دادخواست کلاس حریم خصوصی بیومتریک توسط دادگاه فدرال رد شد


دوشنبه 14 نوامبر 2022

تقریباً چهار سال است که وکلای دادگستری در تلاش خود برای گسترش مرزهای بیرونی قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینویز (BIPA) تا جایی که دادگاه ها مایلند اجازه دهند، بی امان مانده اند. در این مدت، بسیاری از متهمان با رد ادعاهای ک، BIPA دست و پنجه نرم ،د.

با این حال، یک دفاع خاص به ابزاری بسیار قوی برای شرکت‌هایی تبدیل شده است که در ک،‌های حریم خصوصی بیومتریک فعالیت می‌کنند: معافیت «موسسه مالی» BIPA. بر خلاف آنچه از نام آن پیداست، مزایای این جداسازی در سطح نهاد به طیفی از نهادها فراتر از بانک‌ها و مؤسسات مالی سنتی گسترش می‌یابد. نظر اخیر BIPA که توسط دادگاه ناحیه شمالی ایلینویز صادر شده است، دامنه گسترده معافیت را نشان می دهد و چندین راه حل کلیدی برای متهمان ارائه می دهد تا از ادعاهای BIPA – و ش،ت آشکار – دفاع کنند، در زم، که قرار گرفتن در معرض اقدامات ک،ی حریم خصوصی بیومتریک همچنان در حال افزایش است.

این پاول تصمیم

در 4 نوامبر 2022، یک دادگاه منطقه ای ایلینوی رد شد پاول علیه DePaul Univ.، شماره 21-C-3001، منطقه 2022 ایالات متحده. LEXIS 201296 (ND Ill. Nov. 4, 2022)، که یک مورد آموزشی برای حفظ حریم خصوصی بیومتریک بود، احتمالاً بر اساس یک نتیجه گیری غیرواقعی مبنی بر اینکه دانشگاه درگیر یک مؤسسه مالی بوده و به طور خاص از پیروی از قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینوی (BIPA) معاف است. ).

که در پاول، یک دانشجو در دادگاه ایالتی ایلینویز یک دعوای ک،ی فرضی علیه متهم (یک دانشگاه) مطرح کرد و مدعی شد که با استفاده از یک ابزار کنترل از راه دور آنلاین برای یادگیری از راه دور برای ضبط، ذخیره و انتشار داده های بیومتریک دانشجویان خود، از جمله، BIPA را نقض کرده است. از جمله، داده‌های تشخیص و تشخیص چهره آنها، بدون افشای آن‌ها برای دانش‌آموزان، ،ب رضایت آنها، یا اطلاع دادن به آنها که چگونه از داده‌هایشان استفاده می‌کند.

متهم شکایت خود را به دادگاه منطقه ای ناحیه شمالی ایلینویز حذف کرد و به دلیل عدم اظهار ادعا تحت قانون فدرال آیین دادرسی مدنی 12(b)(6) اقدام به رد آن کرد. متهم استدلال کرد که ا،اج به دلیل اینکه یک موسسه مالی مشمول ،وان پنجم قانون Gramm-Leach-Bliley در سال 1999 (GLBA) است و در نتیجه از BIPA مستثنی است، ا،اج شد.

BIPA ایلینوی که در سال 2008 تصویب شد، جمع آوری، استفاده، حفاظت، نگهداری، نگهداری، و از بین بردن شناسه های بیومتریک توسط نهادهای خصوصی را محدود می کند و حق اقدام خصوصی را فراهم می کند و به ،نان ایلینوی اجازه می دهد تا علیه نهادهای خصوصی که به دنبال جبران خسارت هستند، شکایت کنند. نقض قانون بر اساس BIPA، یک نهاد خصوصی که اطلاعات بیومتریک را جمع‌آوری می‌کند «باید یک خط‌مشی مکتوب ایجاد کند که در دسترس عموم قرار گیرد، برنامه‌ای برای نگهداری و دستورالعمل‌هایی برای از بین بردن دائمی شناسه‌های بیومتریک و اطلاعات بیومتریک ایجاد کند، زم، که هدف اولیه برای جمع‌آوری یا به دست آوردن چنین شناسه‌ها یا اطلاعاتی باشد. رضایت داشته باشد یا در عرض سه سال از آ،ین تعامل فرد با نهاد خصوصی، هر کدام که اول اتفاق بیفتد.

