该法案修订了“科罗拉多州隐私法”,通过要求个人遵守以下规定来增加对个人生物特征数据的保护, 单独的或与他人一起的, 确定处理生物特征数据的目的和方法(控制器),以采用书面政策,该政策:
- 建立生物识别标识符的保留时间表;
- Includes a protocol for responding to a breach of security of biometric data; and
- 包括要求在特定日期之前永久销毁生物识别标识符的指导方针.
该法案还:
- 禁止控制者收集生物识别标识符,除非该控制者首先满足某些披露和同意要求;
- 规定收集和使用生物特征数据的控制者的某些禁止行为和要求;
- 要求控制器允许消费者访问和更新生物识别标识符;
- Restricts an employer's permissible reasons for obtaining an employee's consent for the collection of biometric identifiers; and
- 授权司法部长颁布实施该法案的规则.
(注:本摘要适用于提交的法案.)