미국 콜로라도주, 바이오메트릭 데이터 보호법 시행
콜로라도주는 2025년 7월 1일부터 개인의 생체 데이터 보호를 강화하기 위해 **"House Bill 24-1130"**을 시행한다고 발표했습니다. 이 법안은 생체 정보의 수집, 저장, 사용, 삭제와 관련된 기업의 책임을 명확히 규정하며, 개인의 프라이버시를 보호하고 데이터 남용을 방지하는 데 초점을 맞추고 있습니다.
주요 내용:
-
생체 정보 정의 및 관리:
- 생체 정보에는 지문, 음성 정보, 망막 및 홍채 스캔, 얼굴 인식 데이터 등이 포함됨.
- 생체 데이터는 개인의 고유한 신체적 특징을 기반으로 하며, 일단 유출되면 복구가 불가능하므로 철저한 보호가 필요.
-
기업의 의무:
- 모든 기업은 생체 데이터를 수집, 처리하기 전에 소비자에게 명확하고 접근 가능한 방식으로 정보를 제공해야 함.
- 생체 데이터를 저장하거나 처리하는 기업은 데이터 유출 시 즉각적으로 통보해야 하며, 엄격한 데이터 삭제 절차를 준수해야 함.
- 데이터는 필요 목적이 달성된 후 24개월 이내에 삭제해야 함.
-
금지 및 제한 조치:
- 생체 데이터를 판매, 임대, 또는 상업적 거래로 활용하는 행위 금지.
- 소비자의 동의 없이 생체 데이터를 타사와 공유하거나 재배포 금지.
-
소비자의 권리:
- 소비자는 자신의 생체 데이터가 어떻게 수집되고 사용되는지 알 권리가 있음.
- 데이터 삭제 요청, 정보 제공 요구 등 데이터 통제권 보장.
-
고용주의 제한:
- 고용주는 직원의 동의 없이 생체 데이터를 수집할 수 없으며, 데이터를 직원의 근무 시간 추적 등에 활용하는 것을 금지.
-
법 적용 범위:
- 연간 100,000명 이상의 소비자 데이터를 처리하거나, 25,000명 이상의 소비자 데이터를 통해 수익을 창출하는 기업에 적용.
법 시행 일정:
- 법안은 2025년 7월 1일부터 시행되며, 이와 관련한 모든 기업은 법적 요구사항을 준수해야 합니다.
이번 법안은 데이터 유출 및 오용에 따른 위험을 줄이고, 개인 정보 보호를 강화하려는 주 차원의 중요한 조치로 평가받고 있습니다.