BIPA از نهاد خصوصی می‌خواهد که ابتدا کتباً به شخص اطلاع دهد که از طریق تجارت جمع‌آوری، جذب، ،ید، دریافت می‌کند یا شناسه بیومتریک آن شخص و هدف و مدت زمان جمع‌آوری و ذخیره‌سازی این اطلاعات را به دست می‌آورد و سپس اطلاعات آن شخص را به دست می‌آورد. موافقت کتبی. با این حال، BIPA به طور خاص مؤسسات مالی یا وابسته به آنها را که قبلاً مشمول ،وان پنجم GLBA و استانداردهای گزارشگری آن هستند، از حوزه فعالیت خود مستثنی می کند. مؤسسه مالی، تحت تعریف GLBA، «هر مؤسسه‌ای است که ،ب‌وکار آن در فعالیت‌های مالی مشغول است».

در این پرونده، دادگاه متهم را چنین مؤسسه‌ای دانست زیرا «در برنامه‌های کمک‌های دانشجویی فدرال شرکت می‌کند و به مصرف‌کنندگان وام مستقیم می‌دهد». در نتیجه، دادگاه تشخیص داد که متهم باید از رعایت BIPA معاف شود.

برای رسیدن به تصمیم خود، دیوان به طور کامل مقامات نظارتی و قضایی را در مورد این موضوع مورد بررسی قرار داد. به طور خاص، دادگاه به کمیسیون تجارت فدرال (FTC) اتکا کرد و اشاره کرد که کالج‌ها و دانشگاه‌هایی را که «به طور قابل توجهی درگیر وام دادن به مصرف‌کنندگان هستند»، مؤسسات مالی مشمول ،وان پنجم GLBA می‌دانند.

سپس دادگاه دستورالعمل عمومی و، آموزش (DOE) صادر شده در سال 2020 را بررسی کرد، که در آن DOE بیان کرد که “GLBA مؤسسات مالی را م،م به داشتن حفاظت از حریم خصوصی اطلاعات می کند، و FTC دارای اختیارات اجرایی برای ا،امات است و تعیین کرده است که موسسات آموزش عالی . . . موسسات مالی تحت GLBA هستند.

دادگاه علاوه بر این به قو،ن حفظ حریم خصوصی اداره حمایت مالی از مصرف کننده (CFPB) استناد کرد، که دانشگاه هایی را که “به طور قابل توجهی در فعالیت های مالی مشغول هستند” به ،وان مؤسسات مالی در نظر می گیرد.

در نهایت، دادگاه به پنج رأی قبلی در رابطه با شرایط مشابه با این دعوی رسیدگی کرد، که همه آنها معافیت BIPA را برای اعمال موسسات آموزش عالی “که به طور قابل توجهی در فعالیت های مالی مانند ایجاد یا اداره وام های دانشجویی مشغول هستند” در نظر گرفتند.

با این پشتوانه های تحلیلی، دادگاه به حقایق دعوا روی آورد و با توجه قضایی به توافقنامه مشارکت متهم با و، دفاع، در میان سایر اسناد در دسترس عموم، توجه کرد. اسناد نشان می دهد که متهم در برنامه های کمک به دانشجویان فدرال شرکت می کند و وام های مستقیم به دانشجویان را مدیریت می کند. طبق تعریف GLBA، این کارکردها متهم را به ،وان یک مؤسسه مالی واجد شرایط می‌دانستند که باعث رد دعوا می‌شود.

