Skip to Main Content
ニュース&イベント: クライアント・アドバイザリー

イリノイ州バイオメトリック情報プライバシー保護法違反-雇用主にとっての懸念

11.8.21
関連業務分野 訴訟

従業員のバイオメトリック・マーカーの適切な収集やそれに関する公表を怠った雇用主は、イリノイ州バイオメトリック情報プライバシー保護法(Illinois Biometric Information Privacy Act)(以下「本法」といいます)の下でその責任を追及されるため、雇用主は、常に不安に駆られています。本法は、指紋、手または目/アイリス(虹彩)のスキャンなどのバイオメトリック・データを収集する企業に対して、データ保護や破壊に関する義務要件、または従業員から同意書を得るなど雇用主に特定の要件を課しています。本法に基づく訴訟件数はここ数年のうちに急激に増えています。機会主義的な集団訴訟専門弁護士が、雇用主が従業員のデータ収集に先立ち従業員から適切な同意書を入手していなかったという理由で多くの企業を提訴しているからです。本法には、意図的でない「違反」について、当該違反ごとに1000ドルの定額損害賠償の支払を義務づける損害賠償条項が含まれています。

ほとんどの事件においては、「違反」ごとという言葉は、従業員ひとり当たり1000ドルの損害賠償しか受け取る資格がないことを意味するという被告側弁護士の主張が認められました。しかし、イリノイ州連邦控訴裁判所は、近時、Tims v.Black Horse Carriers,Inc.事件で、本法の「従業員ひとり当たり」の損害賠償という解釈に疑問を投げかける見解を示しました。本Tims事件は、一見したところ、本法に基づく請求に適用されるべき適切な消滅時効が争点となった訴訟事件に見えます。しかし、裁判所は、「(雇用主による)複数の義務の不履行があったことを主張し、最終的に同不履行を立証する原告は、複数の定額損害賠償金を回収できる」という見解を述べています。この一文は、本訴訟事件で最も重要な意味を持つと思われるため、雇用主にとって相当なダメージをもたらす可能性があります。

たとえば、現在、イリノイ州連邦控訴裁判所で係争中の別の訴訟事件で原告は、従業員が(IDカードなどを使用して)施設に出入りするたびに「違反」が生じると主張しています。たとえば、時間給従業員が100人いる会社で、各従業員が1日に4回(朝の出勤時、昼休みの開始時と終了時、帰宅時に)カードを使用するとします。年間365日を基準として、100人の従業員が1日4回カードを使用したとして、1回の使用に対する損害賠償額が1,000ドルとすると、本法の違反に対して1年間に生じる損害賠償額は、1億4,600万ドル(4×365×100×1,000)ということになります。もちろん、控訴裁判所がこのような損害賠償の重複に関する理論を明示的に支持しているわけではありません。しかし、このような見通しを踏まえると、企業としては、本法の書面同意や他の要件を確実に遵守することが求められるでしょう。

© 2022 Masuda, Funai, Eifert & Mitchell, Ltd. All rights reserved. 本書は、特定の事実や状況に関する法務アドバイスまたは法的見解に代わるものではありません。本書に含まれる内容は、情報の提供を目的としたものです。かかる情報を利用なさる場合は、弁護士にご相談の上、アドバイスに従ってください。本書は、広告物とみなされることもあります。