無論您已部署人臉辨識並需要瞭解自身的風險曝險,或您正在評估供應商並希望一次就做對,我們都會依據真正重要的法規、基準與營運標準來稽核生物辨識系統。
$136.6M
僅 2025 年的 BIPA 和解金
Privacy World Year-in-Review, 2025
7,203x
不同族群間的誤判率差異
NIST FRVT Demographics, March 2025
108 天
單一次人臉辨識誤配對導致的不當羈押
Angela Lipps 案,北達科他州 Fargo,2025
失敗很少是因為演算法不好,而是因為採購不當、資料不良,以及缺乏治理。
這種模式在每一起重大的人臉辨識事件中不斷重演。一家零售商或金融機構選定了一家供應商。供應商的合約聲明不對準確性提供任何保證。企業載入一份附有登錄影像的監控名單:有些是經過控管的大頭照,但許多是模糊的 CCTV 截圖、手機照片,或十年前的拘留登記照。系統在數百個據點上線。
接下來發生的,是企業從未計算過的一道數學題。系統針對封閉集比對最佳化(這個人在資料庫中嗎?),卻被部署用於開放集篩查(在每日數千名訪客中,這個人是否為我們監控名單上 200 人之一?)。在一家每日 8,000 名訪客、監控名單 200 人的商店中,97.5% 的掃描對象是未登錄的人。封閉集演算法會試圖為它看到的每一張臉找出最佳配對,而在這樣的流量下,即使只有 0.1% 的誤判率,每家商店每天也會產生 8 個錯誤警示。在 500 個據點上,這就是每天 4,000 個誤報警示。
那些誤報警示對特定族群的衝擊不成比例。NIST FRVT 測試顯示,某些族群的誤判率比其他族群高出數千倍。當 Rite Aid 部署其系統時,FTC 發現位於黑人與亞裔占多數社區的商店產生的誤報警示,明顯多於白人占多數社區的商店。員工未受過該系統侷限性的訓練,把自動警示當作事實,據此跟蹤並當面質問顧客。
Angela Lipps,一位來自田納西州、50 歲的祖母,在 2025 年 7 月遭美國法警逮捕,起因是 Fargo 警方使用人臉辨識將她認定為嫌疑人。案發當時她遠在 1,200 英里之外。她在獄中待了 108 天,直到 2025 年聖誕夜指控才被撤銷。Fargo 警察局長於 2026 年 3 月 27 日公開道歉。
當配對分數被當作證據時,這就是會發生的事。系統產出了一個數字。沒有人查核過,在影像品質、探測影像與圖庫影像之間的年齡差距,或該演算法在受測者所屬族群上的表現等條件下,這個數字是否可靠。民權訴訟正在準備中。
Rite Aid 的後果:人臉辨識五年禁令、強制銷毀所有生物辨識資料 以及所有以該資料訓練的模型 (FTC 模型吐繳),並由高階主管監督一套全面的資訊安全方案。Harvey Murphy 的後果:在歷經 10 天含人身攻擊的不當羈押後,提起一宗 1,000 萬美元的訴訟。這些並非極端個案。《華盛頓郵報》記錄了至少 8 名美國人在人臉辨識配對後遭到不當逮捕,而每一起案件中的調查人員都跳過了查核不在場證明等基本步驟。
美國沒有任何聯邦法律規範人臉辨識。取而代之的,是一張由州法、市級禁令與國際法規拼湊而成的網,每一項都有不同的同意要求與罰則架構。
| 法律/法規 | 管轄區 | 關鍵要求 | 罰則 | 狀態(2026) |
|---|---|---|---|---|
| Illinois BIPA | Illinois | 蒐集前須取得書面同意;公開的保存期程表;禁止販售生物辨識資料 | 每次違規 $1,000-$5,000 | 積極執法中。2025 年提起 107 起以上集體訴訟。具有私人訴訟權。 |
| Texas CUBI | Texas | 商業用途須取得同意。TRAIGA(2025 年 6 月)豁免安全/防詐用途。 | 每次違規最高 $25,000 | 積極執法中。13.75 億美元的 Google 和解案。僅由總檢察長執法(無私人訴訟權)。 |
