دوشنبه 14 نوامبر 2022
تقریباً چهار سال است که وکلای دادگستری در تلاش خود برای گسترش مرزهای بیرونی قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینویز (BIPA) تا جایی که دادگاه ها مایلند اجازه دهند، بی امان مانده اند. در این مدت، بسیاری از متهمان با رد ادعاهای ک، BIPA دست و پنجه نرم ،د.
با این حال، یک دفاع خاص به ابزاری بسیار قوی برای شرکتهایی تبدیل شده است که در ک،های حریم خصوصی بیومتریک فعالیت میکنند: معافیت «موسسه مالی» BIPA. بر خلاف آنچه از نام آن پیداست، مزایای این جداسازی در سطح نهاد به طیفی از نهادها فراتر از بانکها و مؤسسات مالی سنتی گسترش مییابد. نظر اخیر BIPA که توسط دادگاه ناحیه شمالی ایلینویز صادر شده است، دامنه گسترده معافیت را نشان می دهد و چندین راه حل کلیدی برای متهمان ارائه می دهد تا از ادعاهای BIPA – و ش،ت آشکار – دفاع کنند، در زم، که قرار گرفتن در معرض اقدامات ک،ی حریم خصوصی بیومتریک همچنان در حال افزایش است.
این پاول تصمیم
در 4 نوامبر 2022، یک دادگاه منطقه ای ایلینوی رد شد پاول علیه DePaul Univ.، شماره 21-C-3001، منطقه 2022 ایالات متحده. LEXIS 201296 (ND Ill. Nov. 4, 2022)، که یک مورد آموزشی برای حفظ حریم خصوصی بیومتریک بود، احتمالاً بر اساس یک نتیجه گیری غیرواقعی مبنی بر اینکه دانشگاه درگیر یک مؤسسه مالی بوده و به طور خاص از پیروی از قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینوی (BIPA) معاف است. ).
که در پاول، یک دانشجو در دادگاه ایالتی ایلینویز یک دعوای ک،ی فرضی علیه متهم (یک دانشگاه) مطرح کرد و مدعی شد که با استفاده از یک ابزار کنترل از راه دور آنلاین برای یادگیری از راه دور برای ضبط، ذخیره و انتشار داده های بیومتریک دانشجویان خود، از جمله، BIPA را نقض کرده است. از جمله، دادههای تشخیص و تشخیص چهره آنها، بدون افشای آنها برای دانشآموزان، ،ب رضایت آنها، یا اطلاع دادن به آنها که چگونه از دادههایشان استفاده میکند.
متهم شکایت خود را به دادگاه منطقه ای ناحیه شمالی ایلینویز حذف کرد و به دلیل عدم اظهار ادعا تحت قانون فدرال آیین دادرسی مدنی 12(b)(6) اقدام به رد آن کرد. متهم استدلال کرد که ا،اج به دلیل اینکه یک موسسه مالی مشمول ،وان پنجم قانون Gramm-Leach-Bliley در سال 1999 (GLBA) است و در نتیجه از BIPA مستثنی است، ا،اج شد.
BIPA ایلینوی که در سال 2008 تصویب شد، جمع آوری، استفاده، حفاظت، نگهداری، نگهداری، و از بین بردن شناسه های بیومتریک توسط نهادهای خصوصی را محدود می کند و حق اقدام خصوصی را فراهم می کند و به ،نان ایلینوی اجازه می دهد تا علیه نهادهای خصوصی که به دنبال جبران خسارت هستند، شکایت کنند. نقض قانون بر اساس BIPA، یک نهاد خصوصی که اطلاعات بیومتریک را جمعآوری میکند «باید یک خطمشی مکتوب ایجاد کند که در دسترس عموم قرار گیرد، برنامهای برای نگهداری و دستورالعملهایی برای از بین بردن دائمی شناسههای بیومتریک و اطلاعات بیومتریک ایجاد کند، زم، که هدف اولیه برای جمعآوری یا به دست آوردن چنین شناسهها یا اطلاعاتی باشد. رضایت داشته باشد یا در عرض سه سال از آ،ین تعامل فرد با نهاد خصوصی، هر کدام که اول اتفاق بیفتد.
