생체 정보 개인 정보 보호법

Biometric Information Privacy Act

일리노이주는 2008년 10월 3일, 개인 주체에 의한 생체 인식 식별자 및 정보의 수집, 사용 및 처리를 규제하기 위한 노력의 일환으로 생체 정보 개인 정보 보호법을 제정하였다.[1] 특히, 이 법은 정부 기관에는 적용되지 않는다.[1] 텍사스와[2] 워싱턴이[3] 비슷한 생체 보호를 시행한 유일한 주이지만 BIPA가 가장 엄격하다.[4]이 법은 위반행위가 고의적이거나 무모한 경우 위반행위는 1회당 1,000달러, 위반행위는 5,000달러를 규정하고 있다.[5] 이 손해배상 조항 때문에, BIPA는 여러 건의 집단소송을 발생시켰다.[6]

충당금

BIPA는 일리노이에서 사업을 하고 있는 회사들에게 생체인식 정보의 수집과 저장과 관련된 여러 가지 요구 사항을 준수하도록 요구한다. 여기에는 기업이 다음과 같은 요구사항을 포함한다.

  • 회사가 개인 생체 인식 식별자를 수집하거나 공개하려는 경우 개인의 동의를 얻으십시오.
  • 생체 인식 식별자를 적시에 파괴하십시오.
  • 생체 인식 식별자를 안전하게 저장하십시오.[7]

스탠딩

BIPA는 미국에서 유일하게 위반으로 피해를 입은 개인에게 사적 행동권을 제공하는 법이다.[8] 그러나 연방법원에서 BIPA 소송을 제기하기 위해서는, 피해자는 제3조라고 알려진 연방헌법적 지위를 가져야 한다.[9] 일반적으로 제3조 서열은 원고에게 피고인의 행위와 인과관계가 있는 법적 보호지분에 상해를 입도록 규정하고 있으며, 그러한 상해를 법원의 판결로 해결할 가능성이 높다.[10]

입법사

결국 생체인식정보 프라이버시법이 된 상원법안 2400호는 테리 링크 주 상원의원에 의해 2008년 2월 14일 도입되었으며, 2008년 7월 10일 일리노이 총회의 양원을 통과했고, 2008년 10월 3일 로드 블라고예비치 주지사의 승인을 받았다.[11] 이 법의 목적은 생체정보를 수집하거나 보유하는 민간기업에 대한 행동기준을 정립하는 것이었다.[12] 링크 의원은 2016년 공공장소에서 수집된 생체측정학으로 법의 적용을 제한했을 법 개정을 제안했다가 철회했다.[13]

제안된 연방 규정

국가 생체인식정보 프라이버시법

2020년 10월 3일, 제프 머클리 상원의원은 2020년의 국가 생체인식 정보 프라이버시법(세네스트 빌 4400)을 도입했다.[14] 이 법은 BIPA와 유사한 조항을 포함하고 있지만 BIPA보다 더 광범위하다.[16] 만약 통과된다면, 그 법안은 전국적인 규모로 생물학적 정보를 규제하는 최초의 법안이 될 것이다.[17]

주목할 만한 사례

생체인식 기술이 발전하면서 데이터 수집 방식과 관련한 소송은 물론 데이터 보호 수준도 다양해졌다. 지문을 출근 기록과 퇴근 기록으로 사용하는 것은 소위 "버디 펀칭"이라고 알려진 것과 싸우는 기술이나 직장에서 다른 근로자를 위해 다른 누군가를 출근 기록하기 위해 사용하는 관행의 한 예다. 일리노이 주에서는 생체인식정보보호법이 생체인식 데이터를 잘못 취급한 것에 대해 고용주를 고소할 수 있도록 하고 있다. 쿡 카운티 레코드에 따르면 "일리노이 주에서는 마리아노의 슈퍼마켓과 인터컨티넨탈 호텔 그룹의 모회사가 직원 지문과 기타 생체 정보를 부적절하게 수집하고 저장했다는 집단소송이 발생했다"[18]고 밝혔다.