| EU AI Act | 歐盟 | 即時遠端生物辨識識別遭禁(重大犯罪除外)。高風險系統須進行符合性評估。 | 最高 3,500 萬歐元或全球營業額 7% | 自 2025 年 2 月起禁令可執行。高風險期限延長至 2027 年 12 月。 |
| Colorado Privacy Act | Colorado | 生物辨識識別碼須取得同意;保存期程表;安全控制措施 | 由總檢察長執法 | 生物辨識修正案於 2025 年 7 月生效。AI Act 新增影響評估(2026 年 2 月)。 |
| Washington Biometric Law | Washington 州 | 登錄至生物辨識資料庫前須取得同意 | 由總檢察長執法 | 積極執法中。無私人訴訟權。 |
| 市級禁令 | 16 個以上美國城市 | 全面禁止政府與/或私人使用人臉辨識 | 視各市條例而定 | 舊金山、波士頓、奧克蘭、波特蘭等城市。積極執法中。 |
| FTC Section 5 | 聯邦(美國) | 「不公平或欺騙性做法」。Rite Aid 行動的依據。包含模型吐繳。 | 禁制令救濟+刪除資料/模型 | 積極執法中。吐繳正成為標準執法工具(2025 年 5 月的教育科技案)。 |
預期到 2026 年底,將有 10 個以上的州通過生物辨識隱私保護法。Amazon 的 Ring「Familiar Faces」功能(2025 年 12 月推出)在數週內即於 Illinois、Texas 與波特蘭遭到封鎖。
一份用於評估供應商與替代方案的參考。「缺口」一欄是誠實的:有些缺口是我們能解決的,有些則是沒有人能替您解決的組織性問題。
| 類別 | 範例 | 強項 | 對買方的缺口 |
|---|---|---|---|
| 全棧式生物辨識 | NEC、IDEMIA、Thales | NIST FRVT 排名頂尖。數十年的研發。政府合約與硬體整合。 | 昂貴(部署 50 萬美元以上)。銷售週期漫長。供應商鎖定。他們賣給您系統,卻不稽核您是否合乎規範其使用的法律。 |
| 純軟體人臉辨識 | Paravision、Rank One Computing | NIST 排名強勁。整合更容易。部分聚焦於偏誤緩解。可邊緣部署。 | 您仍需要有人依據您的部署條件驗證他們的宣稱。NIST 在受控資料集上的結果,無法預測在您 CCTV 影像流上的表現。 |
| 雲端人臉辨識 API | Amazon Rekognition、Microsoft Azure Face | 成本低。規模龐大。整合容易。企業信賴。 | 兩者皆對警用銷售設有無限期暫停。資料主權疑慮(影像在第三方雲端處理)。對演算法更新控制有限。 |
| 零售防損平台 | FaceFirst、Gatekeeper + ROC(2026) | 為零售工作流程打造。VMS 整合(Genetec、Milestone)。聚焦於防損。 | 合規是您的責任。供應商合約聲明不對準確性提供保證。未含獨立的偏誤測試。 |
| 金融科技生物辨識 | FacePhi、iProov | 聚焦銀行 KYC。活體偵測。符合 GDPR 的設計。 | 垂直領域狹窄。並非為開放集監控而設計。與傳統核心銀行系統的整合,往往比供應商宣傳的更困難。 |
| 四大/大型系統整合商 | Deloitte、Accenture、EY、PwC | 廣泛的合規專業。法規關係。企業信賴。 | 生物辨識合規是更廣泛隱私委託案中的一個項目,而非專長。他們不會解析 NIST FRVT 資料、測試您已部署演算法的偏誤,也不會稽核您登錄資料庫的品質。委託案費用為 30 萬至 200 萬美元以上,用於將生物辨識列為眾多主題之一的一般性 AI 治理。 |