BIPA از نهاد خصوصی میخواهد که ابتدا کتباً به شخص اطلاع دهد که از طریق تجارت جمعآوری، جذب، ،ید، دریافت میکند یا شناسه بیومتریک آن شخص و هدف و مدت زمان جمعآوری و ذخیرهسازی این اطلاعات را به دست میآورد و سپس اطلاعات آن شخص را به دست میآورد. موافقت کتبی. با این حال، BIPA به طور خاص مؤسسات مالی یا وابسته به آنها را که قبلاً مشمول ،وان پنجم GLBA و استانداردهای گزارشگری آن هستند، از حوزه فعالیت خود مستثنی می کند. مؤسسه مالی، تحت تعریف GLBA، «هر مؤسسهای است که ،بوکار آن در فعالیتهای مالی مشغول است».
در این پرونده، دادگاه متهم را چنین مؤسسهای دانست زیرا «در برنامههای کمکهای دانشجویی فدرال شرکت میکند و به مصرفکنندگان وام مستقیم میدهد». در نتیجه، دادگاه تشخیص داد که متهم باید از رعایت BIPA معاف شود.
برای رسیدن به تصمیم خود، دیوان به طور کامل مقامات نظارتی و قضایی را در مورد این موضوع مورد بررسی قرار داد. به طور خاص، دادگاه به کمیسیون تجارت فدرال (FTC) اتکا کرد و اشاره کرد که کالجها و دانشگاههایی را که «به طور قابل توجهی درگیر وام دادن به مصرفکنندگان هستند»، مؤسسات مالی مشمول ،وان پنجم GLBA میدانند.
سپس دادگاه دستورالعمل عمومی و، آموزش (DOE) صادر شده در سال 2020 را بررسی کرد، که در آن DOE بیان کرد که “GLBA مؤسسات مالی را م،م به داشتن حفاظت از حریم خصوصی اطلاعات می کند، و FTC دارای اختیارات اجرایی برای ا،امات است و تعیین کرده است که موسسات آموزش عالی . . . موسسات مالی تحت GLBA هستند.
دادگاه علاوه بر این به قو،ن حفظ حریم خصوصی اداره حمایت مالی از مصرف کننده (CFPB) استناد کرد، که دانشگاه هایی را که “به طور قابل توجهی در فعالیت های مالی مشغول هستند” به ،وان مؤسسات مالی در نظر می گیرد.
در نهایت، دادگاه به پنج رأی قبلی در رابطه با شرایط مشابه با این دعوی رسیدگی کرد، که همه آنها معافیت BIPA را برای اعمال موسسات آموزش عالی “که به طور قابل توجهی در فعالیت های مالی مانند ایجاد یا اداره وام های دانشجویی مشغول هستند” در نظر گرفتند.
با این پشتوانه های تحلیلی، دادگاه به حقایق دعوا روی آورد و با توجه قضایی به توافقنامه مشارکت متهم با و، دفاع، در میان سایر اسناد در دسترس عموم، توجه کرد. اسناد نشان می دهد که متهم در برنامه های کمک به دانشجویان فدرال شرکت می کند و وام های مستقیم به دانشجویان را مدیریت می کند. طبق تعریف GLBA، این کارکردها متهم را به ،وان یک مؤسسه مالی واجد شرایط میدانستند که باعث رد دعوا میشود.
تجزیه و تحلیل و نکات اولیه
معافیت مؤسسات مالی BIPA فراتر از نهادهای مؤسسات مالی سنتی است
نکته کلیدی از پاول تصمیم این است که یک نهاد خصوصی ممکن است از پیروی از ا،امات BIPA بر اساس معافیت مؤسسه مالی معاف شود، حتی اگر تجارت آن مؤسسه مالی به م،ای سنتی این کلمه نباشد. معافیت BIPA کاملاً گسترده است، و حتی مؤسسات آموزش عالی را از انطباق با BIPA معاف می کند که در برنامه های کمک دانشجویی فدرال شرکت می کنند و وام هایی را به دانشجویان ارائه می دهند.
