イリノイ州の新しい生体認証法：2026年に労働者と携帯電話ユーザーが知っておくべきこと

(MENAFN- Budget and the Bees) イリノイ州は米国における生体認証プライバシーの基準となっています。他の州でも同様の法律が制定されていますが、生体情報プライバシー法（BIPA）は、他にはない保護を提供し続けています。この法律は、あなたがスマートフォンのロックを解除する方法や、勤務時間の打刻、アプリによる顔認証の仕方に影響します。最近の改正によりルールは洗練されましたが、2026年現在も法律の基本的な強みは変わっていません。

2024年改正と単一違反ルール

ジェイ・B・プリツカー知事は、BIPAに大きな改正を署名し、裁判所のプライバシー違反の見方を根本的に変えました。以前は、2023年の裁判所の判決で、指紋や顔のスキャンごとに違反とみなされるとされていました。毎日出勤・退勤を行う従業員の場合、これにより一人あたり何百万ドルもの罰金が科される可能性がありました。

現在の法律では、一人あたりの違反は1件に制限されています。企業があなたの同意を得ずにデータを収集した場合でも、最初の収集に対してのみ責任を負います。これにより、技術的な誤りによる“破壊的な責任”が企業を破産させることを防ぎます。ただし、一人あたり1,000ドルから5,000ドルの罰金は維持されており、企業にルール遵守の圧力をかけ続けています。

電子署名による同意の近代化

もう一つの重要な改正は、企業があなたの許可を合法的に求める方法を明確にした点です。法律は、電子署名も有効な書面による同意とみなすと明示しています。これには、「同意します」ボタンをクリックしたり、タブレット上でデジタルスタイラスを使用したりする行為が含まれます。

この変更は、現代の技術の実情を認めたものです。以前は、デジタルチェックマークだけで“書面によるリリース”の要件を満たすことができるかどうかについて法的議論がありました。今や、雇用主やアプリ開発者は、同意を直接オンボーディングやアプリ設定に組み込むことで、コンプライアンスを容易に行えます。

雇用主やアプリができること・できないこと

BIPAは、あなたの生体データの取り扱いに厳格な制限を設けています。企業は、あなたの生体情報を扱う前に、次の3つのステップを踏む必要があります。まず、データ収集の旨を文書で通知します。次に、収集目的と保存期間を開示します。最後に、あなたの署名入りの同意を得なければなりません。

雇用主は、あなたの生体情報を販売、リース、取引して利益を得ることはできません。また、公開される保存スケジュールを作成し、いつデータを完全に破棄するかを明示する必要があります。一般的には、収集目的が達成された時点、または最後のやり取りから3年以内に破棄されます。

なぜイリノイ州だけが裁判所で特別なのか

イリノイ州は、現在、私的な企業に対して直接生体情報の不正使用を訴えることができる唯一の州です。これを“私的訴訟権”と呼びます。テキサス州やワシントン州のように生体認証に関する法律はありますが、これらは州の検事総長のみが執行できます。これらの州では、企業が顔認証を誤用した場合でも、あなたは政府に訴えを起こすことを望むしかありません。

イリノイ州では、自分のデータの管理権はあなたにあります。経済的損害や身元盗用の証明をしなくても勝訴できます。イリノイ州最高裁判所は、あなたの生体情報のコントロール喪失自体が損害であると判断しています。この独自の法的権限により、大手企業や雇用主に対して大きな和解が成立しています。例えば、2026年2月には、スキンケアアプリの顔認証技術に関する470万ドルの和解が成立しました。これは、デジタル指紋に対して市民が大手テック企業や雇用主に責任を追及できる最も強力な手段です。

あなたは職場やお気に入りのアプリであなたの生体情報が使われることについてどう感じますか？コメント欄に意見をお寄せください。

MENAFN24022026000070017824ID1110783678