FTC به اطلاعات بیومتریک و فناوری های نوظهور توجه می کند

آیا ،ب و کار شما اثر انگشت جمع آوری می کند یا از آن استفاده می کند؟ آیا نقاط دسترسی ساختمان شما از اسکن شبکیه، انگشت یا کف دست استفاده می کند؟ آیا دفتر امنیتی شما از فناوری تشخیص چهره برای شناسایی متجاوزان مکرر استفاده می کند؟ آیا سیستم های تلفن شما از فناوری تشخیص صدا استفاده می کنند؟ اگر پاسخ شما به هر یک از این سوالات مثبت است، سازمان شما اطلاعات بیومتریک را جمع آوری و استفاده می کند. همچنین مهم است که در مورد محصولات و خدمات ،ب و کار خود و به طور خاص، اینکه آیا آن محصولات و خدمات اطلاعات بیومتریک را جمع آوری، استفاده یا به آنها تکیه می کنند، فکر کنید.

با این حال، بر اساس کمیسیون تجارت فدرال اخیر (“FTC”) این سوالات معمولاً برای تیم های قانونی و انطباق مهم نیست. بی،ه سیاست، آنها به زودی باید باشند. بی،ه سیاست اخیر بر این موضوع تمرکز دارد که چگونه استفاده از فناوری های نوظهور که از اطلاعات بیومتریک استفاده می کنند ممکن است به مصرف کنندگان آسیب برساند و قانون FTC را نقض کند. این راهنمایی هم برای مشاغلی که از فناوری های بیومتریک در محصولات و خدمات خود استفاده می کنند و هم برای مشاغلی که از فناوری های بیومتریک ارائه شده توسط فروشندگان شخص ثالث استفاده می کنند مفید است.

FTC در بی،ه خود آورده است:استفاده روزافزون از اطلاعات بیومتریک مصرف‌کنندگان و بازاریابی مرتبط با فناوری‌هایی که از اطلاعات بیومتریک استفاده می‌کنند یا ادعا می‌کنند از آنها استفاده می‌کنند، نگر،‌های مهمی را در رابطه با حریم خصوصی مصرف‌کننده، امنیت داده‌ها، و پتانسیل تعصب و تبعیض ایجاد می‌کند.به طور مشابه، ساموئل لوین، مدیر دفتر حمایت از مصرف کننده FTC، خاطرنشان کرد:در سال‌های اخیر، نظارت بیومتریک پیچیده‌تر و فراگیرتر شده است و تهدیدات جدیدی را برای حریم خصوصی و حقوق مدنی ایجاد کرده است.”

پیشرفت‌های فناوری در سال‌های اخیر، گسترش فناوری‌های اطلاعات بیومتریک را به شدت افزایش داده است. اگر اثر انگشت شما گرفته شده، از فناوری تشخیص صدا یا چهره استفاده کرده اید، یا از آزمایش اجداد DNA استفاده کرده اید، اطلاعات بیومتریک شما جمع آوری شده است. با این حال، اطلاعات بیومتریک شما نیز ممکن است به روش هایی که همیشه آشکار نیستند جمع آوری و استفاده شوند. بسیاری از فروشگاه‌های ،ده‌فروشی، فرودگاه‌ها و سایر مؤسسات فیزیکی از فناوری‌های تشخیص چهره استفاده می‌کنند که اطلاعات بیومتریک را جمع‌آوری می‌کنند و بر آن تکیه می‌کنند. FTC همه اینها را مورد توجه قرار داده است، و بی،ه سیاست اخیر آن ممکن است تیراندازی باشد.

