在进入电子数据身分的新世界之前,企业要考虑的法律问题不少。加州尚未颁布专门法律来管理区块链生物识别数据。但是,《劳动法汇编》第1051条禁止雇主与第三方分享员工指纹和照片。 《民法汇编》第3344条禁止在未事先征得同意的情况下使用某人的「姓名、声音、签名、照片、或肖像」获得利润。因此,加州的雇主需要确保他们掌握的任何生物识别数据都必须是合法的,而且未经员工同意,不得在公司以外分享。

同样,联邦政府亦尚未颁布具体管理生物识别数据的法律。然而,在2012年,联邦贸易委员会推荐了企业使用面部识别技术的细则。而在2016年,国家电信和信息管理委员会也纷纷效仿。这些机构的报告表明,根据现行法律,不当使用生物特征数据有可能违法。

考虑到生物识别信息高度个人化的特征,商家还须应对大量关于个人隐私法律,尤其是欧盟的「通用数据保护条例」(GDPR)。该条例适用于任何收集、处理、管理或存储欧洲公民数据的行为,而无关于商家所在的位置。

企业在信息安全事件发生时还必须了解其义务。美国所有50个州都制定了法律要求企业通知用户有关个人身分信息的安全漏洞。在加州,隐私权受宪法保护,而且该州是第一个制定数据泄露通知法的州。根据民法汇编第1798.29(a)和1798.82(a)条,企业必须通知加州居民(包括雇员),其「个人信息」曾经或刚被合理地认定遭受破坏了。

加州议会2015年曾推出A.B. 83法案,把「个人信息」的定义扩大到涵盖生物识别数据。该法案还要求企业采取合理措施,保护生物识别数据免遭未经授权者访问,并允许个人提起民事诉讼以获得民事赔偿。虽然该法案未获得参议院通过,但预期会有后续努力。

南加州商业劳工法审判出庭律师、前检察官郑博仁表示,区块链生物识别应用正在使工作场所更加高效和安全。但是,就像任何新技术一样,随着新法律的颁布以及监管机构将现有法律应用于新的商业模式时,生物识别技术将会引起一系列的法规问题。



相关文章