| 內部自建 | 聘用一名合規長+電腦視覺工程師 | 完全掌控。深厚的機構內部知識。 | 生物辨識合規所需的專業橫跨電腦視覺、法規法律與測試方法學。要找到一個三者兼備的人幾乎不可能。組建一支團隊需要 6 至 12 個月,以及每年 40 萬美元以上的全載薪資成本。 |
六項能力,每一項都針對供應商與四大事務所所留下的特定缺口。
我們擷取您供應商演算法的原始 NIST FRVT 資料,再將其正規化至您的部署情境。如果您執行的是 1:N 監控名單篩查,供應商的 1:1 驗證排名就無關緊要。我們依圖庫規模(您的監控名單數量很重要)、影像品質層級(CCTV 截圖 vs. 受控登錄)以及族群,逐項拆解其表現。產出是一份標示風險等級的「可行/不可行」計分卡,而不是把 NIST 報告重新包裝成投影片。如果您正在評估多家供應商,我們會依您的特定參數加權,進行比較分析。
我們將您的生物辨識部署同時對映至每一項適用法律:BIPA、CUBI、Washington、Colorado、EU AI Act 與市級禁令。產出是一份逐據點的合規矩陣,顯示哪些商店/分行可合法執行人臉辨識、哪些需要修改同意機制,以及哪些必須完全停用。我們會將 Texas TRAIGA 豁免(2025 年 6 月生效的安全/防詐排除條款)以及 EU AI Act 的「公眾可進入空間」定義(其涵蓋私人零售賣場)納入考量。該矩陣每季更新。
降低誤報警示投資報酬率最高的單一介入措施。我們稽核您的監控名單/圖庫資料庫的影像品質分數(解析度、光照、姿勢角度)、年齡差距風險(圖庫照片 vs. 估計的當前外貌)、族群代表性平衡,以及名單衛生(有多少項目已超過 2 年、多少缺乏記載來源)。在 Rite Aid,手機照片與低品質 CCTV 截圖被用作登錄影像。誤判正是源自於此:不在演算法,而在您餵給它的資料。
我們使用涵蓋年齡、性別、膚色(Fitzpatrick I-VI)以及與您實際據點相符之光照條件的探測影像集,對您已部署的系統進行結構化測試。我們逐一量測各族群的誤配對率(False Match Rate)與誤未配對率(False Non-Match Rate),再對照您供應商的 NIST FRVT 資料進行基準比較。我們關注的法律門檻是:源自就業歧視法的五分之四規則,在生物辨識偏誤案件中愈來愈常被引用。如果任一族群的誤判率超過表現最佳族群的 125%,您就有可記載的差距。
監管機構要求「有意義的」人為監督,卻未予定義。我們依據執法行動實際引用的內容來評估您的人在迴路工作流程:信心門檻設定、審核者介面品質(審核者能否在圖庫影像旁同時看到原始影像?)、審核者訓練文件、升級協定的存在與遵循、每則警示的平均審核時間(低於 3 秒意味著橡皮圖章式批准),以及稽核軌跡的完整性。我們會標示出您的 HITL 屬於形式上的還是實質上的,並建立可作為法律辯護的文件軌跡。
一個輕量的 API 層,位於您的人臉辨識供應商與您的決策工作流程之間。您的安全團隊看到的不再是二元的配對分數(0.85),而是經校準的信心:「0.85 配對,但在影像品質與光照條件下,90% 預測區間為 0.62-0.94。」我們使用共形預測(Conformal Prediction)來建構此功能,以提供有保證的涵蓋範圍界限。該中介軟體與供應商無關,可搭配任何人臉辨識引擎的輸出運作,並加入不確定性維度,將自動警示轉化為經校準的風險訊號。這是讓 HITL 決策站得住腳的技術層。
逐步走過部署在哪裡崩潰,以及一個受治理的系統能攔截到什麼。
一位顧客走進商店。頭頂攝影機從 6 公尺、向下 22 度角,以 720p 擷取一個畫面,光照為混合的螢光燈與自然光。擷取後臉部區域約佔 80x80 像素。這就是大多數零售人臉辨識系統所處理的影像品質,遠遠差於供應商在示範時所用的受控登錄照片。輸入品質與配對可靠度之間的關係是非線性的:解析度降低 50%,可能使誤判率上升 300-400%。
系統針對一份 300 人的監控名單執行 1:N 比對。圖庫包含 15 年前的拘留登記照、事件報告中的手機快照,以及少數受控登錄影像。演算法回傳一個配對:與一筆登錄自 2011 年所拍拘留登記照的圖庫項目,相似度分數為 0.83。演算法並不知道,對著一張光照、體重與髮型都不同的 15 年舊照得到 0.83,遠不如對著近期登錄得到 0.83 來得可靠。它回報數字,卻不附上脈絡。
警示傳送到一名防損專員的平板上。他們看到:「找到配對:83% 信心。」沒有原始影像比對。沒有關於影像品質、登錄年齡,或此信心水準下族群表現的任何資訊。他們跟蹤了顧客。在 Rite Aid 的情境中,該專員當面質問顧客、搜查其隨身物品,並指控其先前竊盜。顧客是無辜的。把這乘以數百家商店和數年的運作,您就得到數千起事件。
失敗點:沒有影像品質關卡、沒有登錄年齡查核、沒有不確定性量化、沒有有意義的 HITL 介面、沒有審核者訓練、沒有稽核軌跡。
在實施我們的稽核建議後:影像品質關卡因 80x80 像素的擷取低於最低解析度門檻而予以拒絕(我們建議 1:N 比對至少 100x100)。若影像通過品質檢驗,不確定性量化層會以一個預測區間包覆 0.83 分數:「0.83 配對,但在此擷取品質下 90% 信賴區間為 0.58-0.95。」如此寬廣的區間將其標記為不可靠。登錄年齡檢查器標記出該 15 年舊的圖庫照片。該警示若真的送到審核者面前,會將原始擷取影像與圖庫影像並列顯示,並附上中繼資料:擷取距離、光照評估、登錄日期與信心界限。受過辨識不可靠配對訓練的審核者,駁回了該警示。此決策連同時間戳記、審核者 ID 與理由一併記錄下來。
四個階段。務實的時程。評估階段往往就揭露出足以單憑其本身就證成此委託案的內容。
我們盤點您的生物辨識部署:哪些供應商、哪些據點、何種攝影機基礎設施、何種登錄資料庫、現有何種 HITL 流程。我們擷取您供應商的 NIST FRVT 資料(若有排名),並將您的商店/分行版圖對映至適用的生物辨識隱私法。交付成果:一份風險評估報告,以美元量化您的風險曝險、找出三項最高優先的補救項目,並提供進入下一階段的商業論據。
我們對您已部署的系統進行族群偏誤測試、稽核登錄資料庫品質、驗證 HITL 流程成熟度,並產出一份逐管轄區的合規矩陣。交付成果:一份排序過的補救計畫,內含具體的技術與程序變更、各項的預估工作量,以及與執法期限對齊的合規時程。這份文件將成為您的合規路線圖,以及您的法律辯護證物。
我們打造那些無法現成購得的東西:為您人臉辨識供應商建構的不確定性量化中介軟體、依您商店條件校準的信心門檻調校、審核者訓練方案、登錄資料庫清理工作流程,以及為您 VMS 平台所設、可感知管轄區的政策執行設定。時程取決於範圍。與 Genetec 或 Milestone 的中介軟體整合通常需時 3-4 週。在多店營運中進行 HITL 流程重新設計並推展訓練,需時 4-6 週。我們對於什麼需要時間,誠實以告。
生物辨識合規不是一次性的修補。新的州法每季通過。NIST 更新 FRVT 排名。您的供應商推出會改變族群表現的演算法更新。您的監控名單持續增長並退化。我們執行每季重新認證:在更新後的演算法上重新測試族群偏誤、更新管轄區合規矩陣、稽核登錄資料庫漂移,並檢視 HITL 遵循度指標。這正是能預防下一次 Rite Aid 情境的委託案。
注意事項:第 3 階段時程假設您的 VMS 平台支援 API 層級的整合。傳統類比 CCTV 系統需先升級基礎設施,才能套用治理層。我們會在第 1 階段把這部分納入範圍評估,以免出現意外。多國部署(美國+歐盟)會為第 2 階段增加 2-3 週,用於 EU AI Act 符合性評估對映。