“اطلاعات بیومتریک” چیست؟

FTC “اطلاعات بیومتریک” را به ،وان “داده‌هایی که ویژگی‌ها، ویژگی‌ها، یا اندازه‌گیری‌های فیزیکی، بیولوژیکی، یا رفتاری یا مربوط به بدن یک فرد مشخص یا قابل شناسایی را به تصویر می‌کشند یا توصیف می‌کنند.این شامل موارد زیر است، اما محدود به آنها نیست: تصاویر، تصاویر، توضیحات، یا ضبط ویژگی‌های صورت یک فرد، ،بیه یا شبکیه چشم، اثر انگشت یا دست، صدا، ژنتیک، یا حرکات یا ژست‌های مشخصه (مانند راه رفتن یا تایپ ،). الگو)، و همچنین داده های به دست آمده از این گونه تصاویر، تصاویر، توصیف ها، یا ضبط ها، تا حدی که به طور منطقی امکان شناسایی شخصی وجود داشته باشد که داده ها از اطلاعات او است،اج شده است. برای مثال، هم یک ع، از چهره یک شخص و هم یک الگوی تشخیص چهره، جاسازی، اثر چهره یا سایر داده‌هایی که اندازه‌گیری‌ها یا ویژگی‌های چهره نشان‌داده‌شده در ع، را رمزگذاری می‌کنند، «اطلاعات بیومتریک» در نظر گرفته می‌شوند.

چشم انداز حقوقی فعلی

اطلاعات بیومتریک برای چندین سال تحت قو،ن ایالتی در ایلینویز، تگزاس و واشنگتن تنظیم شده است. علاوه بر این، اطلاعات بیومتریک تحت قو،ن عمومی حریم خصوصی ایالتی مانند قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تنظیم می شود. با این حال، هیچ قانون فدرالی وجود ندارد که به طور خاص اطلاعات بیومتریک را تنظیم کند. FTC، به روش معمول خود در اوا،، نشان می دهد که مایل است این شکاف درک شده را با استفاده از بخش 5 قانون FTC – که به طور کلی اعمال یا اقدامات ناعادلانه یا فریبنده در تجارت یا تحت تأثیر قرار دادن آن را ممنوع می کند – به ،وان ابزاری برای تنظیم بیومتریک پر کند. اطلاعات

قابل ذکر است، جریمه های عدم انطباق با قو،ن فعلی اطلاعات بیومتریک می تواند بسیار قابل توجه باشد. به ،وان مثال، نقض قانون حفاظت از اطلاعات بیومتریک ایلینویز (BIPA) جریمه‌ای تا 1000 دلار برای هر تخلف برای تخلفات سهل‌آمیز و 5000 دلار برای نقض عمد یا بی‌ملاحظه دارد. اگر این به اندازه کافی بازدارنده نبود، دادگاه عالی ایلینویز وارد عمل شد کوترون در مقابل قلعه سفید اخیراً مشخص شده است که نقض جداگانه BIPA اتفاق می افتد تک تک زم، که یک سازمان اطلاعات بیومتریک یک فرد را اسکن یا ارسال می کند – که به راحتی می تواند منجر به جریمه های نجومی شود. به ،وان مثال، اگر یک ،ب و کار هر روز اثر انگشت یک کارمند را اسکن می کند تا اجازه دسترسی به تسهیلات را بدهد، هر بار که اثر انگشت کارمند برای ورود به مرکز اسکن می شود، یک ادعای جداگانه ایجاد می شود. شروع به انجام ریاضی…

و، حکم اخیر دادگاه استیناف ایالات متحده در حوزه هفتم، اولین بار بود که یک دادگاه استیناف نقشه راهی را در رابطه با زبان بیمه نامه به شرکت های بیمه ارائه کرد که به گفته دادگاه بسیار مبهم بود تا پوشش بیمه شده ای را که ادعا می شود BIPA را نقض کرده است، رد کند. این حکم می کند یک شرکت بیمه را موظف می کند که صورتحساب های قانونی فروشنده IT را در دو اقدام ک،ی پیشنهادی BIPA بپردازد. حکم دادگاه به شرکت‌های مخابراتی پیامی قوی درباره نوع ویژگی‌هایی که دادگاه‌ها انتظار دارند به زبان خط‌مشی مشاهده کنند، می‌دهد که آیا شرکت‌های مخابراتی می‌خواهند پوشش BIPA را حذف کنند. اگر شرکت شما به طور بالقوه در معرض BIPA قرار دارد، خط مشی خود را به دقت بخو،د.

