カジノサイト
法的報告書: メタ、生体認証使用訴訟を 14 億ドルで和解へ
セキュリティ管理の法的レポートは、法的問題がセキュリティ業界と交わる事例を紹介する月次コラムです。私たちのチームは、世界中の民間組織やセキュリティ専門家に影響を与える訴訟、新しく発展中の法律、規制上の決定や調査を追跡しています。
ヒントを共有または通知するにはセキュリティ管理 新たな法的問題については、副編集長の Sara Mosqueda までメールでお問い合わせください。[email protected]。
司法判断
米国
プライバシー。Facebook、Instagram、WhatsAppの親会社であるMetaは、テキサス州に14億ドルを支払う予定同社がテキサス人の個人生体認証データをユーザーの許可なく使用したと主張。
テキサス州のケン・パクストン司法長官は、メタがFacebookにアップロードされた写真に顔認識ソフトウェアを使用したと主張して、2022年に訴訟を起こした。この訴訟は、 に基づいて最初に議論されました。指紋や顔スキャンなどの国民の生体認証データを保護する。この法律は、企業に対し、そのようなデータを収集する前に個人に通知して同意を得ることが義務付けられており、特定の場合を除いて生体認証識別子の販売または開示を制限し、組織に対しては、データが不要になったら 1 年以内にデータを破棄するよう指示しています。
Facebook のタグ候補機能は、ユーザーが自分の写真に写っている人物を簡単にタグ付けできるようにするために 2011 年に導入されました。パクストン氏の事務所は、この機能がデフォルトでオンになっており、許可なくユーザーの写真に対して顔認識を実行していたと主張した。同じ機能に関する同様の訴訟は、2021年にイリノイ州で6億5,000万ドル。機能はその後にありました2021 年。
メタはテキサス州和解の一環として不正行為は認めていないが、テキサス州の生体認証データ法に該当する可能性のある、予想される活動または進行中の活動については司法長官事務所に通知する必要がある。テキサス州が計画された活動に反対した場合、締約国は問題を解決するために 60 日の猶予が与えられます。(テキサス州 v メタ プラットフォームズ社)テキサス州ハリソン郡第 71 司法管区、大義番号 22-0121、2024)
差別。商用電気請負業者 Hatzel & Buehler, Inc. は、米国雇用機会均等委員会 (EEOC) が起こした年齢差別訴訟の解決に 50 万ドルを支払う予定。
同社のニュージャージー支店の副社長は、採用担当者に若い候補者を探すよう依頼し、年上の候補者の採用を拒否するなど、採用活動中に年齢差別を行った疑いがある。 EEOCによると、この幹部は求職者と採用記録を保持していなかったとも言われており、これは米国連邦法に違反しているという。.
ハッツェル氏は、差別を受けたとされる8人の高齢の求職者に罰金を支払うことになる。さらに同社は、副社長が特定のポジションの採用候補者について最終決定を行うことを禁止する。また、反差別ポリシーを採用し、採用と採用プロセスに関する専門トレーニングを会社役員と従業員に提供し、報告義務と EEOC 監視要件を遵守します。(EEOC 対 Hatzel & Buehler, Inc.)米国ニュージャージー州地方裁判所、No. 23-cv-03093、2024)
法律
米国州
家庭内暴力。米国テネシー州は現在、特定の暴力的な家庭内犯罪者に対し、保釈中。デビーとマリーの家庭内暴力保護法 () は、特定の家庭内暴力または加重ストーカー罪に直面している個人に対する GPS 監視を保釈の条件とします。犯罪者とされる者はデバイスを着用し、代金を支払うことになります。
犯罪者が被害者から一定の距離内、または被害者の自宅などの立ち入り禁止区域内に移動した場合、被害者にはスマートフォン アプリを通じて加害者の位置が通知されます。監視会社はまた、被告が保証条件に違反した場合には法執行機関に通報しなければならない。
この法律は、2021年にヴァルソスの別居中の夫によって射殺されたデビー・シスコとその娘マリー・ヴァルソスにちなんで名付けられた。彼は妻の首を絞めようとしたり銃で脅したりした後、保釈中で出所していた。彼の事件の裁判官は、保釈の条件としてGPS監視を要求しないことを決定した。
薬物検査。カリフォルニア州は現在、バーやクラブに次のことを義務付けていますこれは、人々がデート レイプ ドラッグやルーフィーの投与を受けるのを防ぐために、スパイクされた飲み物を特定するのに役立ちます。この検査は、フルニトラゼパム (ロヒプノールとしても知られる)、ケタミン、およびガンマ-ヒドロキシ酪酸 (GHB) を検出するために使用できます。
ある部門によると、タイプ 48 ライセンス (カリフォルニア州アルコール飲料管理局により付与) を持つ企業は、無料または「妥当な」価格で検査を提供し、顧客に検査の利用可能性を通知する標識を自社の敷地内に掲示する必要がある.
新しい法律、は 7 月 1 日に発効し、州内の約 2,400 の企業に影響を及ぼします。
「新法を遵守しない免許保有者は、免許に影響を与える行政処分を受ける可能性がある」と同省は述べた。
規制
米国
サイバーインシデントの報告。米国証券取引委員会 (SEC) がインターコンチネンタル取引所 (ICE) に罰金を科したサイバーセキュリティ侵害について子会社に速やかに通知しなかったため。
2021 年 4 月、サードパーティが ICE に仮想プライベート ネットワーク (VPN) の侵害の可能性について通知しました。同社は、悪意のあるコードが導入され、ICE の企業ネットワークにリモート アクセスするために使用されたことをすぐに判断しました。しかし、ICE は子会社の 1 つであるニューヨーク証券取引所にこの違反について通知しなかったため、これらの組織は問題を評価することができず、規制で義務付けられているように違反について SEC に通知することができなくなりました。
この問題に関するSECの調査により、「ICE職員がICEの内部サイバーインシデント報告手順に違反し、ICEの子会社の法務およびコンプライアンス担当者に数日間侵入を通知しなかった」ことが判明したと委員会は述べた。.
