一对不同州的一对立法者反对持有的数字身份验证合同Socure。有争议的似乎反对使用个人身份数据来识别人员,并声称该公司的服务条款与新的数据保护法。
纽约州参议员杰里米(Jeremy)在致州首席信息官德鲁·拉伊(Dru Rai)的信中声称,苏格尔(Socure)是“数据经纪人”,并询问在获得州合同之前是如何审查公司的。 Cooney是参议院采购和合同委员会主席。
这封信指出,数字身份验证对于纽约人访问公共服务至关重要。他注意到2月的信来自州长里奇·托雷斯(Ritchie Torres)的Socure首席执行官约翰尼·艾尔斯(Johnny Ayers)询问歧视问题。公司告诉StatesCoop收到这封信后,它与托雷斯的办公室会面。 Cooney还指的是前商业客户的诉讼,该诉讼声称SOCURE的年度欺诈损失减少了31%,远低于95%的广告税率。
他写道:“它收集,购买和存储数十个数据点,包括对纽约人的敏感个人身份信息,未经他们同意确认其身份。”
Cooney的信结束了七个问题,即是否已经正确评估了Socure的技术的性能和偏见,是否符合州数据隐私法和人类审查实践。
这封信的一部分反映了对Socure所做的基本误解,约旦·伯里斯(Jordan Burris)告诉StatesCoop。
伯里斯说:“我们不向第三方出售数据,我们不会将其用于营销。我们不使用它来运营市场,像空间中的其他公司一样为电子商务提供在线折扣。” “我们只专注于验证身份并扎根欺诈,最终,在研究当今纽约州法律的情况下,我们不是数据经纪人,而建议否则是错误的。”
此外,伯里斯说,该公司对其技术进行偏见测试,在其整个身份验证过程中涉及人类,并将收集的数据仅用于既定目的。
弗吉尼亚州代表问题符合数据保护法
在给艾尔斯的另一封信中,弗吉尼亚州克里夫·海斯(Virginiadel。CliffHayes弗吉尼亚人报告。
Socure的条款要求用户通过仲裁寻求任何问题,而不是集体诉讼。他说,他们还收到了根据ZIP文件中的SCURE要求的数据,这些数据会阻止精通技术的用户完全披露。
但是Socure在书面回应中说,它遵守所有州法律,唯一的访问请求来自海斯和由Socure竞争对手雇用的个人。
信中的信指出:“我们认真对待包括弗吉尼亚州的VCDPA在内的所有隐私法授予的权利,并制定了一个仔细的程序,以及时且合规的方式回应所有请求。” “经过审查,我们相信,由于我们采用的过程,弗吉尼亚人行使VCDPA授予的任何权利的能力没有中断。”
Socure的白皮书负责的生物识别技术:道德和安全身份验证指南”解释了公司的生物特征识别验证如何有效,以及如何防止欺诈。它还通过测试阐明了Socure的透明度和验证方法。
海耶斯已将此事转交给总检察长杰森·米耶雷斯(Jason Miyares),后者负责执行弗吉尼亚州消费者数据保护法,在2023年生效。
海耶斯一直在抵御自己的批评,美联社去年10月报告说,他可能违反了州居住规则。
在联邦一级,GSA已转向Socure及其许多竞争对手对于face Biometrics Pilot以确保访问登录。
