由高级客户经理Eva Kozar撰写Seon
收集生物识别数据的企业必须遵守各种合规性要求,例如《通用数据保护法规》(GDPR),《加利福尼亚州消费者隐私法》(CCPA)和特定于行业的法规等法律,所有法律都影响了公司如何存储和处理此类数据。让我们看看涉及的内容。
日益增长的全球生物识别安全案例
来自生物识别申根信息系统到一百万客户的登机借助欧亚银行在2022年由欧亚银行的生物识别技术,各种形状和尺寸的企业都依赖生物识别安全性和身份验证。这意味着他们需要跟上合规要求的速度。
实施程序以遵守数据处理立法的要求并不是什么新鲜事。数据保护法和KYC合规性任务使公司忙于确保符合最新标准。然而,在如何收集,存储和处理生物识别数据方面,监管义务通常落后。
至少,他们一直到2017年左右。
监管综述
大约在2017/2018左右,围绕生物识别数据调节的讨论确实陷入了超速驱动。这是全球许多发展的结果。
在中国,网络安全法于2017年6月1日生效,包括保护生物识别数据隐私。中国后来通过了个人信息保护法,这是2021年11月生效的。这意味着在中国经营的企业在生物识别数据方面有明确的义务。
同时,在印度,围绕数据隐私的对话在2017年提高了一个水平,当时该国最高法院裁定隐私是“基本权利”。印度从18岁以上的所有居民那里收集了生物识别数据,其中包括十种指纹和两次虹膜扫描。该国多年来一直在努力通过一项个人数据保护法,最新草案 - 2022年的数字个人数据保护法案,该法案是2022年的,该法案应在2023年的前半段被印度议会考虑。
迄今为止,在生物识别数据方面,最广泛的立法是GDPR,该立法于2018年5月25日生效。任何收集或处理欧盟居民(EU)居民个人数据的实体都必须遵守GDPR,包括其围绕生物识别数据的要求。该法规禁止处理“特殊类别的个人数据”,其中包括生物识别数据,并保护欧盟公民免受其数据的非同意共享。
实践中的GDPR义务
GDPR的禁令并不意味着公司根本无法处理生物识别数据。这只是意味着他们必须满足某些条件。其中包括给予处理数据处理的个人同意,法律索赔,如果他们无法给出同意书,对个人利益的基本保护,与公共卫生有关的公共利益原因以及在就业,社会保障和社会保护法下履行的义务。
美国的生物识别数据法规
尽管所有处理欧盟居民生物识别数据的人都必须遵守GDPR,但在美国没有联邦等同的同等数据,但根据州法律对这种保护进行处理,这意味着企业必须遵守根据基于何处的地方而不同的地方法规。一些较大的公司还拥有联邦贸易委员会同意的自我调节指南。任何处理欧盟居民的数据自然也属于GDPR的公司。
结果是一些美国有生物识别数据隐私法,而另一些州则没有。使事情复杂化的是,各个政府机构至少在某种程度上解决了生物识别数据的管理。其中包括美国国家标准技术研究所,食品和药物管理局,联邦贸易委员会以及卫生与公共服务部通过《健康保险可移植性与问责制法》(HIPAA)。
美国一些领先的监管进展已在加利福尼亚州,该法规于2018年6月通过了《加利福尼亚州消费者隐私法》和2020年11月的《加利福尼亚隐私权法》。这两项法律分别于2020年1月1日和2023年1月1日生效。根据加利福尼亚法律,生物识别数据现在保证相同的保护作为其他形式的个人信息。
在他们之间,GDPR和加利福尼亚的立法影响了许多其他国家的数据保护法,包括与生物识别数据有关。从韩国到巴西的国家都接受了这种数据保护和法规的方法,后者的一般数据保护法(Lei Geral deproteçãoDados)专门在其敏感个人数据的定义中特别包括生物识别数据。
合规技巧和最佳实践
任何收集生物识别数据的业务都必须确保它符合保护该数据的本地要求。它还必须符合特定于行业的要求,例如美国医疗保健提供者的HIPAA
这种合规性始于意识。在开始收集生物识别数据之前,业务需要研究和了解适用于其的立法。接下来是计划。遵守多个立法并不总是那么容易,但是明确的计划可以帮助确定必须做的事情和任何潜在问题,然后导致履行这些义务的路线图。在这个计划阶段进行投资可以帮助节省时间和金钱。
在将生物识别数据保护流程进行适当的情况下,企业应确保他们获得适当的同意并具有记录。他们还应确保他们采取强大的安全措施,以应对不断发展的技术和威胁。公司还应确保制定明确,强大的数据保护政策,以及所有员工的培训。
在进行了确保合规性的流程后,企业需要持续监视这些过程。这是为了确保没有违反合规性要求,并且任何发生的事情都按照适用要求报告。例如,GDPR管辖范围内的组织只有72个小时向其监督机构报告任何违反行为。
包起来
合规性有时看起来像是头痛,有这么多的篮球可以跳过。但是存在合规性要求是出于极为重要的原因。这就是为什么每个企业都必须确保采取所有必要的步骤来保护生物识别数据并履行相关的合规性义务。
关于作者
伊娃·科扎尔(Eva Kozar)加入了Seon欺诈战斗机在2020年,当时只有20位欺诈经理建立了这项创新和破坏性的技术。从那时起,她不仅支持Seon的扩张成功案例,不仅在LATAM,而且还支持世界其他地区。伊娃(Eva)热衷于旅行,烹饪和音乐。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
