指纹扫描iStock_000088709057_Medium尽管由于HIPAA,医疗保健实体可以免除BIPA的要求,但由于他们为员工和承包商迅速采用了生物特征认证措施,因此它们很可能成为诉讼的下一站。

尽管《伊利诺伊州生物识别信息隐私法》(BIPA)自2008年以来一直在书中使用,但直到最近才成为诉讼标的– Shutterfly在芝加哥被某人起诉,理由是他将其“面部表情”添加到Shutterfly的照片数据库中,即使他没有使用Shutterfly – Facebook目前正根据BIPA在加利福尼亚州面临诉讼,最近Google在伊利诺伊州因编制“面部表情”而被起诉。对于这些违规行为,原告每起侵权行为可能会赔偿1,000至5,000美元的损失,以及律师的费用和成本。

同时,188足球比赛继续努力寻找更方便,更安全的方式来保护财务和其他个人信息。 2016年2月22日,一家大型信用卡188足球比赛宣布将推出身份认证 通过自拍照 让客户更轻松地批准在线购买。在宣布这一消息之前的三天,汇丰银行宣布将推出银行客户呼叫的语音识别功能,以代替常规密码。

医疗保健行业也正在采用生物特征认证和其他类似技术。许多医疗保健实体正在使用这些技术来验证员工的身份以访问敏感信息。例如,亚利桑那州的儿童康复诊所和纽约的萨拉托加医院使用指纹读取器来防止未经授权的人员访问患者记录。研究机构要求研究人员使用指纹扫描来访问生物危害材料,一家大型制药188足球比赛要求人员提供生物特征信息以访问安全的存储区域。最后但并非最不重要的一点是,医疗保健行业中的许多188足球比赛为员工提供了实体拥有的移动设备,例如iPad或iPhone,它们具有生物特征认证功能并存储生物特征数据。

尽管生物识别符比188足球比赛使用的传统密码或密码设置更安全,但是使用生物识别符的生物识别符会受到诉讼,尤其是根据BIPA。 BIPA禁止实体在未经适当通知和同意的情况下收集,捕获,购买,通过贸易接收或以其他方式获取个人或客户的生物识别符或生物识别信息(740 ILCS 14/15(b))。 BIPA还限制了生物特征信息的使用方式,禁止实体出售,租赁,交易或以其他方式从个人或客户的生物特征标识符或生物特征信息中获利。

为了遵守BIPA,实体必须:

  1. 提供书面通知,说明正在收集或存储生物识别符或生物识别信息;
  2. 提供有关收集,存储和使用生物识别符或生物识别信息的特定目的和期限的书面通知;和
  3. 接收由受试者执行的生物特征识别码或生物特征信息或受试者的合法授权代表的书面声明。

最近使用BIPA提起的诉讼是针对零售商在不提供适当法定通知的情况下收集指纹数据的诉讼。这些诉讼要求赔偿法定损害赔偿,无论是否造成任何实际伤害。法院尚未就实际伤害是否是根据规约获得“违约赔偿金”的前提作出决定,目前尚不清楚法院将以何种方式解释该规约。

为了避免任何潜在的诉讼,在伊利诺伊州开展业务的188足球比赛应在收集指纹数据或其他生物识别信息之前制定以下措施:

  • 有关生物识别数据的书面政策;
  • 数据保留时间表;和
  • 将由每个要收集和存储生物特征数据的人签署的书面同意书。

该帖子的早期版本包含以下错误陈述:“ BIPA还允许188足球比赛在掌握信息后的三年内,将使用生物识别符的情况追溯告知客户或个人。”规约中没有这样的规定。对于此错误引起的任何混乱,我们深表歉意。