Конгресс США потребует от компаний получать согласие на использование биометрических данных

Члены Конгресса США представили «Национальный акт о конфиденциальности биометрической информации» (National Biometric Information Privacy Act). Его положения запрещают компаниям собирать, покупать или продавать биометрическую информацию, полученную от клиентов без соответствующего согласия. 

В перечень регулируемых данных входят:

  • изображения лица, рисунки вен и сетчатки глаз, которые применяются в системах распознавания,
  • голосовые записи пользователей, позволяющие компаниям совершенствовать голосовых помощников
  • другие формы сбора персональной информации, с помощью которых идентифицируется личность. 
Фото: DepositPhotos

Инициаторами документа выступили сенаторы Джефф Меркли (Jeff Merkley, округ Колумбия) и Берни Сандерс (Bernie Sanders, штат Вермонт). Законодатели пошли на такой шаг после публикации Reuters. В материале сообщалось о применении технологий распознавания лиц в аптечной сети Rite Aid в Нью-Йорке и Лос-Анджелесе без ведома посетителей. Причем система зачастую «выделяла» клиентов с низкими доходами.

В случае принятия законопроект потребует от компаний, внедряющих системы распознавания лиц и разрабатывающих умных голосовых помощников (например Amazon Alexa и Google Assistant), получить согласие пользователей.

Закон предписывает компаниям ввести политику сбора биометрических данных в течение 60 дней, «установив график хранения и руководящие принципы для регулярного уничтожения таких биометрических идентификаторов». Кроме этого, станет обязательным удаление данных после их сбора в течение одного года. Данные сохранят, если они будут признаны важными для расследования преступлений или судебных разбирательств.

«Мы не можем позволить компаниям извлекать выгоду из изображений лиц и отпечатков пальцев людей без их согласия. Мы должны бороться с “большим братом” государственного аппарата наблюдения, который уничтожает конфиденциальность», – говорится в заявлении Меркли.

Согласно Акту, предприятия могут собирать или продавать биометрические данные, если это связано с предоставлением услуг и рядом иных ограниченных целей. Однако прежде пользователя надлежит проинформировать в письменной форме и получить согласие на сбор, хранение и обработку информации. Такие письменные заявления не могут быть включены в трудовой договор. Лица, считающие, что их права нарушены, смогут подать на компанию в суд.

Положения национального акта о конфиденциальности биометрической информации схожи с действующим законом штата Иллинойса, который защищает от сбора биометрических данных без согласия пользователя. Из-за несоответствия требованиям закона штата в рамках коллективного иска за неправомерный сбор персональной информации в прошлом месяце Facebook выплатила $650 млн. 
Также подано несколько судебных исков против технологических компаний: иск ACLU (American Civil Liberties Union) к Clearview AI, а также к Amazon и Google, чьи помощники AI Alexa и Google Assistant записывают фразы после слов активации «Alexa» или «Hey, Google».