Por John-Michael Dumais – The Defender
El gigante minorista Target recopiló y almacenó ilegalmente datos biométricos de sus clientes, incluidos escaneos faciales y de huellas dactilares, según una mujer de Illinois que presentó una demanda colectiva contra la empresa con sede en Minnesota en su nombre y en el de otros clientes.
Arnetta Dean alega que Target violó la Ley de Privacidad de la Información Biométrica (BIPA) de Illinois al recopilar datos de los clientes sin obtener el consentimiento por escrito ni compartir políticas de retención y destrucción de datos.
La demanda, presentada el 11 de marzo en el Tribunal de Circuito del condado de Cook, Illinois, también afirma que la empresa no proporcionó la divulgación necesaria ni permitió a los clientes optar por no participar en las prácticas de recopilación de datos.
Los demandantes solicitan una indemnización legal de $5,000 por cada violación intencional o imprudente de la ley y $1,000 por cada violación considerada negligente. También buscan recuperar los honorarios de los abogados y otros gastos del litigio.
La demanda también busca medidas cautelares para evitar que Target viole aún más los derechos de privacidad biométrica de los residentes de Illinois.
La audiencia del caso está prevista para el 10 de julio.
Target utiliza un ‘análisis de comportamiento avanzado’ para “detectar ladrones“
Dean, residente de Illinois, presentó la demanda después de que supuestamente se recopilaran sus datos biométricos sin consentimiento durante las visitas a las tiendas del minorista.
Según NBC Chicago , Target supuestamente emplea tecnología avanzada de reconocimiento facial en sus tiendas para evitar robos.
La demanda cita a un líder del centro de investigaciones Target que dijo: “Estamos utilizando equipos de última generación para recopilar la mayor cantidad de inteligencia posible, reducir los riesgos comerciales y acabar con los delincuentes”.
La demanda alega que Target “opera una de las redes de cámaras más grandes y avanzadas” y ha desarrollado un sistema avanzado de vigilancia electrónica que incluye 14 centros de investigación y dos laboratorios forenses “para mejorar las secuencias de video y analizar huellas dactilares”.
Un ex gerente de Target escribió en un hilo en Quora que Target toma fotografías cada vez que los clientes entran y salen de la propiedad, crea una base de datos de ellos deambulando por la tienda y utiliza “software de análisis de comportamiento y reconocimiento facial increíblemente avanzado ” para detectar posibles ladrones. , según la demanda.
Según otra publicación, “Target tiene un laboratorio criminalístico real que es tan bueno que las agencias gubernamentales acuden a ellos en busca de ayuda… [y] es el único minorista que utiliza ADN y huellas dactilares para identificar y ayudar a atrapar redes de ladrones profesionales”.
Los clientes que frecuentan la tienda pero no realizan una compra “serán sospechosos de ser ladrones y serán examinados más de cerca”, según una tercera publicación de Quora.
La demanda hace referencia a “una página completa de videos de TikTok ” donde consumidores y ex empleados discuten el sistema de vigilancia de Target.
Antecedentes de la ley de privacidad de datos biométricos BIPA
Aprobada en 2008, la BIPA de Illinois protege los datos biométricos de los residentes, como escaneos faciales y huellas dactilares.
La ley reconoce la naturaleza única de la información biométrica y enfatiza que, a diferencia de otros datos personales como los números de seguro social, los identificadores biométricos no se pueden cambiar fácilmente si se ven comprometidos. Esto hace que las personas sean particularmente vulnerables al robo de identidad y otros riesgos si se manejan mal sus datos biométricos.
Según BIPA, las empresas que recopilan datos biométricos en Illinois deben seguir pautas estrictas.
En primer lugar, deben informar a las personas por escrito que se está recopilando su información biométrica y especificar el propósito y la duración de su uso.
En segundo lugar, deben obtener una autorización por escrito del individuo antes de recopilar los datos.
En tercer lugar, las empresas deben desarrollar y poner a disposición del público un programa de retención y directrices para la destrucción permanente de los datos biométricos recopilados.
La violación de BIPA puede resultar en sanciones significativas para las empresas, incluidos daños que van desde $1,000 por cada violación negligente hasta $5,000 por cada violación intencional o imprudente, responsabilidad por honorarios de abogados y otros gastos de litigio, precisamente el alivio que buscan los demandantes en la demanda actual.
Demandas y acuerdos similares
BIPA, exclusiva de Illinois, brinda protecciones que rara vez otorgan las leyes de otros estados. Esto ha llevado a “cientos de batallas legales entre David y Goliat contra algunas de las empresas más poderosas del mundo”, algunas de las cuales resultaron en enormes acuerdos , según NBC Chicago.
En los últimos años, varios gigantes tecnológicos se han encontrado en el punto de mira de la ley de privacidad biométrica de Illinois. El caso más notable es el de Facebook , que resolvió una demanda colectiva por 650 millones de dólares en 2022. El gigante de las redes sociales fue acusado de recopilar y almacenar escaneos digitales de los rostros de los usuarios sin permiso. Como resultado, más de 1 millón de usuarios de Facebook de Illinois recibieron cheques por casi 400 dólares cada uno.
Google, Snapchat y TikTok también enfrentaron sus propias demandas BIPA.
Google fue acusado de violar BIPA a través de su servicio Google Fotos, que entre 2015 y 2022 supuestamente recopiló y almacenó datos biométricos de residentes de Illinois que aparecían en fotografías subidas a la plataforma.
Mientras tanto, Snapchat se metió en problemas por acusaciones de que recopiló ilegalmente información biométrica de los usuarios a través de sus filtros y lentes, lo que resultó en un acuerdo de 35 millones de dólares en 2022.
En cuanto a TikTok, la popular aplicación para compartir vídeos en 2022 llegó a un acuerdo multiestatal de 92 millones de dólares en una demanda colectiva, y los demandantes de Illinois recibieron la mayor parte del pago adeudado a BIPA.
En noviembre de 2023, un tribunal federal de Illinois permitió que procediera una demanda colectiva contra Amazon , alegando que los dispositivos Alexa de la empresa violaban BIPA al recopilar las huellas de voz de los usuarios sin el aviso y el consentimiento adecuados.
En otra importante decisión BIPA de 2023, la Corte Suprema de Illinois sostuvo en Cothron v. White Castle System Inc. que se produce una violación de BIPA cada vez que una entidad recopila o divulga información biométrica sin consentimiento, no solo la primera vez.
El caso involucró a una clase de empleados que acusaron a White Castle de recolectar y revelar repetidamente sus huellas dactilares sin consentimiento a través de un sistema utilizado para acceder a recibos de pago y computadoras.
Según se informa, las demandas BIPA en Illinois aumentaron en casi dos tercios, a 122 casos en los dos meses posteriores al fallo fundamental de la Corte Suprema .
En un caso más pequeño de Illinois, la cadena de tiendas de sándwiches Pret a Manger pagó más de 677.000 dólares para resolver una demanda colectiva que la acusaba de recopilar y almacenar las huellas dactilares de casi 800 empleados a través de su sistema de cronometraje sin avisar previamente a los trabajadores afectados. según lo exige BIPA.
Envía tu comentario
Últimas