연방 법원 사건

Facebook 생체인식 정보. 프라이버시 리티그, 185 F. Supp. 3d 1155 (N.D. Cal. 2016)

  • 일리노이주 페이스북 사용자들은 소셜미디어 플랫폼이 태그 제안 기능을 실행하기 위해 BIPA가 동의 없이 얼굴 이미지를 스캔했을 때 BIPA를 위반했다고 주장했다.[19]

몬로이 대 셔터플라이, 주식회사 16번 C 10984, 2017 WL 4099846 (N.D. Ill) 2017년 9월 15일)

RiveraGoogle, Inc., 238 F. Supp. 3d 1088 (N.D. Ill. 2017)

  • 구글 사용자들은 BIPA가 사용자 동의 없이 구글 포토 서비스에 사용자 얼굴 스캔을 만들어 저장했다고 주장하며 BIPA를 위반했다고 고소했다. 2017년 2월 27일, 노던 일리노이 지방 법원 판사 에드먼드 E. 장씨는 소송[21] 기각 신청을 부인했으나 2018년 12월 29일 입회불능으로 소송이 기각됐다.[22]

맥도널드 대 심포니 브론즈빌 파크 LLC, N.E.3d (Ill. App) 2020년 9월 18일 Ct).[23]

  • 요양병원이 직원의 동의나 공개 없이 시간 추적을 목적으로 직원의 생체정보를 수집해 BIPA를 위반했다.[23] 일리노이주 대법원은 근로보상법이 고용주들에게 BIPA 청구에 대한 방어권을 제공하는지 여부를 결정할 예정이다.[24]

주 법원 사건

Rosenbach 대 Six Flags Entm't Corp, 2019 IL 123186

  • 식스 플래그는 사전동의 없이 공원 출입자들의 지문을 채취한 혐의로 고소당했다. 일리노이 항소법원은 BIPA에 대한 단순한 기술적 위반이 법령에서 요구하는 대로 반드시 당사자가 "거부되었다"는 것을 의미하는 것은 아니기 때문에 소송을 유지하기에 불충분하다고 판결했다.[25] 이는 일리노이주 대법원이 사용자들이 소송을 제기하기 위해 (신분 사기나 신체적 손해와 같은) 부상을 증명할 필요가 없다고 판결하면서 번복되었다. 단지 그 법을 위반하는 것으로는 손해배상을 받기에 충분했다.[26]

또한 노스쇼어 대학교 헬스시스템(NorthShore University HealthSystem)의 한 직원은 일리노이 생체인식정보 프라이버시법을 위반해 근로자 지문을 동의 없이 채취한 혐의로 회사를 고소했다. 쿡 카운티 순회법원에서 이 직원은 "피고인이 생체 인식 직원 펀치 시계에 사용하기 위해 동의 없이 지문을 스캔하고 디지털로 채취했다"[27]고 주장했다.

정착지

2016년 12월 1일, BIPA와 관련된 첫 번째 합의는 일리노이주 쿡 카운티의 한 판사에 의해 승인되었다.[28] 집단소송은 L.A.를 상대로 한 것이었다. Tan Enterprise, Inc.는 150만 달러에 합의했는데, 이 금액은 청구서를 제출한 각 학급 회원에 대해 125달러에서 150달러 사이였습니다.[29]

과제들

현재 BIPA를 개정하기 위해 일리노이 주 의회에 계류 중인 법안이 있다. 법안은 (1) 생체인식 정보가 "고용, 인력, 사기 예방 또는 보안 목적으로만 전용" 사용되는 경우 (2) 생체인식 정보로부터 "판매, 임대, 거래 또는 이와 유사한 이익을 얻지 않는 경우" 또는 () 등 여러 상황에서 민간기업에게 BIPA 요건을 면제할 것을 제안한다.3) 다른 민감한 정보를 안전하게 보호하는 것만큼 생체정보를 안전하게 보호하는 경우.[30]

SB3053은 개인 정보 보호 옹호자들에 의해 BIPA의 내장을 완전히 제거하려는 시도로 간주된다.[31][32][33] 그것은 전자 프런티어 재단을 포함한 디지털 프라이버시 권리를 옹호하는 많은 단체들로부터 상당한 반대를 받아왔다.[34]

더빈 상원의원은 2018년 4월 10일 페이스북 창업자 마크 저커버그케임브리지 애널리티카(Cambridge Analytica)와의 스캔들 여파로 의회에 출석한 자리에서 저커버그에게 SB3053에 대한 페이스북의 지원에 대해 질문했다.

