Солярий, неправильно собиравший биометрические данные клиентов, оштрафован на $1,5 млн

Портал «SecNews» опубликовал статью о ряде судебных исков в США, связанных с применением биометрических систем. Поводом для публикации стало решение суда в Чикаго, Иллинойс, который обязал компанию L.A. Tan Enterprises выплатить $1,5 млн в связи с нарушением закона о Закона о праве на частную биометрическую информацию. В материале приведены примеры других судебных разбирательств на данную тему.

Солярий, который использовал отпечатки пальцев для идентификации своих клиентов, заплатит $1,5 млн. Такое решение принял суд в Чикаго. Претензии предъявлялись к компании L.A. Tan Enterprises, на правах франшизы владеющей солярием, вовсе не по поводу получения или использования биометрических данных. Она всего лишь не удосужилась правильно собирать с клиентов письменные заявления о согласии на использование отпечатков их пальцев, а также внятно растолковать им, зачем всё это нужно. Кроме того, солярий не дал клиентам представления о том, как и когда информация об этих отпечатках пальцев будет уничтожаться в случае, если человек расстанется с заведением, если оно прекратит существование или в иных случаях.

Своё решение суд принял на основании Закона о праве на частную биометрическую информацию (Biometric Information Privacy Act) штата Иллинойс. Многие штаты США приняли законы, которые запрещают компаниям собирать биометрические данные, но только несовершеннолетних. Однако закон штата Иллинойс уникален — он позволяет взрослым частным гражданам судиться с компаниями, которые собирают такие данные без согласия людей и без их ведома. Кроме того, в Техасе также принят закон, регулирующий сбор компаниями биометрических данных, но по нему подавать иски может только прокуратура.

В начале 2016 года ответчиком в суде по этому же закону стала компания Google. Жительница Чикаго, расположенного в штате Иллинойс, пожаловалась на действия гражданина, который несколько раз сфотографировал её, загрузил фото в приложение Google Photos и с помощью приложения для распознавания лиц создал её биометрический профиль.

Другой жертвой «биометрического» закона штата Иллинойс едва не стала компания Facebook. Пользователи соцсети подали иск, возражая против использования ею системы распознавания лиц на загружаемых в Facebook фотографиях. Пока что компания смогла добиться перевода дела в Сан-Франциско. Она сделала упор на то, что в пользовательском соглашении, которое признаёт всякий человек, заводящий аккаунт в сети Facebook, ясно сказано, что его споры с сетью будут разрешаться «исключительно в Окружном суде США Северного округа штата Калифорния или в федеральном суде, находящемся в округе Сан-Матео». Хотя лишь немногие, становясь пользователями этой соцсети, налагают на себя данное ограничение осознанно.

С точки зрения специалистов InTime, данная статья напоминает о важном аспекте организации биометрических систем, который зачастую остается незамеченным, — юридическом. В России частичным аналогом упомянутого в статье Закона о праве на частную биометрическую информацию является ФЗ №152, описывающий порядок хранения и защиты данных. Многие организации пренебрегают созданием регламентов по работе с биометрической системой или не уделяют им достаточно внимания. В результате, при внедрении биометрических систем учета времени возникают затруднения. Грамотно составленный документ позволит избежать ненужных осложнений.

Отправить запрос

Для отправки запроса заполните поля ниже
ФИО(*)
Введите ФИО
Введите ФИО
Телефон(*)
Введите номер телефона только цифрами
Введите номер телефона только цифры
Email(*)
Введите корректный адрес электронной почты
Введите адрес электронной почты
Компания(*)
Введите название компании
Введите наименование компании
Запрос
Неверный Ввод
Укажите основные параметры, характеристики, требования и пожалания к требуемой системе
Неверный Ввод