生体認証データとアメリカ合衆国のプライバシー法
2018年、米国のイリノイ州は、ビジネスによる生体認証データの収集に対処するために、Biometric Information Privacy Actを採用した最初の州となりました。
BIPA
アメリカ合衆国には、生体認証データの使用に関する連邦法は存在しませんが、イリノイ州のような特定の州にはBiometric Information Protection Act(生体情報保護法)があります。BIPAは、虹彩スキャン、指紋、声紋、DNAなどの生体情報を収集および使用する組織に義務を課しています。BIPAの主な要件の1つは、組織が生体データを処理する前にデータ主体の書面での同意を得る必要があるということです。
BIPAケース
Laxtonの主要検討案件の1つは、データ主体が裁判所に救済を求める前に実際の損害を経験する必要があるかどうかという点でした。母親は、息子が指紋をスキャンしてシーズンパスを使用できるようにするために会社が必要としたため、イリノイ州最高裁判所に訴えました。彼女は実際の損害を受けていませんでしたが、会社は彼女と息子の同意なしに生体認証データを収集したことで彼女とその息子の権利を侵害しました。裁判所は、BIPAに基づき訴訟を起こすために実際の損害が発生する必要はないと判断しました。
保留中の連邦法案
バイオメトリクスと規制の状況は絶えず進化しています。より多くの州がイリノイ州と同様の生体認証プライバシー法を制定し始めています。2008年以来、アーカンソー州、カリフォルニア州、テキサス州、ワシントン州の4つの州がBIPAをモデルとした法律を採用しています。ワシントン州は顔認識技術における生体認証データの使用方法を変える州の データプライバシー法案 を通過させました。連邦議員は生体認証情報に関する法律を制定するために取り組んでいます。2020年 全国生体認証情報プライバシー法 が導入され、生体認証を取得する前に対象となる組織に同意を求めることが要求されます。提案されている連邦法は現在アメリカ合衆国上院で審査中であり、個人による訴訟の権利も含まれます。
