dans l’État américain de l’Illinois débattent enfin d’un moyen pratique d’épargner aux entreprises utilisant des scanners biométriques des amendes considérables lorsqu’elles enfreignent la loi locale sur la confidentialité des données personnelles.
Les Polonais pensent qu’ils disposent d’une méthode pour protéger également les identifiants des individus contre toute utilisation abusive de méthodes qui leur porteraient préjudice à vie.
Depuis que les premières amendes énormes ont été infligées à la suite des recours collectifs en vertu de la Loi sur la protection des informations biométriques de l’Illinois, l’inquiétude a été posée : quand les politiciens agiront-ils face à l’aggravation croissante de l’organisation, voire à la colère ? L’État de l’Illinois est aussi compétent pour s’attirer les faveurs des riches intérêts que n’importe quel autre gouvernement fédéral, sinon plus.
Le BIPA a été adopté (et ignoré) en 2008 pour offrir aux individus plus de contrôle sur leurs identifiants dans les transactions de services. La loi exigeait que les entreprises obtiennent une autorisation expresse avant de collecter des données biométriques auprès d’une personne et qu’elles discutent de la manière dont les informations seront gérées.
Cependant, plus important encore, le législateur et les tribunaux d’État ont effectivement accordé aux individus le droit de une action privée et des amendes autorisées de 1 000 $ ou 5 000 $ pour chaque fois qu’un scan non conforme est enregistré. Ils peuvent également exiger des dommages réels.
Les grandes entreprises de l’Illinois qui ont utilisé un lecteur d’empreintes digitales pour suivre le temps de travail de leurs employés ont payé plusieurs millions de dollars d’amendes et une chaîne de restaurants pourrait être confrontée à des milliards de dollars d’amendes. .
Bien sûr, BIPA existait parfois depuis des années avant qu’une horloge biométrique ne soit installée dans la plupart des organisations. Même les observateurs compréhensifs envers les entreprises ont du mal à expliquer comment les entreprises se sont retrouvées dans leur situation.
Le tout nouveau langage jusqu’à présent a réussi à sortir du comité de la chambre haute.
Les ajouts apportés au texte du BIPA par le Sénat sont peu nombreux, mais ils sont importants et il est probable qu’ils seront examinés couramment.
Les individus ne pourraient intenter une action en justice que pour la toute première fois dont ils ont été victimes. une entité personnelle violant la loi.
Cela limiterait les paiements par des ordres de grandeur plus petits, les rendant peut-être moins attrayants pour les avocats et les plaignants potentiels. Même aujourd’hui, les plaignants individuels gagnent rarement plus de 1 000 $ si leur cause est gagnée.
Les coûts créeraient une lacune importante, jusqu’à présent peu claire. Une entité personnelle utilisant un scanner biométrique n’aurait pas besoin de consentement si elle le fait pour des raisons de sécurité, si l’identifiant est utilisé uniquement à des fins de sécurité, si les données ne sont pas conservées plus longtemps que raisonnablement indispensable à une procédure et si un calendrier de suppression est enregistré.
Cela étant précisé, la législation fait particulièrement référence aux pointeuses et aux serrures biométriques. Ils ne seraient pas sensibles au BIPA mis à jour s’ils produisaient des représentations mathématiques d’identifiants biométriques (modèles de conception) au lieu d’images.
En supposant que la force relative des algorithmes de cryptage de fichiers soit valable, les membres du personnel devraient être bien mieux protégés que les autres. abus de leurs identifiants.
Toute l’actualité en temps réel, est sur L’Entrepreneur