Droits civiques

Une autre entreprise technologique règle un autre procès en matière de confidentialité

Posté sur par Napoli Shkolnik PLLC
un pirate informatique violant les actes de confidentialité entraînant une poursuite en matière de confidentialité
16
Sep

Poursuite de la confidentialité contre le géant de la technologie Snap, Snap a accepté de payer $35 millions pour régler les réclamations selon lesquelles ses lentilles et filtres violaient la loi sur la confidentialité des informations biométriques dans l'Illinois.

un pirate informatique violant les actes de confidentialité entraînant une poursuite en matière de confidentialité

Les utilisateurs de Snapchat dans l'Illinois qui ont utilisé les lentilles et les filtres de l'application depuis le 17 novembre 2015 peuvent être éligibles pour recevoir une partie du règlement. Un porte-parole de Snap a insisté sur le fait que la société de médias sociaux nie que les lentilles violent le BIPA, notant que les lentilles ne collectent pas de données biométriques pouvant être utilisées pour identifier une personne spécifique.

Parmi les autres règlements récents de recours collectifs en matière de protection de la vie privée pour violation du BIPA, citons $92 millions contre TikTok, $100 millions contre Google et un règlement massif de $650 millions contre Facebook.

Données biométriques, BIPA et lois sur la confidentialité

Google, Meta et d'autres grandes entreprises technologiques disent à plusieurs reprises qu'elles respectent votre vie privée. C'est peut-être vrai, mais ils ne le protègent certainement pas.

Les informations personnelles sont une grosse affaire. De nombreuses entreprises sont prêtes à payer beaucoup d'argent pour des données biométriques (également appelées comportementométrie), comme la reconnaissance faciale, le modèle de frappe et le mouvement de la souris. De nombreux pays, dont les États-Unis, recueillent également de telles informations. Au total, d'ici 2025, les données biométriques des plus de quatre milliards de personnes sera disponible pour les entités des secteurs public et privé.

La loi de 2008 sur la confidentialité des informations biométriques est largement considérée comme l'une des lois comportementales les plus complètes au monde. Il interdit aux entités publiques ou privées de recueillir de telles informations à moins que l'entité n'en informe les personnes par écrit et que ces personnes n'y consentent par écrit. De plus, BIPA contient un droit d'action privé.

Piratage de données biométriques

La collecte illégale de données biométriques est répandue. Cependant, des problèmes sans doute plus graves impliquent des violations de données et des violations de la loi HIPAA.

La sécurité des sites Web et des applications bancaires est presque impossible à violer, mais pour quiconque a de l'expérience et de la patience, la plupart des autres sites Web sont relativement faciles à pénétrer. Pour compliquer les choses, de nombreux pirates ne recherchent pas l'argent. Les « hackitivistes » veulent faire une déclaration. D'autres veulent pénétrer la sécurité en ligne juste pour se prouver qu'ils peuvent le faire.

C'est particulièrement vrai à l'ère du travail à domicile (WFH). De nombreuses personnes travaillent dans des cafés et autres lieux publics qui ne disposent pas de connexions Wi-Fi sécurisées.

La plupart des violations de données n'ont rien à voir avec les pirates. L'utilisation négligente d'une clé USB ou d'un autre périphérique de stockage de données portable est beaucoup plus courante. Si quelqu'un laisse une clé USB sans surveillance, vous n'avez pas besoin d'expérience ni de patience pour puiser dans ses fichiers de données.

La loi de 1996 sur la portabilité et la responsabilité de l'assurance maladie était une loi radicale qui ne concernait pas seulement la protection de la confidentialité des soins de santé. Il comprenait également la protection des PII (informations d'identification personnelle), telles que :

  • Numéro de permis de conduire,
  • Adresse du domicile,
  • Numéro de téléphone,
  • Date de naissance,
  • Informations de carte de crédit, et
  • Information de compte bancaire.

De nombreuses entreprises collectent et stockent régulièrement de telles informations, en particulier des données non financières. Si ces entreprises ne protègent pas soigneusement ces informations, elles sont responsables de dommages importants. Les exigences de protection incluent généralement une sécurité en ligne robuste, ainsi que des interdictions ou des limitations strictes sur les pratiques BYOD (apportez votre propre appareil) et le travail sur des connexions WiFi non sécurisées.

Réclamations en recours collectif et poursuite en matière de confidentialité

Les entreprises technologiques géantes sont presque impossibles à affronter individuellement et elles continuent d'esquiver les poursuites en matière de confidentialité.

Les recours collectifs permettent à des centaines, des milliers, voire des millions de personnes de mettre en commun leurs ressources. Beaucoup de ces personnes n'avaient aucune idée qu'elles étaient des victimes.

Les tribunaux autorisent généralement les recours collectifs si le groupe est si important que les tribunaux ne peuvent pas traiter efficacement les réclamations individuelles. Chaque demande comporte des questions communes de fait et de droit, et la Avocat en contentieux civil à New York en charge de la question représentera équitablement tous les autres membres de la classe.

Si une entreprise vole vos informations personnelles, vous pourriez avoir droit à une compensation substantielle. Pour une consultation gratuite avec un avocat expérimenté en contentieux civil à New York, contact Napoli Shkolnik, . We routinely handle these matters nationwide.