回答關於您人臉辨識部署的 8 個問題,以取得附有具體後續步驟的風險評估。您的答案不會被儲存或傳輸。
BIPA 要求在蒐集任何生物辨識識別碼之前先取得書面知情同意、一份公開可取得的保存與銷毀期程表,以及禁止販售生物辨識資料或從中獲利。對零售人臉辨識而言,這造成一個實務難題:您無法向每一位走進門的人取得書面同意。部分零售商嘗試過「告知並允許退出」模式(在入口處張貼告示),但監管機構與法院對此持懷疑態度。澳洲的 Bunnings 案認定僅憑告示牌並不足夠,而 BIPA 的條文要求的是積極的書面同意,而非被動的告知。
我們看到行得通的可行做法是地理柵欄停用(在 Illinois 據點完全停用人臉辨識)、僅限登錄者同意(僅比對一份已提供書面同意者的資料庫,例如員工,或經先前法律程序確認的已知慣犯),或轉向非生物辨識電腦視覺(在不識別個人身分的前提下偵測藏匿行為模式的行為分析)。每種做法在覆蓋率與合規之間都有取捨。我們將您的特定部署對映至 BIPA 的要求,並建議與您風險承受度相符的做法。每次違規 5,000 美元的故意罰則複利累積極快:在 50 個 Illinois 據點每日 10,000 次掃描,理論上會造成每年 25 億美元的風險曝險。
NIST FRVT 公布詳盡的效能資料,但這些報告艱澀難懂,而真正重要的指標完全取決於您的部署情境。對零售監控名單篩查(1:N 開放集識別)而言,關鍵指標是在固定誤判識別率下的漏判識別率(False Negative Identification Rate)。多數供應商展示的是其 1:1 驗證數字(用於手機解鎖或邊境管制),看起來令人印象深刻,卻與零售監控無關。一家在 1:1 驗證上有 99.5% 準確率的供應商,在針對 500 名嫌疑人的圖庫、橫跨每日 10,000 名訪客進行搜尋時,可能產生數千次誤判。
您需要查核:具體的 FRVT 1:N 結果(而非 1:1)、在您預期圖庫規模下的表現(100 vs. 10,000 名對象會徹底改變一切)、橫跨您商店各客群的族群誤判率,以及在低品質影像上的效能衰退(CCTV 截圖 vs. 受控照片)。我們為您入選的供應商擷取原始 NIST 資料,將其正規化至您的部署參數,並產出一份比較計分卡。我們也會查核供應商提交的 FRVT 演算法是否與他們實際商業出貨的版本相符,因為某些供應商向 NIST 提交的是經最佳化的研究模型,與其生產用軟體有所不同。
模型吐繳是 FTC 最嚴厲的 AI 執法工具。它要求一家公司不僅刪除不當蒐集的資料,還要刪除任何以該資料訓練而成的演算法或模型。FTC 於 2023 年對 Rite Aid 動用此工具,要求銷毀所有衍生自未經同意之人臉掃描的生物辨識模型。他們於 2021 年基於同樣理由對 Everalbum(現為 Paravision)動用此工具。2025 年 5 月,一家教育科技公司收到了相同的命令。
實務上的意涵是:如果您的人臉辨識系統是以未經適當同意蒐集的生物辨識資料來訓練,或以其進行登錄,FTC 可以命令您銷毀整個系統,而不僅是資料。對於使用第三方人臉辨識供應商的企業而言,風險透過您的供應商合約轉移。如果您的供應商以不當蒐集的影像訓練其模型(而數家主要供應商正面臨此一指控),且 FTC 下達吐繳命令,您供應商的演算法將被刪除,您的部署也將陷入黑暗。我們稽核您供應商的資料來源溯源鏈:他們的訓練資料來自何處、是否取得同意,以及您的登錄資料庫是否以合規的蒐集做法建構。這是生物辨識採購中最常被忽略的單一風險。
封閉集辨識假設被掃描的人一定在資料庫中。它回答的是:我圖庫中的哪一個人是這個人?手機解鎖與員工打卡系統屬於封閉集問題,而商用人臉辨識演算法為此進行了大量最佳化。開放集辨識則處理多數人不在資料庫中的現實。它必須回答兩個問題:這個人到底在不在我的圖庫中,如果在,是誰?
零售監控名單篩查本質上是一個開放集問題。在一家每日 5,000 名訪客、監控名單 200 名嫌疑人的商店中,99.6% 的掃描是非配對的(該人不在資料庫中)。封閉集演算法總是會試圖找出最佳配對,即使該人並未登錄。這正是 Rite Aid 所發生的事:系統產生了數千次誤判,因為它把每一位訪客都拿來與監控名單比對,並回傳最接近的圖庫配對,而不論實際相似度為何。開放集演算法使用專門的損失函數與拒絕門檻,明確地將未知者分類為未知。如果您供應商的 NIST FRVT 提交資料僅涵蓋 1:1 驗證(封閉集),他們便未證明其開放集能力。我們會專門針對開放集效能測試您已部署的系統:在您實際的商店條件下,它拒絕非配對對象的能力有多好。
有意義的 HITL 是可辯護部署與一場訴訟之間的差別。FTC 之所以特別點名 Rite Aid,正是因其缺乏有意義的人為審核:員工在沒有訓練、沒有脈絡,也沒有質疑系統能力的情況下,依自動警示行動。一個可辯護的 HITL 流程需要四個要素。第一,信心門檻設定:自動拒絕低於最低門檻的配對(我們對零售通常建議 0.70),使審核者只看到貌似合理的配對,以防止警示疲乏。第二,審核者介面設計:審核者必須在圖庫登錄影像旁同時看到原始 CCTV 擷取影像,並附上顯示擷取條件(距離、光照、角度)的中繼資料,以及附帶不確定性界限的配對信心分數。
第三,審核者訓練與認證:審核者需要關於誤判辨識、族群偏誤意識與升級程序的記載訓練。他們必須瞭解,在 15 公尺外從一張模糊 CCTV 截圖得出的 0.85 配對分數,遠不如在 2 公尺處從受控登錄攝影機得出的 0.85 可靠。第四,稽核軌跡完整性:每則警示、每個審核者決策(核准、駁回、升級)以及每個後續行動,都必須連同時間戳記與審核者 ID 一併記錄。這是您的法律辯護。我們最常見的失敗是:零售商設定了信心門檻,卻略過審核者訓練。門檻唯有在審核警示的人懂得自己在看什麼時才有用。
多州合規是生物辨識部署中最棘手的營運難題。Illinois BIPA 要求蒐集前先取得書面同意,並有每次違規最高 5,000 美元的法定損害賠償。Texas CUBI 允許每次違規最高 25,000 美元,但豁免安全與防詐用途(自 2025 年 6 月起)。Washington 要求同意,但無私人訴訟權。Colorado 於 2025 年 7 月增訂了生物辨識保護。Connecticut 擴大了敏感資料定義以納入生物辨識資料。而 16 個以上的城市對使用人臉辨識設有全面禁令。
實務上的選項是:在各地一律部署最嚴格的標準(對所有據點採 BIPA 等級的同意,這實際上扼殺了零售人臉辨識)、部署逐管轄區的設定(在寬鬆的州啟用人臉辨識、在嚴格的州停用),或在嚴格管轄區部署非生物辨識替代方案、同時在寬鬆管轄區維持人臉辨識。每個選項都需要不同的技術架構。逐管轄區部署意味著您的 VMS 平台需要可感知據點的政策執行。停用則意味著您的防損團隊在高失竊的 Illinois 商店需要替代工作流程。我們為您特定的商店版圖建構一份管轄區矩陣,將每個據點對映至適用的聯邦、州與地方要求,並設計一套在覆蓋率與合規之間取得平衡的營運模式。該矩陣會隨新立法的通過每季更新。
NIST FRVT 族群測試顯示,不同族群間的誤判率差異最高達 7,203 倍。您的供應商或許有 NIST 排名,但該排名反映的是在 NIST 測試資料集上的表現,而非您特定的部署條件。商店光照、攝影機角度、影像解析度,以及您客群的族群組成,對真實世界偏誤的影響都與受控測試條件不同。
我們對您已部署的系統進行結構化偏誤測試,而非您供應商的實驗室版本。此流程使用多元的探測影像集,涵蓋年齡區間(18-30、31-50、51-70、70+)、性別、膚色(Fitzpatrick 量表 I-VI),以及與您實際商店相符的光照條件(頭頂螢光燈、混合自然/人工光、低光)。對每個族群區段,我們量測誤配對率與誤未配對率,再跨群組比較。需關注的法律門檻是:用於就業歧視(EEOC)的五分之四規則,在生物辨識偏誤訴訟中愈來愈常被引用。如果您系統對任一族群的誤判率超過表現最佳族群的 125%,您就有可記載的差距。我們會產出一份統計報告,附上您的偏誤曝險在法律上可採取行動(而不僅是倫理上令人憂慮)的具體門檻。
支撐此解決方案頁面的研究。
對 Rite Aid FTC 禁令與 Harvey Murphy 不當逮捕案的深度技術分析,並提供用於生物辨識系統中不確定性量化、開放集辨識與人在迴路治理的架構框架。
Harvey Murphy 對 Macy's 的訴訟:1,000 萬美元。BIPA 集體訴訟的平均和解金:1,200 萬至 7,500 萬美元。
我們的生物辨識合規評估在 2-3 週內找出您的風險曝險。多數企業會發現自己原本不知道存在的缺口,從登錄資料庫汙染,到撐不過監管審視的 HITL 流程。