Fb fue etiquetado, pero no lo suficientemente duro



Asegurar que nuestra valiosa información biométrica esté protegida vale más que un acuerdo de $ 550 millones.

El 29 de enero, Facebook acordó un Acuerdo de $ 550 millones de una demanda colectiva basada en violaciones de Ley de privacidad de la información biométrica de Illinois (BIPA) El acuerdo compensará a los usuarios de Fb en Illinois por el uso de la tecnología de reconocimiento facial de Fb, conocida como «etiquetado», sin el consentimiento del usuario y en violación de BIPA. Si bien muchas personas se sorprendieron por el monto del acuerdo, más se sorprendieron de que Facebook aceptara pagarlo.

La tecnología en cuestión era la etiquetado casi automático de amigos y conocidos en las fotos que los usuarios subieron a Fb. Durante el proceso de carga, los sistemas de Fb escanearon las imágenes, encontraron coincidencias utilizando la tecnología de reconocimiento facial y sugirieron que los usuarios «etiqueten» a sus amigos de Facebook que se parecían a los de las fotografías. Dada la cantidad de fotos que se han subido a Facebook, muchos especulan que Facebook podría haber enfrentado $ 35 mil millones en multas bajo BIPA. En lugar de oponerse al acuerdo de $ 550 millones, tal vez deberíamos preguntar por qué la cantidad no fue mayor.

En los últimos años, ha habido un incremento sustancial en la cantidad de leyes que protegen la información personalized, incluida la biometría, en todo el mundo. Sin embargo, hay relativamente pocas leyes específicas de privacidad biométrica en los Estados Unidos. Biometría es la medición y el análisis de características físicas o de comportamiento únicas, como huellas digitales, ADN o patrones de voz, particularmente como un medio de validar la identidad de un individuo. En consecuencia, la privacidad biométrica es el derecho de un individuo a mantener su información biométrica en privado y controlar cómo esa información puede ser recopilada y utilizada por terceros. Esta libertad surge del derecho standard de privacidad de una persona.

El derecho a la privacidad es uno de los temas más debatidos en la Declaración de Derechos. A menudo, los debates sobre el derecho a la privacidad involucran las creencias religiosas, las costumbres sociales y las opiniones de las personas sobre lo que las personas pueden hacer en sus propios hogares. Pero, en este caso, el derecho a la privacidad se enfrenta a algo aún más poderoso y más difícil de superar: el deseo de las empresas de ganar más dinero utilizando los recursos disponibles para ellos.

En este caso, el recurso es información: datos sobre individuos y lo que los hace únicos, incluyendo su ADN, rasgos faciales, huellas digitales y voces. En consecuencia, este debate sobre el derecho a la privacidad trata sobre si las personas pueden controlar cómo las empresas recopilan y usan su información private.

Facebook estaba utilizando el reconocimiento facial para agregar un componente a su producto para mantener a las personas interesadas, permanecer en su sitio por más tiempo y brindar a sus anunciantes más oportunidades para comercializar productos. Y funcionó. Por ejemplo, mis amigos y yo visitamos Facebook el día después de un evento para ver qué fotos de nosotros mismos se han publicado. Al hacerlo, también vemos anuncios en nuestros feeds, y muchos de nosotros hemos comprado algunos artículos que hemos visto.

Entonces, ¿qué tiene de malo eso? En realidad, la práctica de Facebook probablemente no sea tan ofensiva para muchas personas. Esperamos que nuestras fotos se publiquen y que otras personas nos reconozcan. También aceptamos que la mayoría de las empresas constantemente intentan atraernos para que compremos sus productos.

Pero, ¿qué pasaría si tuviera que dar sus huellas digitales para ingresar al edificio que estaba visitando y el gerente del edificio vendiera esas huellas digitales a un tercero en la Dim Internet? Nuestras huellas digitales y otra información biométrica son específicas para nosotros por lo tanto, su uso no autorizado puede tener efectos desastrosos. No tiene que mirar programas de crimen para imaginar cómo estas huellas digitales podrían ser utilizadas por actores nefastos.

Es justo decir que la mayoría de la gente no estaría contenta con la venta de sus huellas digitales, pero ¿sería ilegal esa venta? Depende. Las leyes de privacidad biométrica están destinadas a proteger a las personas de que sus huellas digitales y otra información biométrica sean robadas o utilizadas de manera no autorizada, proporcionando así una respuesta definitiva con respecto a la legalidad de tales ventas.

Creo que debería poder controlar todos los usos de mi información own. No quiero que las personas o empresas utilicen mi nombre, número de teléfono o dirección de correo electrónico sin mi consentimiento, pero protejo aún más mi información biométrica. Es inaceptable pensar que el ADN que proporciono a una agencia de pruebas genéticas para conocer a mis antepasados ​​podría usarse para otros fines. Solo quiero saber si mi familia realmente vino de Irlanda. No quiero que una compañía farmacéutica se comunique porque obtuvo mis resultados y quiere venderme un medicamento para una enfermedad que afecta a mi familia.

Para evitar este tipo de responsabilidades, las empresas que deseen utilizar la biometría deben determinar primero si BIPA u otra ley de privacidad biométrica se aplica a su situación. El cumplimiento de cada una de estas leyes es ligeramente diferente. Si se aplica BIPA, entonces la empresa debe dar el tipo de consentimiento informado mencionado anteriormente. Para eso, las empresas deben:

  • Proporcionar un aviso por escrito a las personas afectadas sobre la recopilación y el uso de la biometría, incluido el motivo específico de la recopilación y el uso de la información y cuánto tiempo utilizará y retendrá la información biométrica (antes de recopilar la biometría).
  • Obtenga el consentimiento por escrito de cada individuo para dicha recopilación y uso de los datos biométricos (nuevamente, antes de recopilar los datos biométricos).
  • Mantenga la confidencialidad de la información biométrica y solo divulgue la información si el individuo consiente, se requiere para completar una transacción financiera solicitada por el individuo, o la ley, la orden o la citación exigen la divulgación.
  • Instituir salvaguardas administrativas, técnicas y físicas apropiadas para la protección de la información biométrica a su cuidado.
  • Implemente políticas de retención y destrucción que documenten que los datos biométricos solo se retendrán durante el tiempo que sean necesarios o dentro de los tres años posteriores a la última interacción del individuo con el negocio, lo que ocurra primero, y asegurando que la información se elimine adecuadamente al last de tal período

Las empresas deben guiarse por el principio básico de «solo recolectar lo que necesita y solo conservarlo durante el tiempo que sea necesario», y no pueden vender, arrendar ni beneficiarse de otra manera de la información biométrica de otra persona.

Sostengo que más estados deberían seguir el ejemplo de Illinois y promulgar leyes de privacidad biométrica para que las personas tengan regulate sobre el uso de sus datos biométricos y las empresas que usan información biométrica sin consentimiento pueden ser responsables. Además, los estados que han promulgado estas leyes deberían ser más proactivos en la aplicación. Una multa de $ 35 mil millones tendrá un efecto disuasorio mucho mayor que un acuerdo de $ 550 millones. Yo digo, etiqueten a algunas compañías con fuerza. Los demás se alinearán y nuestra información estará protegida.

Contenido relacionado:

Billee Elliott McAuliffe es miembro de Lewis Rice en el departamento corporativo de la firma. Aunque se enfoca en la tecnología de la información y la privacidad, Billee también tiene una amplia experiencia en derecho corporativo, incluyendo licencias de tecnología, ciberseguridad y privacidad de datos, … Ver biografía completa

Más ideas





Enlace a la noticia unique