Kaip apsisaugoti nuo masinių ieškinių, susijusių su biometriniais duomenimis

Biometric fingerprint capture

Biometrinių technologijų naudojimas auga, iš dalies dėl jų naudingumo didinant fizinį ir kibernetinį saugumą. Aukštosiose mokyklose daugelis žmonių jau naudoja biometrinius duomenis laikydami egzaminus.

Nepaisant šios technologijos pranašumų, kai kurios šalys keičia biometrinių duomenų naudojimo reguliavimo būdus. Be to, vis daugiau kolegijų ir universitetų susiduria su ieškiniais dėl biometrinių duomenų įdiegimo. Keletas ieškovų pareiškė kolektyvinius ieškinius šioms institucijoms dėl to, kaip jos renka biometrinę informaciją vykdant internetinį patikrinimą.

Pavyzdžiui, Ilinojaus valstijoje kai kurie universitetai yra tikrinami, kad renkami veido vaizdai, klavišų paspaudimai, akių judesiai ir vaizdo bei garso įrašai naudojant internetinę tikrinimo programinę įrangą, kad studentai neapgaudinėtų egzaminų metu. Byloje teigiama, kad biometrinių duomenų rinkimo ir saugojimo metodai pažeidžia 2008 m. Ilinojaus biometrinės informacijos privatumo aktą (BIPA), pagal kurį įmonės ir institucijos pirmiausia turi gauti aiškų vartotojų sutikimą.

TYRINTI: Užduokite sau šiuos klausimus vertindami kibernetinio saugumo vertinimą.

Kokios biometrinės taisyklės taikomos JAV?

BIPA buvo pirmasis biometrinis reglamentas, priimtas Jungtinėse Amerikos Valstijose ir galbūt pats nuostabiausias. Įstatyme pabrėžiamas vartotojo sutikimas prieš institucijai bandant rinkti, naudoti ar saugoti biometrinius duomenis.

Be BIPA, Teksase, Vašingtone, Kalifornijoje, Niujorke ir Arkanzase priimti reguliavimo įstatymai:

  • Kaip ir BIPA, Teksaso biometriniai įstatymai (Autobusas Teksas. & Com. Kodas §503.001) neleidžia „fiksuoti [of] biometrinius identifikatorius „be išankstinio sutikimo. Be to, norint parduoti surinktus duomenis būtinas sutikimas.
  • Vašingtono reguliavimo įstatymas (Nuplaukite. Raugimas. Kodas Ann. §19.375.020), patvirtintas 2017 m., reikalingas sutikimas biometriniams duomenims įvesti „į duomenų bazę komerciniais tikslais“. Pažeidus šį reikalavimą, generalinis prokuroras turi teisę pateikti ieškinį.
  • Kalifornijos vartotojų privatumo įstatymas mano, kad biometriniai duomenys yra „asmeninė informacija“ ir kaip tokius juos reglamentuoja. Raktas yra, kaip apibrėžta CCPA: „fiziologinės, biologinės ar elgesio savybės, įskaitant… DNR[,] kurią galima naudoti kuriant individualią tapatybę, apimančią viską nuo tinklainės iki klavišų paspaudimų.
  • Niujorko įstatymas sustabdys įsilaužimus ir pagerins elektroninį duomenų saugumą (SHIELD). buvo iš dalies pakeistas, kad biometrinė informacija būtų įtraukta į asmeninę informaciją. Įstatymas apibrėžia, kad biometrinė informacija apima „pirštų atspaudus, balso atspaudus, tinklainės ar rainelės vaizdus ar kitas unikalias fizines savybes“.
  • kaip Niujorkas, Arkanzasas iš dalies pakeitė esamą reagavimo į pažeidimus įstatymą (Arkanzaso kodekso §4-110-103 (7)) įtraukti biometrinius duomenis į asmens duomenis. Įstatymas saugo keletą fizinių savybių, įskaitant „pirštų atspaudus; veido įspaudas; tinklainės ar rainelės skenavimas “ir daugelis kitų.

Spustelėkite žemiau esančią reklamjuostę už išskirtinį turinį apie saugumo priemones, susijusias su aukštesniuoju leidimu.

Kolegijų ir universitetų geriausia biometrinių duomenų praktika

Kaip institucijos išlaikys savo geras pozicijas, kai jau yra daug biometrinių taisyklių ir tikėtina, kad jos bus priimtos? Štai penkios geriausios praktikos pavyzdžiai, kurie gali padėti kolegijoms ir universitetams atitikti esamus ir naujus reguliavimo reikalavimus:

1. Užtikrinti sutikimą rinkti, naudoti ir saugoti: Visų pirma sutikimas yra būtinas norint laikytis reikalavimų. Visų pirma, institucijos turėtų gauti raštišką sutikimą prieš rinkdamos, naudodamos ir saugodamos biometrinius duomenis. Institucijos taip pat turi paaiškinti, kodėl ir kiek laiko rinks, naudos ir saugos duomenis.

2. Supraskite apibrėžimus: Dauguma valstybių turi panašius biometrinių duomenų apibrėžimus; tačiau kiekviena valstybė yra unikali. Institucijoms turėtų būti aišku, kaip jų valstybė apibrėžia biometrinius duomenis ir kas konkrečiai yra saugoma įstatymų.

DAUGIAU INFORMACIJOS: Kaip kolegijos ir universitetai gali sumažinti savo pažeidžiamumą kibernetinėms atakoms.

3. Uždrausti kitiems nelegaliai uždirbti: Naudotojų duomenų pardavimas šiandien yra įprastas dalykas, todėl ši praktika nėra pašalinta iš biometrinių duomenų. Tačiau kai kurios taisyklės, pvz., BIPA, draudžia privatiems subjektams „parduoti, nuomoti, prekiauti ar kitaip gauti naudos iš asmens biometrinių duomenų“.

4. Neviršykite tinkamo ribojimo: Jei įstaiga planuoja saugoti surinktus biometrinius duomenis, ji turi sudaryti, paskelbti ir laikytis saugojimo grafiko. Vėlesnis įstaigos nuostatų naikinimas apima ir vėlesnį biometrinių duomenų naikinimą. Surinkus duomenis ir panaudojus juos pagal paskirtį, jie turi būti sunaikinti vadovaujantis įstaigos politika ir valstybės reglamentais.

5. Taikykite atitinkamą priežiūros standartą: Galiausiai, įstaigos turi elgtis su biometriniais duomenimis su standartine priežiūra. Biometrinius duomenis svarbu įtraukti į įstaigos atitikties programą. Tai skatina nuolatinį supratimą apie „grėsmes saugumui ir įsibrovimų prevenciją“.

Aktyvus požiūris į reikalavimų laikymąsi, akcentuojant prevenciją, yra geriausias būdas užtikrinti, kad jūsų įstaiga laikytųsi įstatymų ir tinkamai pasirūpintų studentų biometriniais duomenimis.

Leave a Comment

Your email address will not be published.