Internet
Une loi unique sur la confidentialité de l'Illinois mène à un accord Facebook de 550 millions de dollars
Adam Pezen, Carlo Licata et Nimesh Patel font partie des millions de personnes qui ont été marquées sur des photos Facebook à un moment donné au cours de la dernière décennie, parfois à la suggestion d'une fonctionnalité de marquage automatisée alimentée par la technologie de reconnaissance faciale.
Ce sont leurs adresses en Illinois, cependant, qui ont placé les noms du trio au sommet d'une poursuite que Facebook a récemment accepté de régler pour 550 millions de dollars, ce qui pourrait entraîner des paiements de quelques centaines de dollars à plusieurs millions d'utilisateurs du site de réseautage social en Illinois.
Le procès – l'un des plus de 400 déposés contre des sociétés de technologie grandes et petites au cours des cinq dernières années, par un cabinet d'avocats – allègue que Facebook a enfreint la stricte loi biométrique de confidentialité de l'Illinois qui permet aux gens de poursuivre les entreprises qui n'obtiennent pas leur consentement avant la récolte données des consommateurs, y compris par numérisation faciale et d'empreintes digitales. Les défenseurs de la vie privée saluent la loi comme la forme de protection la plus puissante du pays dans l'utilisation commerciale de ces données, et elle a survécu aux efforts continus de l'industrie de la technologie et d'autres entreprises pour l'affaiblir.
Les avocats qui se concentrent sur le droit à la vie privée prédisent que le règlement de Facebook – s'il est approuvé par un juge fédéral – déclenchera une nouvelle série de poursuites et rendra les cibles de celles existantes plus susceptibles de se régler. Le paysage juridique de l'Illinois pourrait également façonner les débats sur la protection de la vie privée dans d'autres États et au Congrès, en particulier sur la question de savoir si les individus devraient avoir le droit de poursuivre en cas de violation.
"Nous allons voir de nombreux électeurs dire:" Pourquoi pas moi? "", A déclaré Jay Edelson, un avocat de Chicago dont le cabinet a pour la première fois poursuivi Facebook pour avoir prétendument enfreint la loi de l'Illinois. "Ce règlement, cela va vraiment faire valoir que le fait d'avoir des lois sur les livres est la différence entre les gens qui doivent aller en justice et obtenir un véritable soulagement, et sinon se faire piétiner par ces entreprises technologiques."
Bien que l'achat et la vente de données sur les consommateurs soient devenus une industrie de plusieurs milliards de dollars, la loi de l'Illinois – la loi sur la confidentialité des informations biométriques – est antérieure à la fonction emblématique de «J'aime» de Facebook et était une réaction au flop d'une seule entreprise.
Pay By Touch, une startup qui s'est associée à des épiceries pour offrir des paiements basés sur les empreintes digitales, avait fait faillite et devait mettre aux enchères ses actifs, y compris sa base de données d'informations sur les utilisateurs. Soucieux de savoir où ces données utilisateur se retrouveraient, les législateurs de l'Illinois ont rapidement adopté une loi en 2008 exigeant que les entreprises obtiennent un consentement avant de collecter des informations biométriques et de créer une politique spécifiant comment ces informations seront conservées et quand elles seront détruites.
Il a également donné aux résidents de l'Illinois le droit de poursuivre pour 1 000 $ pour des violations par négligence et 5 000 $ pour des violations intentionnelles.
Pendant des années, "il ne s'est rien passé", a déclaré John Fitzgerald, avocat à Chicago et auteur d'un livre sur la loi qui devrait sortir cette année. Il n'a pu trouver aucun dossier concernant une affaire déposée avant 2015.
Le cabinet d'Edelson et d'autres qui se concentrent sur les recours collectifs ont été les premiers à accuser Facebook de ne pas avoir respecté la norme de l'Illinois dans plusieurs poursuites intentées en 2015. Les trois hommes de l'Illinois qui ont intenté un recours collectif contre Facebook ont déclaré qu'ils n'avaient jamais été informés que le site Le système de marquage des photos a utilisé la technologie de reconnaissance faciale pour analyser les photos, puis créer et stocker des «modèles de visage».
Un juge fédéral a ensuite regroupé les affaires en tant que recours collectif au nom des utilisateurs Facebook de l'Illinois qui figuraient parmi les modèles de visages stockés au 7 juin 2011.
Facebook n'a changé la technologie que l'année dernière. L'outil de suggestion de balises a été remplacé par un paramètre de reconnaissance faciale plus large, qui est désactivé par défaut.
