Американский штат смягчил закон о конфиденциальности данных ради экономии денег бизнеса
Штат Иллинойс внес поправки в закон, определяющий наказание за неправомерное распространение биометрических данных граждан. С учетом масштабов возможных утечек, штрафы для бизнеса станут на миллионы, а в каких-то случаях и на миллиарды долларов меньше.
В американском штате Иллинойс смягчили наказания за нарушение Закона о конфиденциальности биометрической информации (BIPA), сообщил The Register. Обновленная версия закона считает многократное распространение данных одним нарушением и предусматривает наложение штрафа один раз, а не за каждый случай, как раньше.
BIPA устанавливает правила сбора, хранения и использования биометрических данных граждан, например, скан сетчатки глаза и лица, отпечатки пальцев, голосовые записи. За нарушение предусмотрено наказание до $1 тыс. за один факт на каждого пострадавшего. Пострадавших обычно бывает множество, как и количество утечек скомпрометированной базы.
Согласно новому закону, если компания по неосторожности продает данные одного и того же человека два, десять или тысячу раз, она будет подвергнута только одному штрафу в размере $1 тыс. за одного человека, а не нескольким. Таким образом, наказание для бизнеса сокращается на миллионы, а может быть и миллиарды долларов.
Фото: freepik