Considering Using Biometric Information? Adopt a Biometric Policy Now

Unternehmen und Organisationen, die in Illinois tätig sind – einschließlich aller Unternehmen mit einer Online-Präsenz, die für Einwohner von Illinois zugänglich ist – sollten wachsam bleiben gegenüber den sich ständig ändernden Fallstricken, die sich aus dem Illinois Biometric Information Privacy Act (BIPA) ergeben. Zur Erinnerung: Der BIPA regelt, wie private Einrichtungen biometrische Daten erheben, verarbeiten und nutzen, und gewährt jeder Person, die durch einen Verstoß gegen das Gesetz geschädigt wurde, ein privates Klagerecht.

Wer nicht richtig plant, riskiert möglicherweise harte Strafen wegen technischer Verstöße gegen das Gesetz. Darüber hinaus erhöhen eine Reihe von aktuellen Gerichtsentscheidungen die durch das Gesetz verursachten Risiken. In der jüngsten Entwicklung hat ein Gericht in Illinois ein Urteil gefällt, das eine verschuldensunabhängige Haftung (d. h. die Absichten des Unternehmens werden bei der Feststellung, ob ein Gesetzesverstoß vorliegt, nicht berücksichtigt) für Organisationen schafft, die biometrische Daten erheben, ohne zum Zeitpunkt der ersten Erhebung über eine öffentlich zugängliche schriftliche Richtlinie zu verfügen.

In diesem Fall, Mora gegen J&M Plating, Inc., entschied das Berufungsgericht von Illinois, dass sobald eine private Einrichtung in den Besitz biometrischer Daten gelangt, Abschnitt 15(a) des BIPA greift, der die Einrichtung effektiv dazu verpflichtet, bereits vor der ersten Verarbeitung biometrischer Daten eine schriftliche Richtlinie für den Umgang mit biometrischen Informationen entwickelt und veröffentlicht zu haben.

Eine solche Richtlinie muss einen Zeitplan für die Aufbewahrung der Daten sowie Richtlinien dazu enthalten, wie und wann die biometrischen Daten vernichtet werden. Das Gericht betonte, dass diese Verpflichtung zur Entwicklung und Veröffentlichung einer Richtlinie zusätzlich zu der Anforderung in Abschnitt 15(b) des BIPA gilt, wonach das Unternehmen die schriftliche Einwilligung derjenigen einholen muss, deren biometrische Daten es erfassen und speichern möchte.

Mit anderen Worten: Wenn ein Unternehmen vor der ersten Erfassung biometrischer Daten keine Richtlinien zur Aufbewahrung und Vernichtung dieser Daten festgelegt hat, setzt es sich einer potenziell erheblichen Haftung gemäß der unbegrenzten gesetzlichen Schadensersatzbestimmung des BIPA aus, die 1.000 US-Dollar pro fahrlässigem Verstoß und 5.000 US-Dollar pro vorsätzlichem oder grob fahrlässigem Verstoß vorsieht.

Das Risiko kann sogar noch größer sein, wenn das Unternehmen mit der Erfassung biometrischer Daten beginnt, ohne dass die betroffene Person zuvor ihre schriftliche Einwilligung nach Aufklärung erteilt hat. Bei großzügiger Auslegung des Urteils würde die Entscheidung des Gerichts Unternehmen keine Möglichkeit lassen, diese Haftung durch die spätere Einführung einer schriftlichen Richtlinie zu mindern. Entweder verfügt ein Unternehmen zum Zeitpunkt der ersten Datenerfassung über eine Richtlinie oder es verfügt nicht darüber, und wenn es nicht darüber verfügt, kann es sich der Haftung gemäß Abschnitt 15(a) nicht entziehen.

Angesichts der Stellungnahme von Mora sollten Unternehmen und Organisationen, bei denen auch nur die geringste Möglichkeit besteht, dass sie im Rahmen ihrer Geschäftstätigkeit in Illinois biometrische Daten erfassen, eine Richtlinie entwerfen und umsetzen – auch wenn eine solche Richtlinie derzeit nicht notwendig erscheint. Wenn Ihr Unternehmen oder Ihre Organisation in Illinois tätig ist, aber derzeit keine Richtlinie zur Speicherung und Vernichtung biometrischer Daten hat, sollten Sie in Absprache mit einem Rechtsberater über die Entwicklung einer solchen Richtlinie nachdenken.

