Malgré la vague de litiges déclarant des violations procédurales des règles de confidentialité des informations biométriques, ou peut-être à cause de cela, d’autres États suivent l’exemple de l’Illinois en adoptant des politiques consistant en des systèmes de recours et, dans de nombreux cas, des droit d’action pour les clients, comme expliqué dans un trio d’éditoriaux rédigés par des spécialistes juridiques.
La loi sur la protection des données personnelles proposée par la Pennsylvanie et la loi sur la protection des données des consommateurs récemment promulguée en Virginie, qui entre en vigueur le 1er janvier, 2023, chacun forcera les organisations à prendre des mesures proactives pour garantir leur conformité, Jeffrey N. Rosenthal et Thomas F. Brier Jr. de Blank Rome composeront pour The Legal Intelligencer.
La loi de Pennsylvanie comprend un droit privé de action, tandis que Virginia ne le ferait pas, cependant Rosenthal et Brier recommandent qu’elle pourrait inclure la définition la plus large des États-Unis des données biométriques couvertes. En vertu de la loi de chaque État, les consommateurs auraient le droit d’être informés de la collecte de leurs données biométriques, d’accéder aux informations et de les supprimer, de se retirer de leur vente et de remédier aux informations en Virginie. Les règles de mobilité des données biométriques sont également incluses dans la loi de Virginie.
Les entreprises sont tenues de protéger raisonnablement les données biométriques, et chaque loi comprend des directives de divulgation pour les ventes à des tiers ou le marketing ciblé.
Le les lois s’appliquent aux entreprises qui tirent la moitié de leurs bénéfices de la vente d’informations personnelles, avec au moins 25 000 clients dans le cas de la Virginie, ainsi qu’à toutes les entreprises d’une taille spécifique.
Comme en Californie, où l’injustice La loi sur les concurrents peut être utilisée pour intenter une action privée contre des organisations et ensuite «emprunter» des violations d’autres lois, comme la California Consumer Personal Privacy Act (CCPA), la Pennsylvanie peut autoriser les plaignants à intenter des poursuites pour des pratiques déraisonnables ou trompeuses, en vertu d’une loi d’État similaire, avec une recommandation sur les contraintes biométriques dans sa proposition de CDPA.
La directive de New York impose des exigences aux magasins
Même avant que le projet de loi sur la confidentialité biométrique de la ville de New York ne passe au vote, un amendement au titre 22 de th Le code administratif de la ville de New York crée des exigences pour les établissements industriels utilisant la biométrie similaires à la loi de l’Illinois sur la confidentialité des informations biométriques (BIPA) Jackson Lewis P.C. Le partenaire Damon W. Silver écrit pour The National Law Evaluation.
La Modification décrit les établissements de restauration et les bars, les lieux de divertissement comme les théâtres et les stades, et les magasins, les obligeant à publier des avis informant les clients de leur utilisation de la biométrie, et les empêchant de vendre ou de gagner de l’argent à partir des informations qu’ils collectent. Les consommateurs ont le droit de formuler des réclamations et ont déclaré des infractions résolues par l’entreprise dans les trente jours, ou un droit d’action personnelle est activé.
Silver examine également d’autres lois récemment adoptées ou non encore promulguées qui se connectent à la confidentialité des données, y compris le GUARD Act et le Tenant Privacy Act, qui couvre les systèmes d’accès judicieux utilisant la biométrie.
Les frais du Maryland ont un droit d’action personnel, mais pas d’exigence d’approbation notifiée
Maryland’s La loi sur la confidentialité des identificateurs biométriques et des détails biométriques est actuellement devant le siège de l’État et le Sénat, et David J. Oberly de Blank Rome écrit pour Lexology qu’il pourrait devenir le deuxième État après New York à adopter une législation conçue sur le BIPA.
La proposition générerait un droit d’action personnelle contre les entreprises qui ne fournissent pas de politiques de confidentialité personnelles consistant en des normes de stockage de données biométriques et des calendriers de conservation, qui offrent les données biométriques du client, qui révèlent ou partagent le données sans autorisation, et qui ne protègent pas raisonnablement les informations. Les traitements détaillés sont décrits par Oberly comme une copie conforme du BIPA.
Le projet de loi du Maryland définit une définition plus large des données biométriques que le BIPA, néanmoins, fournit des exceptions pour les opérations commerciales internes, et n’applique pas la même chose des exigences d’approbation éduquées comme la loi de l’Illinois, qui est la clause déclarée avoir été enfreinte dans la grande majorité des matches du BIPA.
Oberly avertit que d’autres États et juridictions régionales pourraient suivre le modèle, et propose des suggestions pour les entreprises qui utilisent des données biométriques pour rester certifiées contribuent à l’évolution du paysage juridique.
Le Maryland a également réprimé l’utilisation de la reconnaissance des effets basée sur la biométrie dans les entretiens de tâches l’année dernière.
Toute l’actualité en temps réel, est sur L’Entrepreneur