نحوه تلاقی فناوری های بیومتریک با قانون FTC

بی،ه خط مشی شامل فهرستی غیر جامع از نمونه هایی از اقدامات است که FTC برای تعیین اینکه آیا شرکت هایی که اطلاعات بیومتریک را جمع آوری و استفاده می کنند با بخش 5 قانون FTC مطابقت دارند یا خیر، بررسی می کند.

شیوه های فریبنده

بی،ه خط‌مشی توجه را به «ادعاهای بازاریابی نادرست یا غیرمستند مربوط به اعتبار، قابلیت اطمینان، دقت، عملکرد، انصاف یا کارایی فناوری‌های با استفاده از اطلاعات بیومتریک» جلب می‌کند. FTC به طور خاص در مورد ادعاهای بدون مبنای معقول هشدار می دهد، از جمله این ادعا که فناوری های بیومتریک نتایج یا نتایج خاصی را ارائه می دهند.

FTC خاطرنشان می کند که اظهارات نادرست یا گمراه کننده در مورد جمع آوری و استفاده از اطلاعات بیومتریک، اقدامات فریبنده ای را نقض می کند که بخش 5 قانون FTC را نقض می کند، و همچنین عدم افشای هرگونه اطلاعات با اهمیت مورد نیاز برای غیر گمراه کننده بودن یک نمایندگی. علاوه بر این، بی،ه خط‌مشی به ،ب‌وکارها راهنمایی می‌کند که درباره میزان جمع‌آوری یا استفاده از اطلاعات بیومتریک یا اینکه آیا یا چگونه فناوری‌ها را با استفاده از اطلاعات بیومتریک پیاده‌سازی می‌کنند، اظهارات نادرست نکنند.

اعمال ناعادلانه

بی،ه خط مشی روشن می کند که استفاده از اطلاعات بیومتریک یا فناوری اطلاعات بیومتریک ممکن است یک عمل ناعادلانه در مفهوم قانون FTC باشد.

FTC از اقدامات اجرایی قبلی خود استفاده می کند و خاطرنشان می کند که “جمع آوری، حفظ یا استفاده از اطلاعات شخصی مصرف کنندگان به روش هایی که باعث صدمات اساسی می شود یا احتمالاً باعث آسیب جدی می شود، یا انتشار فناوری که دیگران را قادر می سازد این کار را انجام دهند بدون اینکه اقدامات منطقی برای جلوگیری از آسیب انجام دهند. برای مصرف کنندگان می تواند یک عمل ناعادلانه در نقض بخش 5 قانون FTC باشد.”

نحوه اجتناب از مسئولیت تحت قانون FTC

حریم خصوصی و امنیت اطلاعات معقول

طبق بی،ه سیاست، “به منظور اجتناب از مسئولیت تحت قانون FTC، مشاغل باید اقدامات معقول حفظ حریم خصوصی و امنیت داده ها را اجرا کنند تا اطمینان حاصل شود که هرگونه اطلاعات بیومتریکی که جمع آوری یا نگهداری می کنند از دسترسی غیرمجاز محافظت می شود.”

عوامل در ارزیابی FTC

FTC خاطرنشان می‌کند که تعیین اینکه آیا استفاده ،ب‌وکار از اطلاعات بیومتریک یا فناوری اطلاعات بیومتریک، بخش 5 را نقض می‌کند، «نیازمند یک ارزیابی جامع از شیوه‌های مربوط به ،ب‌وکار است».

عوامل متعددی وجود دارد که FTC در تجزیه و تحلیل خود از آنها استفاده می کند (اگرچه لیست کامل نیست) مبنی بر اینکه آیا یک تجارت بخش 5 را در ارتباط با استفاده از فناوری های بیومتریک نقض می کند:

• عدم ارزیابی آسیب های قابل پیش بینی برای مصرف کنندگان قبل از جمع آوری اطلاعات بیومتریک – (قبل از جمع آوری اطلاعات بیومتریک یا استفاده از فناوری اطلاعات بیومتریک، مشاغل باید یک ارزیابی جامع از خطرات احتمالی برای مصرف کنندگان انجام دهند)

