Az Illinois-i fellebbviteli bíróság kedden jelentős döntést hozott a Biometric Information Privacy Act (BIPA) kormányszállítókra vonatkozó mentességének alkalmazásáról. A testület kimondta, hogy ez a mentesség nem kategorikus, automatikus kivétel, hanem kizárólag azokra a jogsértésekre vonatkozik, amelyek közvetlenül a kormányzati megbízási munkák végzése során következnek be.
A BIPA Illinois állam szigorú biometrikus adatvédelmi törvénye, amely szabályozza az ujjlenyomat, arcfelismerés és egyéb biometrikus azonosítók gyűjtését és kezelését. A törvény kormányszállítókra vonatkozó mentességi záradéka eddig bizonytalanságot okozott a jogalkalmazásban.
A bírósági döntés értelmében azok a vállalkozások, amelyek kormányzati szerződésekkel rendelkeznek, nem hivatkozhatnak automatikusan a mentességre minden biometrikus adatkezelési tevékenységük esetében. A mentesség csak akkor alkalmazható, ha a vitatott adatkezelés közvetlenül kapcsolódik a kormányzati szerződés teljesítéséhez és annak keretein belül történik.
Ez a döntés jelentős hatással lehet a kormányzati beszállítók HR gyakorlataira és munkahelyi biometrikus rendszereire. A vállalkozásoknak pontosan meg kell különböztetniük, hogy mely adatkezelési műveletek tartoznak a kormányzati szerződés hatálya alá, és melyek nem, mivel az utóbbiak esetében teljes körűen alkalmazni kell a BIPA előírásait.
A gyakorlatban ez azt jelenti, hogy ha egy kormányszállító vállalat például biometrikus időmérő rendszert használ minden alkalmazottja számára, nem kormányzati projekteken dolgozó munkavállalók esetében nem hivatkozhat a mentességre, és teljesítenie kell a BIPA összes követelményét, beleértve az előzetes írásbeli hozzájárulás beszerzését is.