관련 국가 차원의 법안 및 법률

전국의 주(州)에서 도입된 유사한 법안들이 다수 있다.[35] 여기에는 다음이 포함된다.

  • 미시간, 2017년 빌 문자 MI H.B. 5019
  • 뉴햄프셔, 2017년 Bill Text NH H.B. 523 (NH H.B. 523으로 2018년 개정, 통과)[36]
  • 알래스카, 2017년 빌 문자 AK H.B 72
  • 몬타나, 2017년 빌 문자 MTH.B. 518
  • 뉴욕, 2021년 국회 법안 27[37] & 상원 법안 1933.[38]

국제등가물

2018년 5월 25일, EU는 현재까지 세계에서 가장 강력한 데이터 보호 규제 중 하나인 [39]GDPR(General Data Protection Regulations)을 발효시켰다.[40]

참조

  1. ^ a b "740 ILCS 14/20 Biometric Information Privacy Act". www.ilga.gov. October 3, 2008. Retrieved November 4, 2021.{{cite web}}: CS1 maint : url-status (링크)
  2. ^ "BUSINESS AND COMMERCE CODE CHAPTER 503. BIOMETRIC IDENTIFIERS". statutes.capitol.texas.gov. Retrieved 2021-11-04.
  3. ^ "RCW 19.375.020: Enrollment, disclosure, and retention of biometric identifiers". app.leg.wa.gov. Retrieved 2021-11-04.
  4. ^ Neace, Gabrielle (2020). "Biometric Privacy: Blending Employment Law with the Growth of Technology". UIC J. Marshall L. Rev. 73: 75 – via UIC Law Open Access Repository.
  5. ^ "740 ILCS 14/ Biometric Information Privacy Act". www.ilga.gov. Retrieved 2018-05-14.
  6. ^ "Biometric Privacy Litigation: The Next Class Action Battleground". Retrieved 2018-05-14.
  7. ^ Schwartz, Adam (2018-04-10). "New Attack on the Illinois Biometric Privacy Act". Electronic Frontier Foundation. Retrieved 2018-05-14.
  8. ^ "740 ILCS 14/20 Biometric Information Privacy Act". www.ilga.gov. October 3, 2008. Retrieved November 4, 2021.{{cite web}}: CS1 maint : url-status (링크)
  9. ^ Neace, Gabrielle (2020). "Biometric Privacy: Blending Employment Law with the Growth of Technology". UIC J. Marshall L. Rev. 73: 75 – via UIC Law Open Access Repository.
  10. ^ "Lujan v. Defs. of Wildlife, 504 U.S. 555, 560 (1992)". Cornell Law School Legal Information Institute.{{cite web}}: CS1 maint : url-status (링크)
  11. ^ "LRB Digest Indices" (PDF). www.ilga.gov. Retrieved 2018-05-23.
  12. ^ "Westlaw Sign In Thomson Reuters". 1.next.westlaw.com. Retrieved 2018-05-23.
  13. ^ "Facebook-backed lawmakers are pushing to gut privacy law". The Verge. Retrieved 2018-05-23.
  14. ^ Merkley, Jeff (2020-08-03). "Text - S.4400 - 116th Congress (2019-2020): National Biometric Information Privacy Act of 2020". www.congress.gov. Retrieved 2021-10-14.
  15. ^ Shifrin, Dmitry (May 28, 2021). "Past, Present and Future: What's Happening with Illinois' and Other Biometric Privacy Laws". The National Law Review, Volume XI, Number 148. Retrieved October 21, 2021.{{cite web}}: CS1 maint : url-status (링크)
  16. ^ "The Evolution of Biometric Data Privacy Laws". Bloomberg Law. August 4, 2021. Retrieved 2021-10-21.{{cite web}}: CS1 maint : url-status (링크)
  17. ^ Ibadi, Mona (December 7, 2020). "Protecting our Fingerprints and Retinas: A Call for Biometric Data Privacy Legislation". The Wake Forest Journal of Business & Intellectual Property Law. Retrieved 2021-10-21.{{cite web}}: CS1 maint : url-status (링크)
  18. ^ Minnis, Glenn (2018-03-02). "Employers facing surge in class action suits over storage, use of employee fingerprints, other biometrics". Cook County Record. Retrieved 2018-10-08.
