马里兰州的州立法机关已在州一级的几个举动之一中提出了一项生物识别数据隐私法,以增加数据隐私法规。
HB 33,标题为'商法 - 消费者保护 - 生物识别数据隐私'并被发现dataguidance,已经通过了第一读,将需要持有生物识别数据的私人实体来制定和发布政策,在某些时间范围内建立保留时间表和数据破坏指南。仅使用员工或内部运营的生物识别技术的企业的政策要求有例外。
照片和录音本身并不算作生物识别数据。
无论是书面还是数字形式,都必须收集同意,并且限制将应用于披露或销售生物识别数据。数据存储和传输将必须满足一组安全要求。
提供服务也不能以提供生物识别数据为条件,除非没有提供服务。
包括私人行动权,以及《马里兰州消费者保护法》也可以执行该规则。
该法案不涵盖公共部门实体。
密西西比州介绍生物识别法案
密西西比州立法机关提出了《生物识别者隐私法》,以规范私营部门实体对生物识别的收集和使用。
HB 467将要求私人组织制定和发布其持有的生物识别数据的政策,包括保留时间表和数据破坏政策。
这 '生物特征标识符隐私法'还需要生物识别数据主体的书面同意。可以收集员工生物识别技术,但要受到限制,例如保留可用于跟踪其的数据。
个人或其法律代表还可以要求有关其持有哪些生物识别的数据,数据来源,使用的内容,是否已向任何第三方披露,以及这些第三方是谁。
与其根据拟议法律提起诉讼,不如将诉讼权与个人或州总检察长一起遵守该法案。
谁应该参与执法行动一直是拟议的有关生物识别数据隐私的州法律的分裂点之一,其中一些在伊利诺伊州允许私人行动之后。同时,一些州账单科罗拉多州的专注于限制面部识别。
如果通过,法律将在2023年中途生效。
同时,内布拉斯加州的立法者正在考虑个人隐私保护法,这将限制公共机构的个人信息收集。
