来自 防护 2021-06-09 06:05 的文章

cc攻击防御_ddos高防网络_精准

cc攻击防御_ddos高防网络_精准

各州已开始通过立法,规定公司如何收集生物特征数据,是否可以共享这些信息,以及如何保护这些信息。即使是在这些州之外运营的公司,也存在无法保护生物特征数据的公司的风险,其形式是州数据泄露通知法。本文研究了公司为解决其义务和风险而可以采取的要求和步骤。上下文中的生物特征生物识别并不是什么新鲜事。企业喜欢生物识别,因为它们比传统的身份识别更难窃取。它们也可能更易于个人使用,因为它们不能像传统密码一样被遗忘。指纹识别被用来让人们进入智能手机或进行网上银行业务。雇主可能会发现指纹追踪比传统的计时系统更难篡改。面部识别技术也开始被使用,例如,广告商可能会在广告牌上使用面部识别来服务目标广告。在数据泄露和诉讼的时代,这些好处伴随着风险。其中最重要的是生物特征数据的不可替代性。我们找不到新的指纹或新的面孔。监管机构担心消费者面临的风险,并正在出台生物识别隐私法。许多公司还添加了生物特征数据来违反通知法。考虑到这些法律,考虑收集生物特征数据的公司应该考虑通知和同意,以及随后共享的可能性。公司还需要记住如何保护这些信息,以及数据不受保护的后果。收集生物特征信息:你需要同意吗?伊利诺伊州、德克萨斯州和华盛顿州是美国仅有的拥有生物特征隐私法的州。这些法律规定了公司收集生物特征信息的方式和时间[1]。这三项法律都要求公司向个人发出收集和使用生物特征的通知。伊利诺伊州和德克萨斯州也要求公司获得同意。BIPA是最具体的,linux服务器cc防御工具,并导致最多的诉讼。取得同意在伊利诺伊州,收集或接收生物特征的公司必须(BIPA第15(b)节):以书面形式告诉人们它正在收集生物特征;告诉个人为什么收集生物特征,以及这些生物特征将被保存或使用多长时间;并获得签署的同意书。在德克萨斯州,公司在收集生物特征信息之前必须"通知个人",并获得同意(《德克萨斯州法律》第503.001(b)节)。在华盛顿,公司必须发出通知,获得同意,或"防止随后将生物识别码用于商业目的"(华盛顿法第19.375.020(1)条)。为了使通知充分,通知必须随时提供给人们,但可以根据具体情况而定(《华盛顿法》第19.375.020(1)条)。为了使通知充分,通知必须随时提供给人们,但可以根据具体情况而定(《华盛顿法》第19.375.020(2)条)。因此,遵守伊利诺伊州法律的公司可能会遵守不太具体的德克萨斯州和华盛顿州的法规。BIPA是这三个法案中唯一一个规定私人诉讼权的,已经有数十起集体诉讼投诉。大多数人反对雇主过度使用指纹时钟[2]。这些时钟很受欢迎,因为它们可以阻止员工标记缺席的同事[3]。这些诉讼指控雇主未经雇员书面同意和/或未适当告知雇员公司关于指纹数据的使用、储存和最终销毁的政策,而收集和使用员工的指纹。然而,至少有一家法院得出结论,实质上遵守通知和同意条款就足够了[4]。消费者还起诉称违反了通知和同意要求。网站用户已经提出投诉,质疑公司使用面部识别来识别用户上传到社交媒体和照片存储网站的照片中的个人身份[5]。顾客还提起诉讼,涉及使用指纹进入储物柜和晒黑机,以及使用面部识别来验证在自助服务亭购买的物品[6]。其中一些诉讼导致的和解金额远远超过100万美元[7]。因此,如果在伊利诺伊州使用生物识别技术,熟悉伊利诺伊州法规的要求显然符合公司的最佳利益。然而,伊利诺伊州(以及德克萨斯州和华盛顿州)以外的公司并没有摆脱困境。联邦贸易委员会(FTC)在生物识别领域也很活跃。联邦贸易委员会根据1914年《联邦贸易委员会法案》第5条强制执行侵犯隐私的行为,该法案禁止不公平和欺骗性的商业行为。为了帮助企业了解什么可能被视为不公平或欺骗行为,联邦贸易委员会定期发布报告和指导。2012年,它在面部识别技术领域也做到了这一点[8]。联邦贸易委员会在报告中指出,使用面部识别技术的公司应注意这项技术的用途,并告诉消费者如何获得更多信息[9]。