介護施設の元従業員が、同社とその機器供給業者が指紋スキャン式タイムレコーダーシステムで米国イリノイ州の生体認証プライバシー法に違反したと主張している。
イリノイ州北部地方裁判所のマシュー・ケネリー判事は、スミス・シニア・リビング社とその設備プロバイダーであるクロノス社に対するシンシア・ディクソン氏の訴えを審理することに同意した。ディクソン氏はプライバシーの侵害だと主張し、損害賠償を求めて訴訟を起こしている。
ディクソン氏は、これらの違反行為は、元雇用主であるスミス氏に対する、より重大な過失および賃金違反の訴訟の一部であると主張した。訴状には、スミス氏が使用していたクロノス社の指紋スキャンシステムである出勤記録システムが、事前の許可なく彼女の指紋を収集、送信、保存していたという主張が含まれており、これは州の生体認証情報プライバシー法(BIPA)に違反するものである。
不器用な警官が死んだ男の指を使ってスマートモーブのロックを解除しようとする
続きを読む
具体的には、ディクソン氏は、勤務時間を記録するために使用していた出勤管理システムが指紋を読み取るだけでなく、それを保存してクロノスに送信することを認める免責同意書に署名するよう通知されたり求められたりしたことは一度もなかったと述べています。
事件の概要には、「スミスはディクソンに対し、指紋をスキャンして出勤・退勤を記録するよう要求し、最初のスキャン後、スミスはそれをデータベースに保存した。スミスはディクソンに対し、指紋の収集、保管、および/または使用の具体的な目的や期間について通知していなかった」と記されている。
スミス社は、生体認証データ保管ポリシー(もしそのようなポリシーがあった場合)や、保有する生体認証情報の永久破棄に関するその他のガイドラインに関する情報を公開していませんでした。また、スミス社は、ディクソン氏から指紋の採取または保管を許可する書面による許可を得ることも怠っていました。
イリノイ州の BIPA 法は、米国で最も厳格な生体認証プライバシー法の 1 つであり、生体認証情報を収集または送信する民間企業は、まず対象者から許可と書面による免責を得る必要があり、そうしない場合は責任を負い、罰金を科せられると規定しています。
ケネリー判事は、スミス氏とクロノス社が BIPA の告訴を却下することはできないと判決を下し (PDF)、スミス氏は訴訟を起こすのに違反と損害の両方について十分すぎるほどの証拠を有していると判断した。
「訴状の申し立てから、クロノスがディクソン氏の生体認証データを彼女の知らないうちに、または彼女の同意なしに入手したと推測するのは合理的である」と判事は判決を下した。
「裁判所はすでに、BIPAがそのような情報に対するプライバシー権を確立しており、本人の同意や承知なしに生体認証データを取得または開示することは、必然的にそのデータに対するプライバシー権を侵害する、と結論付けている。」
この事件は今後、6月7日に予定されている審問に進むことになる。®
