仅如此,现在采取行动还将定位公司,以最大程度地减少其生物识别隐私责任责任,因为有针对性的面部生物识别法律将不可避免地成为常态,而不是例外,而不是较早。
联邦贸易委员会的历史
自1970年代以来,FTC一直担任隐私和数据保护执行的首席联邦机构,当时它开始执行美国第一项联邦隐私法之一 - 《公平信用报告法》。从那时起,技术的快速变化提出了新的隐私和安全挑战,但是FTC的整体方法一直保持不变:使用执法部门来保护消费者的敏感个人数据。
一般而言,联邦贸易委员会(FTC)针对组织采取隐私和安全执法行动,以侵犯消费者的隐私权或与消费者敏感数据的安全性有关的误导性或欺骗性陈述。这些执法行动中的许多是通过根据1914年《联邦贸易委员会法》第5条(“ FTC法案”)所主张的行动原因(在范围上非常广泛的)来实现的,这是“不公平和欺骗性的行为和实践”或影响商业的。委员会还执行与消费者隐私和安全有关的其他联邦法律。
FTC的新重点:警务不当面部识别实践
考虑到面部生物识别技术的安装依赖以及偶尔的虐待,FTC积极地对滥用面部识别作为可预见的未来的重中之重,这显着提高了与这种日益流行的生物特征形式相关的责任风险。
在2021年初,FTC定居它的第一个执法措施专门针对照片开发人员Everalbum,Inc。的面部识别实践。执法措施是面部生物特征领域的分水岭活动 - 示出了对面部生物特征的公司存在的广泛责任暴露,该公司利用面部生物特征远远超出了当今的各种生物量化的范围。不仅如此,在宣布和解时,FTC还提出了明确的警告,即警务面部识别技术将继续在可预见的未来仍然是该委员会的首要任务之一。
FTC当时的行动主席Rebecca Kelly Slaughter在Everalbum解决方案后不久,消除了对委员会意图的任何疑问,并承诺FTC将“加倍”其在面部认可隐私和安全方面的抗议方面“加倍”努力。
总统乔·拜登(Joe Biden)最近的提名如果Alvaro Bedoya涉足FTC,则可能会进一步影响委员会对警务面部生物识别技术的关注,如果他被美国参议院确认为该机构的最新专员(当时可能认为这是可能的)。贝多亚(Bedoya)是面部识别的专家,并以其在2016年的一项研究中的角色而闻名,该研究被认为是执行许多州和地方法律,限制了警察和公共部门其他地区使用面部识别的使用。
在2021年末确认听证会上的证词期间,贝多亚主张对面部生物识别技术进行FTC的审查增加,并指出其因滥用和虐待而闻名。但是,Bedoya确实表明他支持在某些目的使用面部识别软件,包括识别验证,这么长时间以透明的方式使用并获得知情同意。
综上所述,很明显,公司必须确保他们维护合规计划,以充分减轻FTC对治疗面部认可的新发现所带来的重大责任风险。
实用指导和最佳实践
在可行的步骤方面,以减轻与使用面部生物识别技术有关的FTC造成的风险,公司应首先确保将其纳入FTC在此问题上发布的详细指南中阐明的原则。
FTC指南“面对事实:面部识别技术的共同用途的最佳实践”,借鉴了三个核心隐私和安全原则(逐个设计,简化的消费者选择和透明度),并建议公司在使用面部生物识别时遵守以下协议:
- 设计和实施将带有消费者隐私的面部生物识别技术作为重中之重的服务。
- 开发声音方法,以确定何时保留面部模板数据以及何时处理它。
- 在收集此类数据的目的不再需要后,实施指定的保留期并永久处理面部模板数据。
- 在收集面部模板数据的时间或之前提供有意义的个性化通知。
- 在收集面部模板数据之前,从个人获得预先同意的同意。
- 如果公司随后打算以与收集时所代表的方式相同的方式使用面部模板数据,请在使用之前获得肯定的明确同意。
- 实施合理的数据安全指标,以防止未经授权访问存储的模板数据,以防止可以实时访问面部模板数据的系统,网络和设备的妥协。
除了遵守FTC提供的指导外,企业还应考虑实施可行的以下其他合规措施:
- 完成对面部识别软件的预部预部测试,以确保其在实时情况下使用之前的有效性和准确性。
- 实施公共可用的,详细的面部识别特定的隐私政策。
- 允许个人选择退出面部模板数据的收集。
- 保持明确的政策严格禁止所有员工和供应商/承包商用于歧视性目的的面部认可。
- 请咨询经验丰富的生物识别隐私顾问,以确保遵守当今不断发展的生物识别识别法律法律景观。
结论
所有迹象都表明FTC积极采取对被发现正在从事不当面部识别实践的公司的执法行动,因此必须必须全部在美国运营并利用面部生物识别技术的企业投入了必要的时间,精力和资源来减轻FTC带来的实质性责任风险。
同时,现在实施以面部识别为重点的合规计划将使公司在降低责任风险方面的遥不可及,而责任风险很快就会在不久的将来变得更加广泛,因为这只是目标面部生物识别法之前的一个时间问题,而有针对性的面部生物识别法到达该国的其他地区并成为生物识别隐私法律景观的统一部分。
关于作者
大卫·J·奥伯利(David J. Oberly)是Squire Patton Boggs LLP辛辛那提办事处的律师,并且是该公司全球数据隐私,网络安全和数字资产实践的成员。戴维(David)是利用生物识别技术在运营中使用生物识别技术的公司的首选法律顾问,以当今适用的法律和监管合规义务全方位,并帮助公司导航不断发展的生物识别法律法律环境,以确保合规性和减轻风险。大卫还拥有丰富的经验和专业知识,可以在高风险,高曝光生物识别类诉讼中为所有行业的公司辩护,并具有丰富的经验和专业知识比帕特别是集体诉讼。此外,戴维还向公司提供有关在当今高数字世界中运营时出现的其他隐私,安全和数据保护问题的广泛建议。可以通过[email protected]与他联系。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
文章主题
最佳实践|生物识别数据|生物识别技术|空白的罗马|数据保护|大卫·奥伯利(David Oberly)|面对生物识别技术|面部识别|ftc|隐私|规定