根据联邦贸易委员会(FTC)的规定,公司在使用与原始通知不同的面部识别或识别匿名人士之前,也应获得同意[10]。共享生物特征信息BIPA禁止公司出售生物特征数据,除非个人同意(BIPA第15(c)和(d)(1)条)。如果需要完成某人要求的或法律要求的金融交易,也可以进行共享(BIPA第15(d)(2)和(3)节)。在得克萨斯州,如何判断ddos防御大小,公司可以在个人同意的情况下共享和出售生物特征数据,前提是在个人失踪或死亡的情况下使用这些数据来识别此人(德克萨斯州法律第503.001(c)(1)节)。如果信息完成了此人要求的金融交易,也可以根据德克萨斯州法律共享或出售。在分享方面,华盛顿是最自由的。如果个人同意,它允许分享和出售(华盛顿法律第19.375.020(3)条)。如果需要提供产品或服务或完成个人要求的金融交易,公司也可以分享或出售生物特征信息。也可以将其共享或出售给第三方,该第三方承诺将以与原始通知一致的方式使用,且不会进一步共享(华盛顿法第19.375.020(3)(e)条)。如果法律要求"为诉讼做准备"或"参与司法程序"(华盛顿法第19.375.020(3)(d)和(f)条),也可以共享。保护生物特征信息公司必须根据伊利诺伊州、德克萨斯州和华盛顿州的法律合理保护生物特征数据。在伊利诺伊州和德克萨斯州,这意味着它必须受到与其他机密和机密信息相同的保护(BIPA第15(e)条和德克萨斯州法律第503.001(c)(2)条)。法律还要求在固定时间内销毁数据(BIPA第15(a)和(c)条以及德克萨斯州法律第503.001(c)条)。如果生物特征数据不受保护会发生什么?特拉华州、伊利诺伊州、爱荷华州、马里兰州、内布拉斯加州、新墨西哥州、北卡罗来纳州、威斯康星州和怀俄明州的违规通知法将生物特征数据定义为"个人"。换句话说,cdn加速高防,如果生物特征数据被违反,公司必须通知受影响的个人。此外,在特拉华州、爱荷华州、马里兰州、内布拉斯加州、新墨西哥州和北卡罗来纳州,公司也需要通知政府当局。一旦一家公司举手表示有违约行为,诉讼就会接踵而至。此外,商城如何防御cc,监管实体也可能会进行调查。这些诉讼的依据通常不是公司错误地通知了受影响的个人。相反,诉讼称,该公司未能提供足够的保护,从而导致了这一问题,并因此采取了不公平的行为。这些诉讼可能还声称,该公司承诺提供保护(例如在隐私政策中),但没有提供保护,这构成了一种欺骗行为[11]。如果一家公司被视为未能采取合理措施保护被泄露的信息,或其未能按照其声明的方式保护信息,则可能会根据国家不公平和欺骗性贸易惯例法采取监管执法行动和/或私人诉讼[12]。企业可以做些什么来最小化风险?公司将越来越多地使用依赖生物识别的系统。如果使用得当,他们可以更安全,更容易个人使用。然而,nginx防御cc策略,也存在固有的风险。许多风险是实际存在的。公司是否在系统内实施了足够的安全措施?但其他风险是合法的。如果人们不知道他们的信息将如何使用,会发生什么?如果公司没有通知呢?如果个人没有同意怎么办?为了管理创建这些系统时的法律风险,公司应该查看他们在收集生物特征信息时发出的通知以及他们获得的同意类型。他们还应该看看他们的分享做法。最后,公司应评估其生物特征数据的敏感性,并相应地调整其数据保护计划。作者简介:Liisa Thomas是Sheppard Mullin Richter&Hampton LLP的合伙人Shanna Pearce是Sheppard Mullin Richter&Hampton LLP的高级助理Eric DiIulio是Sheppard Mullin Richter&Hampton LLP的合伙人工具书类1德克萨斯州关于获取或使用生物特征识别码的法律(11商业和商业法典§503.001)("德克萨斯州法律");2008年生物特征信息隐私法(740伊利诺伊州汇编法规14)("BIPA");华盛顿生物识别法(19修订版华盛顿法典§375)("华盛顿法")。