  19. ^ "Facebook Users Win Class Cert. In Face Scan Privacy Row". Law360. April 16, 2018. Retrieved 2019-10-29.
  20. ^ "Monroy v. Shutterfly, Inc., No. 1:2016cv10984 - Document 39 (N.D. Ill. 2017)". Justia Law. Retrieved 2019-02-11.
  21. ^ Bilyk, Jonathan. "Judge won't short-circuit class action accusing Google Photos of breaking IL biometric privacy law". Retrieved 2018-05-23.
  22. ^ "Rivera et al v. Google LLC., No. 1:2016cv02714 - Document 207 (N.D. Ill. 2018)". Justia Law. Retrieved 2019-02-11.
  23. ^ a b "McDonald v. Symphony Bronzeville Park LLC, N.E.3d (Ill. App. Ct. Sept. 18, 2020)" (PDF). Justia Law. Retrieved 2021-10-14.{{cite web}}: CS1 maint : url-status (링크)
  24. ^ Callow, Clingen; Molho, McLean LLC-Ross I.; Eikram, Iman (2021-05-21). "Perhaps Some Relief Under Illinois' Biometric Information Privacy Act". Lexology. Retrieved 2021-10-21.
  25. ^ "Recent Illinois Appellate Court Ruling Could End The Recent Flood Of Class Action Lawsuits Against Employers Under Illinois' Biometric Information Privacy Act". Littler Mendelson P.C. 2018-01-09. Retrieved 2018-05-23.
  26. ^ Schwartz, Jennifer Lynch and Adam (2019-01-25). "Victory! Illinois Supreme Court Protects Biometric Privacy". Electronic Frontier Foundation. Retrieved 2019-02-11.
  27. ^ Torres, Louie. "NorthShore University HealthSystem allegedly collected worker fingerprints without consent". Retrieved 2018-10-08.
  28. ^ "First Settlement Reached Under Illinois Biometric Law". Retrieved 2018-05-14.
  29. ^ "Winston & Strawn". Winston & Strawn. Retrieved 2018-05-23.
  30. ^ "Illinois SB3053 2017-2018 100th General Assembly". LegiScan. Retrieved 2018-05-14.
  31. ^ "Facebook-backed lawmakers are pushing to gut privacy law". The Verge. Retrieved 2018-05-14.
  32. ^ Marotti, Ally. "Proposed changes to Illinois' biometric law concern privacy advocates". chicagotribune.com. Retrieved 2018-05-14.
  33. ^ "Biometric Information Privacy". Technology Safety. Retrieved 2018-05-14.
  34. ^ Schwartz, Adam (2018-04-10). "New Attack on the Illinois Biometric Privacy Act". Electronic Frontier Foundation. Retrieved 2018-05-14.
  35. ^ "Biometric Information Protection: The Stage is Set for Expansion of Claims". www.lexisnexis.com. Retrieved 2018-05-14.
  36. ^ "Establishing a committee to study the use and regulation of biometric information". Act of May 17, 2018. New Hampshire State Legislature.
  37. ^ "Bill Search and Legislative Information New York State Assembly". nyassembly.gov. Retrieved 2021-04-12.
  38. ^ "NY State Senate Bill S1933". NY State Senate. 2021-01-16. Retrieved 2021-04-12.
  39. ^ "General Data Protection Regulation". EUR-Lex Access to European Union Law. April 27, 2016.{{cite web}}: CS1 maint : url-status (링크)
  40. ^ Fisher, Sandra L. (2020). "Encyclopedia of Electronic HRM" (PDF). University of Twente Research Information System (RIS).{{cite web}}: CS1 maint : url-status (링크)