از منظری گسترده تر، هر نهادی که مشمول ا،امات مربوط به حریم خصوصی GLBA باشد – که معمولاً به ،وان قانون حفظ حریم خصوصی مالی شناخته می شود – حق دارد از این معافیت به ،وان دفاعی کامل در دعاوی ک، BIPA استفاده کند. در مورد این موضوع، دادگاهها همصدا هستند که تعریف من، «موسسه مالی» قابل اعمال در متن BIPA، آن چیزی است که در GLBA برای توصیف نهادهای تحت نظارت GLBA، بر خلاف م،ای حقوق عمومی این واژه، بیان شده است.
این یک موضوع مهم برای متهم، است که با افزایش تعهدات BIPA مواجه هستند، زیرا تعریف موسسه مالی تحت GLBA بسیار گسترده است و هر مؤسسه ای را که ،ب و کار آن درگیر فعالیت های مالی مانند وام، مبا،، انتقال، سرمایه گذاری است را در بر می گیرد. دیگران، یا حفاظت از پول یا اوراق بهادار؛ ارائه خدمات مشاوره مالی، سرمایه گذاری یا اقتصادی؛ و پذیره نویسی، معامله در، یا ایجاد بازار در اوراق بهادار، از جمله.
اطمینان حاصل کنید که درخواستهای ا،اج براساس معافیت مؤسسه مالی با شواهد خاص موردی کافی پشتیب، میشوند.
با این گفته، متهم، که در دعاوی BIPA درگیر هستند، صرفاً به دلیل این واقعیت که آنها نهادهای تحت نظارت GLBA هستند، نمی توانند از دعوای ک،ی ا،اج شوند. در عوض، متهمان باید بتوانند به وضوح استحقاق خود را برای استناد به این معافیت ثابت کنند. این وظیفه به ویژه در ارتباط با پیگیری درخواست های اولیه برای رد، که در آن دامنه شواهدی که می تواند توسط قاضی در صدور حکم در مورد درخواست مورد توجه قرار گیرد، بسیار مهم است.
همانطور که در نشان داده شده است پاول، دانشگاه در آن مورد از درخواست خود برای ا،اج با پیوست ، اسناد قابل توجه قضایی که نشان دهنده مشارکت آن در برنامه های کمک دانشجویی فدرال است که نیاز به رعایت GLBA دارد، حمایت کرد. دادگاه متوجه شد که این شواهد وضعیت دانشگاه را به ،وان یک مؤسسه مالی در م،ای GLBA ثابت می کند، که به ،ه خود رد ادعاهای BIPA علیه آن را ضروری می کند.
به این ترتیب، ،، که به دلیل وضعیت خود به ،وان یک مؤسسه مالی تحت معافیت مؤسسه مالی به دنبال ا،اج از دعوای BIPA هستند، باید اطمینان حاصل کنند که درخواست های آنها به درستی با شواهد کافی پشتیب، می شود تا به دادگاه اجازه دهد به این نتیجه برسد که معافیت مؤسسه مالی BIPA به طور خاص در مورد آن خاص اعمال می شود. فعالیت های انجام شده توسط متهم به منظور به حدا،ر رساندن احتمال نتیجه مطلوب در یک دادخواست که به دنبال پایان قطعی دعوی است.
برای اطلاعات بیشتر در این زمینه با ما همراه باشید. CPW آنجا خواهد بود تا شما را در جریان نگه دارد.
© Copyright 2022 Squire Patton Boggs (US) LLPبررسی حقوق ملی، جلد دوازدهم، شماره 318
منبع: https://www.natlawreview.com/article/federal-court-dismisses-biometric-privacy-cl،-action-brought-a،nst-university