Haftungsausschluss

Dieser Blog wird von Foley & Lardner LLP ("Foley" oder "die Kanzlei") ausschließlich zu Informationszwecken zur Verfügung gestellt. Er soll weder die Rechtsposition der Kanzlei im Namen eines Mandanten wiedergeben, noch soll er eine spezifische Rechtsberatung vermitteln. Die in diesem Artikel geäußerten Meinungen spiegeln nicht notwendigerweise die Ansichten von Foley & Lardner LLP, ihrer Partner oder ihrer Mandanten wider. Handeln Sie daher nicht aufgrund dieser Informationen, ohne sich von einem zugelassenen Anwalt beraten zu lassen. Dieser Blog ist nicht dazu gedacht, ein Anwalts-Mandanten-Verhältnis zu begründen, und der Erhalt dieses Blogs stellt kein solches dar. Die Kommunikation mit Foley über diese Website per E-Mail, Blogpost oder auf andere Weise begründet kein Anwalts-Mandanten-Verhältnis in einer rechtlichen Angelegenheit. Daher wird jegliche Kommunikation oder jegliches Material, das Sie über diesen Blog an Foley übermitteln, sei es per E-Mail, Blogpost oder auf andere Weise, nicht als vertraulich oder urheberrechtlich geschützt behandelt. Die Informationen in diesem Blog werden ohne Gewähr veröffentlicht und es wird nicht garantiert, dass sie vollständig, richtig oder aktuell sind. Foley gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Gewährleistungen in Bezug auf den Betrieb oder den Inhalt der Website. Foley lehnt ausdrücklich alle anderen ausdrücklichen oder stillschweigenden Garantien, Gewährleistungen, Bedingungen und Zusicherungen jeglicher Art ab, unabhängig davon, ob sie sich aus einem Gesetz, einer Rechtsvorschrift, der kommerziellen Nutzung oder anderweitig ergeben, einschließlich der stillschweigenden Gewährleistungen der Marktgängigkeit, der Eignung für einen bestimmten Zweck, des Eigentumsrechts und der Nichtverletzung von Rechten Dritter. In keinem Fall sind Foley oder seine Partner, leitenden Angestellten, Mitarbeiter, Vertreter oder verbundenen Unternehmen direkt oder indirekt unter irgendeiner Rechtstheorie (Vertrag, unerlaubte Handlung, Fahrlässigkeit oder anderweitig) Ihnen oder anderen gegenüber haftbar für Ansprüche, Verluste oder Schäden, direkte, indirekte, besondere, zufällige, strafende oder Folgeschäden, die sich aus der Erstellung, der Nutzung oder dem Vertrauen auf diese Website (einschließlich Informationen und anderer Inhalte) oder Websites Dritter oder den Informationen, Ressourcen oder Materialien, auf die über solche Websites zugegriffen wird, ergeben oder dadurch verursacht werden. In einigen Rechtsordnungen kann der Inhalt dieses Blogs als Anwaltswerbung angesehen werden. Falls zutreffend, beachten Sie bitte, dass frühere Ergebnisse keine Garantie für ein ähnliches Ergebnis sind. Die Fotos dienen nur zur Veranschaulichung und können Modelle enthalten. Die Abbildungen implizieren nicht notwendigerweise einen aktuellen Mandanten-, Partner- oder Mitarbeiterstatus.

Ein Mann in dunklem Anzug, weißem Hemd und gemusterter Krawatte steht lächelnd vor einem unscharfen Innenhintergrund, der die Professionalität widerspiegelt, die man bei Anwälten in Chicago oft sieht.

[email protected]

Chicago 312.832.4794

Ein Mann im dunklen Anzug und mit hellblauer Krawatte steht lächelnd in einem gut beleuchteten Büroflur einer Anwaltskanzlei mit neutralfarbenen Wänden.

[email protected]

Chicago 312.832.4576

Beliebte Suchanfragen

Erwägen Sie die Verwendung biometrischer Daten? Führen Sie jetzt eine Richtlinie für biometrische Daten ein.

Autor(en)

Michael H. Holland

Patrick J. McMahon

Verwandte Einblicke

Ninth Circuit Hears Oral Argument in Challenge to California Climate Disclosure Laws SB 261 and SB 253; No Ruling Yet

Cannabis and Employment Law: The Year Ahead in 2026

How Chinese Utility Models Fit Into Global IP Strategies