تجزیه و تحلیل و نکات اولیه

معافیت مؤسسات مالی BIPA فراتر از نهادهای مؤسسات مالی سنتی است

نکته کلیدی از پاول تصمیم این است که یک نهاد خصوصی ممکن است از پیروی از ا،امات BIPA بر اساس معافیت مؤسسه مالی معاف شود، حتی اگر تجارت آن مؤسسه مالی به م،ای سنتی این کلمه نباشد. معافیت BIPA کاملاً گسترده است، و حتی مؤسسات آموزش عالی را از انطباق با BIPA معاف می کند که در برنامه های کمک دانشجویی فدرال شرکت می کنند و وام هایی را به دانشجویان ارائه می دهند.

از منظری گسترده تر، هر نهادی که مشمول ا،امات مربوط به حریم خصوصی GLBA باشد – که معمولاً به ،وان قانون حفظ حریم خصوصی مالی شناخته می شود – حق دارد از این معافیت به ،وان دفاعی کامل در دعاوی ک، BIPA استفاده کند. در مورد این موضوع، دادگاه‌ها همصدا هستند که تعریف من، «موسسه مالی» قابل اعمال در متن BIPA، آن چیزی است که در GLBA برای توصیف نهادهای تحت نظارت GLBA، بر خلاف م،ای حقوق عمومی این واژه، بیان شده است.

این یک موضوع مهم برای متهم، است که با افزایش تعهدات BIPA مواجه هستند، زیرا تعریف موسسه مالی تحت GLBA بسیار گسترده است و هر مؤسسه ای را که ،ب و کار آن درگیر فعالیت های مالی مانند وام، مبا،، انتقال، سرمایه گذاری است را در بر می گیرد. دیگران، یا حفاظت از پول یا اوراق بهادار؛ ارائه خدمات مشاوره مالی، سرمایه گذاری یا اقتصادی؛ و پذیره نویسی، معامله در، یا ایجاد بازار در اوراق بهادار، از جمله.

اطمینان حاصل کنید که درخواست‌های ا،اج براساس معافیت مؤسسه مالی با شواهد خاص موردی کافی پشتیب، می‌شوند.

با این گفته، متهم، که در دعاوی BIPA درگیر هستند، صرفاً به دلیل این واقعیت که آنها نهادهای تحت نظارت GLBA هستند، نمی توانند از دعوای ک،ی ا،اج شوند. در عوض، متهمان باید بتوانند به وضوح استحقاق خود را برای استناد به این معافیت ثابت کنند. این وظیفه به ویژه در ارتباط با پیگیری درخواست های اولیه برای رد، که در آن دامنه شواهدی که می تواند توسط قاضی در صدور حکم در مورد درخواست مورد توجه قرار گیرد، بسیار مهم است.

همانطور که در نشان داده شده است پاول، دانشگاه در آن مورد از درخواست خود برای ا،اج با پیوست ، اسناد قابل توجه قضایی که نشان دهنده مشارکت آن در برنامه های کمک دانشجویی فدرال است که نیاز به رعایت GLBA دارد، حمایت کرد. دادگاه متوجه شد که این شواهد وضعیت دانشگاه را به ،وان یک مؤسسه مالی در م،ای GLBA ثابت می کند، که به ،ه خود رد ادعاهای BIPA علیه آن را ضروری می کند.

به این ترتیب، ،، که به دلیل وضعیت خود به ،وان یک مؤسسه مالی تحت معافیت مؤسسه مالی به دنبال ا،اج از دعوای BIPA هستند، باید اطمینان حاصل کنند که درخواست های آنها به درستی با شواهد کافی پشتیب، می شود تا به دادگاه اجازه دهد به این نتیجه برسد که معافیت مؤسسه مالی BIPA به طور خاص در مورد آن خاص اعمال می شود. فعالیت های انجام شده توسط متهم به منظور به حدا،ر رساندن احتمال نتیجه مطلوب در یک دادخواست که به دنبال پایان قطعی دعوی است.

برای اطلاعات بیشتر در این زمینه با ما همراه باشید. CPW آنجا خواهد بود تا شما را در جریان نگه دارد.

© Copyright 2022 Squire Patton Boggs (US) LLPبررسی حقوق ملی، جلد دوازدهم، شماره 318


منبع: https://www.natlawreview.com/article/federal-court-dismisses-biometric-privacy-cl،-action-brought-a،nst-university