• عدم رسیدگی سریع به خطرات شناخته شده یا قابل پیش بینی – (این شامل ناتو، در شناسایی و اجرای ابزارهای در دسترس برای کاهش یا حذف خطرات است)

• درگیر شدن در جمع آوری یا استفاده مخفیانه و غیرمنتظره از اطلاعات بیومتریک. (در برخی شرایط، استفاده از فناوری‌های بیومتریک ممکن است به خودی خود غیرمنصفانه باشد، مانند استفاده از فناوری بیومتریک برای شناسایی یا ردیابی مخفیانه یک مصرف‌کننده به نحوی که مصرف‌کننده را در معرض خطراتی مانند تعقیب، قرار گرفتن در معرض انگ، آسیب به شهرت، یا ناراحتی شدید عاطفی)

• عدم ارزیابی عملکردها و قابلیت های اشخاص ثالث – (این شامل بررسی دقیق، تضمین، تعهدات قراردادی، و نظارت مستمر برای اطمینان از اینکه اشخاص ثالث، از جمله شرکت های وابسته و فروشندگان، که به اطلاعات بیومتریک دسترسی خواهند داشت یا از فناوری های بیومتریک استفاده می کنند، ا،امات من، را برآورده می کنند) را شامل می شود.

• عدم ارائه آموزش من، برای کارکنان و پیمانکاران – (این شامل تمام پرسنلی می شود که با اطلاعات بیومتریک یا فناوری های مرتبط تعامل دارند)

• عدم نظارت مستمر بر فناوری‌هایی که ،ب‌وکار توسعه می‌دهد، برای فروش پیشنهاد می‌دهد یا در ارتباط با اطلاعات بیومتریک استفاده می‌کند. (به این منظور اطمینان حاصل شود که فناوری‌ها طبق پیش‌بینی‌ها عمل می‌کنند، کاربران فن‌آوری آن‌ها را همانطور که در نظر گرفته‌اند کار می‌کنند، و استفاده از فناوری احتمالاً به مصرف‌کنندگان آسیب نمی‌رساند)

پل خیلی دور

با توجه به FTC، در برخی شرایط، اتخاذ یک روش در نظر گرفته شده که از اطلاعات بیومتریک استفاده می کند، ممکن است زم، که خطرات بالقوه برای مصرف کنندگان را در مقابل مزایای پیش بینی شده از این روش ارزیابی می کند، غیرقابل توجیه باشد. برای مثال، اگر جایگزین‌های دقیق‌تر و کم‌ریسک‌تر در دسترس باشد، استفاده از فناوری‌ای که ثابت شده است نرخ خطای بالایی دارد ممکن است خطری غیرقابل توجیه برای مصرف‌کنندگان ایجاد کند، حتی اگر این فناوری راحت‌تر، کارآمدتر یا سودآورتر برای ،ب‌وکار باشد. پیاده سازی فناوری

غذای آماده

آیا می د،د که آیا سازمان شما اطلاعات بیومتریک را جمع آوری می کند یا استفاده می کند یا به طور مستقیم تر، آیا محصولات یا خدمات شرکت شما اطلاعات بیومتریک را جمع آوری، استفاده می کند یا به آنها متکی است؟ اکنون زمان خوبی برای کشف این موضوع است. همانطور که سازمان ها رشد می کنند، بسیار معمول است که فناوری در بخش های مختلف گسترش یابد که همیشه به ،وان حامل خطرات حریم خصوصی یا محافظت از داده ها علامت گذاری نمی شود، و این می تواند به راحتی شامل فناوری اطلاعات بیومتریک شود. همچنین، هنگام انجام این بررسی، فروشندگان و ارائه‌دهندگان خدمات شخص ثالث خود را در نظر داشته باشید، زیرا ممکن است اطلاعات بیومتریک را به ،وان بخشی از محصولات و خدماتی که به سازمان شما ارائه می‌دهند جمع‌آوری یا استفاده کنند – و سازمان شما ممکن است درگیر این موضوع باشد. آی تی.