隐私快讯|美国伊利诺伊州颁布《生物识别信息隐私法》(BIPA)修正案
文摘
时事
2024-08-09 17:30
北京
撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
8月2日,伊利诺伊州州长签署了《生物识别信息隐私法》(Biometric Information Privacy Act, BIPA)修正案,主要对BIPA第10条和第20条进行了修订,该修正案已于同日正式生效。本文将为您介绍修正案的主要内容。违法行为次数的认定
本次修订的重点在于违法行为次数的认定上,该修正案的规定将降低 BIPA 集体诉讼中涉及的损害赔偿金额。具体而言,如果一个私人实体在不止一次的情况下,使用相同的收集方法,违反法案规定从同一人处收集、捕获、购买、通过交易接收或以其他方式获取相同的生物特征标识符或生物特征信息,或违反法案规定向同一接收方披露、再次披露或以其他方式传播同一人的相同生物特征标识符或生物特征信息,则该实体只被视为犯有一次违法行为,受害人根据本规定最多只能获得一次赔偿。无论该私人实体向同一接收方披露、再次披露或以其他方式传播同一人的相同生物特征标识符或生物特征信息的次数有多少。这里的私人实体指任何个人、合伙企业、公司、有限责任公司、协会或其他组织,不包括州或地方政府机构或伊利诺伊州的任何法院、法院书记员或法官。在修正案出台之前,被侵权人可以主张侵权人每一次违反BIPA使用生物识别技术都单独构成一次违法行为。例如,如果企业要求员工在未事先签署符合BIPA要求的同意书的情况下使用指纹、或人脸识别打卡机,他们可以为每次打卡分别获得赔偿。而修订之后,员工在对企业提起诉讼时,相同情形下最多只能主张一次赔偿。该修正案是对伊利诺伊州最高法院在 Cothron v. White Castle Systems 案中裁决的直接回应。该裁决认定,在未经适当同意的情况下,每次未经授权的生物信息收集、存储和/或使用都会导致分别的“单次扫描”赔偿。而根据修正案的新规定,针对同一人的多次生物数据收集将被视为一次违规,并限制为一次赔偿,极大降低了企业可能面临的BIPA赔偿金额。![]()
电子签名
修正案新增了“电子签名”(Electronic signature)的概念,并将电子签名规定为了获取书面同意的方式之一。电子签名是指签署人为了签署目的,使用或采纳的、以电子形式记录的声音、符号或程序。将“电子签名”作为在BIPA框架下获取书面同意的一种方式,将为企业制定其 BIPA 合规文件方面提供很大的自由度。不过在修正案推出之前,许多企业就已经通过《电子商务法》(Electronic Commerce Security Act, ECSA)使用电子形式获取同意。此次修订,使这种方式在BIPA规定中正式得到了确认。Kaamel 将持续关注法案的最新进展,致力于为您提供最新的隐私保护信息和动态。请大家持续关注我们的更新,我们将为你带来更多的隐私保护的相关信息,敬请期待!![]()
Kaamel 的应对
Kaamel 始终站在隐私保护的前沿,我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。创新的 Kaamel AI 检测引擎 依托主流法规和监管判例,可以帮助企业快速、全面识别自身的隐私合规风险。Kaamel 也为企业提供全方位的隐私合规解决方案。助力企业在出海业务经营中更加有效地应对监管和用户需求,减轻隐私风险与合规隐患,在国际化市场建立隐私信任。
![]()
