Sí, otro tribunal de EEUU ha reafirmado que los usuarios de Facebook pueden demandar a la compañía por el uso de la tecnología de reconocimiento facial.
El Tribunal de Apelaciones del Noveno Circuito de San Francisco confirmó el jueves la sentencia del tribunal de distrito sobre una demanda colectiva, Patel contra Facebook, que una serie de tribunales han permitido proceder desde que se presentó por primera vez en 2015.
Aunque una gran cantidad de tribunales se ha negado a dejar que Facebook se salga de esta demanda, y vaya si lo ha intentado, esta es la primera decisión de un tribunal de apelaciones estadounidense que aborda directamente lo que la Unión Estadounidense de Libertades Civiles (ACLU) llama “daños únicos a la privacidad” de la tecnología de reconocimiento facial cada vez más omnipresente, que se está imponiendo cada vez más sin nuestro conocimiento o consentimiento.
La demanda fue presentada inicialmente por algunos residentes de Illinois bajo la ley de ese estado, pero las partes acordaron transferir el caso a la corte de California.
La demanda dice que Facebook violó las leyes de privacidad de Illinois al acumular “secretamente” datos biométricos de los usuarios sin obtener el consentimiento de los demandantes, Nimesh Patel, Adam Pezen y Carlo Licata, recopilándolos y guardándolos en lo que Facebook afirma es la mayor base de datos de reconocimiento facial de propiedad privada en el mundo.
Específicamente, la demanda afirma que Facebook no hizo nada de lo siguiente:
- Informar adecuadamente a los usuarios que sus identificadores biométricos (geometría de la cara) se estaban generando, recopilando o almacenando.
- Informar adecuadamente, por escrito, qué planeaba hacer con sus datos biométricos y cuánto tiempo la empresa planeaba recopilar, almacenar y usar los datos.
- Proporcionar un cronograma de retención disponible públicamente y pautas para destruir permanentemente los identificadores biométricos de los usuarios que no se excluyen de las “Sugerencias de etiquetas”.
- Recibir un comunicado por escrito de los usuarios para recopilar, capturar u obtener sus identificadores biométricos.
La ley de Illinois en cuestión, la Ley de Privacidad de la Información Biométrica de Illinois (BIPA), prohíbe la recopilación y el almacenamiento de datos biométricos sin consentimiento explícito, incluidas las “huellas faciales”. Esta es una de los primeros juicios de la poderosa ley de privacidad biométrica. Otro juicio sobre la BIPA es una demanda colectiva, propuesta en septiembre de 2018, presentada contra la cadena de comida rápida estadounidense Wendy’s por el uso de relojes biométricos que escanean las huellas digitales de los empleados para rastrearlos en el trabajo.
Nathan Freed Wessler, abogado del Proyecto de Discurso, Privacidad y Tecnología de la ACLU, dijo lo siguiente sobre la decisión del tribunal de permitir que la demanda sobre el reconocimiento facial de Facebook continúe:
Esta decisión es un reconocimiento claro de los peligros del uso sin restricciones de la tecnología de vigilancia facial.
La capacidad de identificar y rastrear instantáneamente a las personas en función de sus rostros aumenta potencialmente el número de violaciones de privacidad a una escala sin precedentes. Tanto las corporaciones como el gobierno ahora se dan cuenta de que esta tecnología presenta riesgos únicos para la privacidad y seguridad de las personas.
En su opinión, la jueza Sandra Segal Ikuta escribió que el tribunal concluye que el desarrollo de Facebook de una “plantilla facial” usando reconocimiento facial, supuestamente sin consentimiento, podría invadir los derechos de privacidad de un individuo:
La tecnología de reconocimiento facial aquí en cuestión puede obtener información que es “detallada, enciclopédica y compilada sin esfuerzo”, que sería casi imposible sin dicha tecnología.
En resumen, sí, el tribunal concluyó: los demandantes han presentado un caso por presuntamente haber sufrido suficientes daños a la privacidad para tener derecho a demandar.
Rebecca Glenberg, abogada de alto rango de la ACLU de Illinois, dijo que con este visto bueno de la corte, la ley BIPA de Illinois ha sido aprobada. Los ciudadanos pueden dejar que las demandas vuelen porque se les tomen sus huellas faciales sin consentimiento, incluso si nadie las ha robado:
Las innovadoras protecciones de BIPA para la información biométrica ahora son aplicables en un tribunal federal. Si una corporación viola una ley al recopilar su información personal sin su consentimiento, no tiene que esperar hasta que sus datos sean robados o mal utilizados para demandarlos.
Como nuestra Asamblea General entendió cuando se promulgó la BIPA, un mecanismo de aplicación fuerte es crucial para responsabilizar a las empresas cuando violan nuestras leyes de privacidad. Las corporaciones que usan indebidamente los datos biométricos confidenciales en Illinois ahora lo hacen bajo su propio riesgo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario