Ley de Illinois lleva a millonario acuerdo por uso de datos biométricos sin permiso

Adam Pezen, Carlo Licata y Nimesh Patel se encuentran entre millones de personas que han sido etiquetadas en fotos de Facebook en algún momento de la última década, a veces por sugerencia de una función de etiquetado automatizada con tecnología de reconocimiento facial.

Sin embargo, fueron sus direcciones de Illinois las que pusieron los nombres del trío en una demanda que Facebook acordó recientemente llegar a un acuerdo por $ 550 millones, lo que podría llevar a pagos de un par de cientos de dólares a varios millones de usuarios de Illinois del sitio de redes sociales.

La demanda, una de las más de 400 presentadas contra compañías tecnológicas grandes y pequeñas en los últimos cinco años, según el recuento de un bufete de abogados, alega que Facebook violó la estricta ley de privacidad biométrica de Illinois que permite a las personas demandar a las empresas que no obtienen el consentimiento antes de cosechar datos de los consumidores, incluso a través del escaneo facial y de huellas digitales. Los defensores de la privacidad elogian la ley como la forma más fuerte de protección de la nación en el uso comercial de dichos datos, y ha sobrevivido a los esfuerzos continuos de la industria tecnológica y otras empresas para debilitarla.

Los abogados que se enfocan en la ley de privacidad predicen que el acuerdo de Facebook, si es aprobado por un juez federal, desencadenará una nueva ronda de demandas y hará que los objetivos de los existentes sean más propensos a llegar a un acuerdo. El panorama legal de Illinois también podría dar forma a los debates sobre la protección de la privacidad en otros estados y en el Congreso, en particular sobre si las personas deberían tener derecho a demandar por violaciones.

“Vamos a ver muchos electores que dicen: ‘¿Por qué no yo?'”, Dijo Jay Edelson, un abogado de Chicago cuya firma fue la primera en demandar a Facebook por presuntamente violar la ley de Illinois. “Este acuerdo realmente va a hacer hincapié en que tener leyes en los libros es la diferencia entre las personas que acuden a los tribunales y obtienen un alivio real, y de lo contrario simplemente son pisoteadas por estas empresas tecnológicas”.

La señal de 'Me gusta' de Facebook en un cartel de la compañía en su sede de Menlo Park, California, el 25 de abril de 2019. Foto AP.
La señal de ‘Me gusta’ de Facebook en un cartel de la compañía en su sede de Menlo Park, California, el 25 de abril de 2019. Foto AP.

Aunque la compra y venta de datos del consumidor se ha convertido en una industria multimillonaria, la ley de Illinois, la Ley de Privacidad de la Información Biométrica, es anterior incluso a la característica icónica de “me gusta” de Facebook y fue una reacción al fracaso de una sola compañía.

Pay By Touch, una startup que se asoció con tiendas de abarrotes para ofrecer pagos basados en huellas digitales, se declaró en quiebra y se esperaba que subastara sus activos, incluida su base de datos de información de los usuarios. Preocupados por dónde terminarían los datos de los usuarios, los legisladores de Illinois aprobaron rápidamente una ley en 2008 que exige que las empresas obtengan su consentimiento antes de recopilar información biométrica y crear una política que especifique cómo se conservará esa información y cuándo se destruirá.

También otorgó a los residentes de Illinois el derecho de demandar por $ 1,000 por violaciones negligentes y $ 5,000 por violaciones intencionales.

Durante años, “literalmente no pasó nada”, dijo John Fitzgerald, abogado de Chicago y autor de un libro sobre la ley que saldrá este año. No pudo encontrar ningún registro de un caso presentado antes de 2015.

La firma de Edelson y otros que se enfocan en demandas colectivas fueron los primeros, en acusar a Facebook de no cumplir con el estándar de Illinois en múltiples demandas presentadas en 2015. Los tres hombres de Illinois que lideraron la demanda colectiva contra Facebook dijeron que nunca se les dijo que el sistema de etiquetado fotográfico del sitio utilizaba tecnología de reconocimiento facial para analizar fotos y luego crear y almacenar “plantillas faciales”.

Más tarde, un juez federal agrupó los casos como una demanda colectiva en nombre de los usuarios de Facebook de Illinois que se encontraban entre las plantillas faciales almacenadas al 7 de junio de 2011.

Facebook apenas cambió la tecnología el año pasado. La herramienta de sugerencia de etiquetas fue reemplazada por una configuración de reconocimiento facial más amplia, que está desactivada de manera predeterminada.

La ley de Illinois es la base de dos demandas recientes presentadas contra Clearview AI, una compañía de reconocimiento facial que recolecta imágenes barriendo sitios de redes sociales y otros lugares y luego vende el acceso a su base de datos a las agencias policiales.

Facebook, Twitter, Venmo y YouTube han exigido que Clearview deje de capturar las imágenes de sus usuarios después de los informes de investigación de The New York Times y Buzzfeed.

Aunque existen demandas en Illinois contra otras compañías tecnológicas importantes, como Google, Snapchat y Shutterfly, la gran mayoría de los casos se presentan en nombre de los empleados a quienes se les ordenó usar sistemas de escaneo de huellas digitales para rastrear sus horas de trabajo y que acusan a los empleadores o los sistemas ‘creadores de no obtener su consentimiento previo.

Illinois es uno de los tres estados que tienen leyes que rigen el uso de datos biométricos. Pero los otros dos, Texas y Washington, no permiten demandas individuales, sino que delegan la aplicación a sus fiscales generales.

La Cámara de Comercio del estado y los grupos de la industria de la tecnología han respaldado las enmiendas para desestimar el derecho de Illinois de demandas individuales o sistemas exentos de cronometraje.

La ley de Illinois pone “litigios sobre la innovación”, dijo Tyler Diers, director ejecutivo de Illinois y Midwest del grupo industrial TechNet, cuyos miembros incluyen Apple, Facebook y Google.

“Este caso ejemplifica por qué la ley de privacidad del consumidor debería facultar a los reguladores estatales para hacer cumplir en lugar de llenar los bolsillos de los abogados de acción de clase”, dijo Diers en un comunicado.

Frente a la ley de Illinois, algunas compañías optan por salir del estado. Sony, por ejemplo, se niega a vender su perro robot “aibo” a los residentes de Illinois y dice que la capacidad del dispositivo para comportarse de manera diferente con las personas depende de la tecnología de reconocimiento facial.

Los partidarios de la ley argumentan que no es difícil de cumplir, simplemente hay que decir a los consumidores que se planea usar datos biométricos y obtener su consentimiento.

La representante estatal Ann Williams, demócrata de Chicago, dijo que la capacidad de demandar es crítica para los consumidores que enfrentan a compañías globales que ganan miles de millones de dólares por año.

“Si la multa es solo una multa, ese es el costo de hacer negocios para ellos”, dijo Williams. “Un acuerdo como (el caso de Facebook), estamos hablando de dinero real que se destinará a los consumidores”.

Sin embargo, los abogados que defienden a las empresas más pequeñas argumentan que la ley debería reducirse para permitir el uso de escáneres de huellas digitales para rastrear las horas de los empleados.

“Las pequeñas y medianas empresas realmente no tienen los recursos para defender estos casos o pagar un gran acuerdo”, dijo Mary Smigielski, socia de Lewis Brisbois Bisgaard & Smith y co-líder del grupo de la empresa centrada en la ley biométrica de Illinois.

El caso de Facebook navegó por los tribunales de Illinois y California durante casi cinco años antes del anuncio de un acuerdo el mes pasado, días después de que la Corte Suprema de Estados Unidos se negara a escuchar argumentos.

Edelson dijo que espera que el acuerdo de $ 550 millones, que los abogados en el caso describieron como un monto récord para un reclamo de privacidad, presionará a los abogados para que rechacen el monitoreo de crédito o pagos en efectivo insignificantes que son más típicos en los acuerdos para resolver demandas de privacidad de datos.

Las personas elegibles para el acuerdo serán contactadas directamente y no necesitan tomar ninguna medida hasta entonces, dijeron los abogados del caso.

Fuente: VOA.




Síganos en nuestras plataformas sociales



%d bloggers like this:
Real Time Web Analytics