La loi de l'Illinois est à la base de deux poursuites récentes intentées contre Clearview AI, une société de reconnaissance faciale qui récolte des images en grattant des sites de médias sociaux et d'autres lieux, puis vend l'accès à sa base de données à des organismes d'application de la loi.
Facebook, Twitter, Venmo et YouTube ont tous exigé que Clearview arrête de récolter les images de leurs utilisateurs à la suite des rapports d'enquête du New York Times et de Buzzfeed.
Bien qu'il y ait des poursuites contre l'Illinois contre d'autres grandes entreprises technologiques, y compris Google, Snapchat et Shutterfly, la grande majorité des cas sont déposés au nom d'employés qui ont été invités à utiliser des systèmes de numérisation d'empreintes digitales pour suivre leurs heures de travail et qui accusent les employeurs ou les systèmes 'créateurs de ne pas avoir obtenu leur consentement préalable.
L'Illinois est l'un des trois États qui ont des lois régissant l'utilisation des données biométriques. Mais les deux autres, le Texas et Washington, n'autorisent pas les poursuites individuelles, déléguant plutôt l'exécution à leurs procureurs généraux.
La Chambre de commerce de l'État et les groupes de l'industrie de la technologie ont soutenu des amendements visant à empêcher l'indemnisation des poursuites individuelles de l'Illinois ou à exempter les systèmes de chronométrage.
La loi de l'Illinois met "un litige sur l'innovation", a déclaré Tyler Diers, directeur exécutif de l'Illinois et du Midwest du groupe industriel TechNet, dont les membres incluent Apple, Facebook et Google.
"Cette affaire illustre pourquoi la loi sur la protection des renseignements personnels des consommateurs devrait habiliter les régulateurs des États à faire respecter plutôt qu'à remplir les poches des avocats des recours collectifs", a déclaré Diers dans un communiqué.
Face à la loi de l'Illinois, certaines entreprises se retirent de l'État. Sony, par exemple, refuse de vendre son chien robot "aibo" aux résidents de l'Illinois et affirme que la capacité de l'appareil à se comporter différemment envers les individus dépend de la technologie de reconnaissance faciale.
Les partisans de la loi soutiennent qu'il n'est pas difficile de se conformer – dites simplement aux consommateurs que vous prévoyez d'utiliser des données biométriques et obtenez leur consentement.
La représentante d'État Ann Williams, démocrate de Chicago, a déclaré que la capacité de poursuivre est essentielle pour les consommateurs confrontés à des entreprises mondiales qui gagnent des milliards de dollars par an.
"Si la pénalité n'est qu'une amende, c'est le coût de faire des affaires pour eux", a déclaré Williams. "Un règlement comme (le cas Facebook), nous parlons d'argent réel qui ira aux consommateurs."
Les avocats qui défendent les petites entreprises, cependant, soutiennent que la loi devrait être restreinte pour permettre l'utilisation de scanners d'empreintes digitales pour suivre les heures des employés.
"Les petites et moyennes entreprises n'ont vraiment pas les ressources nécessaires pour défendre ces affaires ou payer un gros règlement", a déclaré Mary Smigielski, associée chez Lewis Brisbois Bisgaard & Smith et codirigeante du groupe de la société axé sur les données biométriques de l'Illinois. loi.
L'affaire Facebook a traversé les salles d'audience de l'Illinois et de la Californie pendant près de cinq ans avant l'annonce le mois dernier d'un règlement, quelques jours après que la Cour suprême des États-Unis eut refusé d'entendre les arguments.
Edelson a déclaré qu'il espérait que l'accord de 550 millions de dollars, que les avocats de l'affaire ont décrit comme un montant record pour une réclamation en matière de vie privée, ferait pression sur les avocats pour qu'ils refusent la surveillance du crédit ou des paiements en espèces négligeables, ce qui est plus courant dans les accords pour résoudre les poursuites en matière de confidentialité des données.
Les personnes éligibles au règlement seront contactées directement et n'auront pas besoin de prendre de mesures jusque-là, ont déclaré les avocats de l'affaire.
Facebook accepte un règlement de 550 millions de dollars dans le cadre d'un recours collectif en reconnaissance faciale
© 2020 The Associated Press. Tous les droits sont réservés.
Citation:
Une loi unique sur la confidentialité de l'Illinois mène à un accord Facebook de 550 millions de dollars (2020, 9 février)
récupéré le 9 février 2020
sur https://techxplore.com/news/2020-02-unique-illinois-privacy-law-550m.html
Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire