インサイト

ジョーンズ・デイ・コメンタリー:バイオメトリックデータの職場での利用がプライバシー訴訟の波を引き起こす可能性

生体認証に用いられる個人特有の「バイオメトリックデータ」には、指紋、声紋、網膜、虹彩、顔の形状といったものがあり、企業はこれらを事業所内の特定の場所、コンピュータシステムやデータ等へのアクセスコントロールや勤怠管理等に使用することができます。

しかしながら、こうしたバイオメトリックデータに対し、米国のいくつかの州では、企業の自主的な規制にとどまらず、州法レベルでの規制が始まっており、企業のコンプライアンスが必要となっています。特にイリノイ州のように、違反企業について個人当たり1000ドルから5000ドルといった賠償義務を規定する州もあり、集団訴訟の引き金となる懸念があります。実際、同州ではかかる問題に関連して、フランチャイザーを被告とした訴訟が発生しています。

企業としては、事業を行う国や州について、バイオメトリックデータに対する規制の有無及び内容を確認する必要があり、また規制がある場合には、バイオメトリックデータによる管理のメリットと、潜在的な紛争リスクとを比較検討する必要があるといえます。詳しくは、Jones Day Commentary " Biometric Data in the Workplace Could Trigger Privacy Litigation Wave"(オリジナル(英語)版)をご覧ください。