Google y la BIPA de IL, nuevo acuerdo de demanda colectiva

December 13, 2024 | 5 minutes read
Google y la BIPA de IL, nuevo acuerdo de demanda colectiva

En mayo de este año, el gigante multinacional de la tecnología Google se unió a la lista de las muchas empresas que han sido multadas con millones de dólares por violar la Ley de Privacidad de la Información Biométrica de Illinois (BIPA). Para contextualizar, la BIPA prohíbe a las empresas recopilar información biométrica de residentes en el estado de Illinois sin obtener previamente el consentimiento expreso de dichos residentes. Es más, las empresas también son responsables de proporcionar a los ciudadanos de Illinois detalles específicos sobre la forma en que se utilizará su información biométrica, cuánto tiempo se conservará y cuándo se destruirá finalmente dicha información, entre otras estipulaciones similares.

Posteriormente, se determinó que un programa de reconocimiento facial que se utiliza dentro de Google Fotos para clasificar imágenes había violado los derechos de privacidad de datos biométricos que los ciudadanos de Illinois tienen garantizados en virtud de las numerosas disposiciones de la BIPA. Este programa de reconocimiento facial clasifica los rostros contenidos en las fotografías en función de las similitudes entre dos fotografías diferentes. Sin embargo, Google no obtuvo el consentimiento de los usuarios de Illinois que habían utilizado esta función entre el 1 de mayo de 2015 y el 25 de abril de 2022, ya que el uso de este tipo de programas de reconocimiento facial es perfectamente legal en la inmensa mayoría de los países del mundo.

Privacidad de los datos biométricos en todo el mundo

En cuanto a este último punto, la desafortunada realidad es que las grandes empresas como Google no tienen obligación de obtener el consentimiento de los usuarios en línea antes de recopilar o vender su información personal, ya que el conglomerado tecnológico estadounidense Meta ha reconocido públicamente que todo su modelo de negocio se basa en servir anuncios dirigidos a sus millones de usuarios en línea junto con la información personal de estos usuarios en línea. Sin embargo, independientemente de cómo se consideren estas prácticas empresariales desde un punto de vista moral, la falta de una legislación integral de protección de datos a nivel federal en Estados Unidos significa que las empresas seguirán robando la información personal de los ciudadanos estadounidenses sin castigo alguno.

Para ilustrar aún más este punto, Snapchat, además de importantes cadenas de comida rápida estadounidenses como Applebees y Chipotle, entre otras, también se vieron afectadas por demandas colectivas relacionadas con la BIPA de Illinois a principios de este año. Asimismo, aunque la naturaleza específica de las alegaciones contenidas en estas demandas variaba, todas se basaban en la noción de que estas empresas habían recopilado datos biométricos de residentes de Illinois sin su consentimiento. De este modo, la BIPA ha puesto de manifiesto el poder y el alcance de una legislación eficaz en materia de privacidad, ya que las prácticas de recopilación de datos de empresas como Meta o Google no difieren en el estado de Illinois de las de cualquier otro país o jurisdicción del mundo en el que también operen estas empresas.

Acuerdo multimillonario en una demanda colectiva

Dicho esto, a principios de este año se ordenó a Google el pago de 100 millones de dólares en concepto de acuerdo en una demanda colectiva. Como se indica en el sitio web Rivera, et al. v. Google LLC – Settlement: “Se ha alcanzado un acuerdo en una demanda colectiva contra Google LLC (“Demandado” o “Google”). En la demanda se alega que Google infringió la legislación de Illinois al recopilar y almacenar datos biométricos de personas que, mientras residían en Illinois, aparecían en una fotografía del servicio para compartir y almacenar fotografías conocido como Google Photos (“Google Photos”), sin la debida notificación y consentimiento”. Además, este pago de 0 millones también incluye “honorarios, costes y gastos aprobados”.

Respuesta de Google al acuerdo BIPA

Por otro lado, Google ha negado categóricamente las acusaciones vertidas contra la compañía tecnológica en lo que respecta al cumplimiento de la BIPA de Illinois. Según ha declarado el portavoz de Google, José Castañeda, “nos complace resolver este asunto relacionado con leyes específicas de Illinois, y seguimos comprometidos con la creación de controles fáciles de usar para nuestros usuarios”. Google Fotos puede agrupar caras similares para ayudarte a organizar las imágenes de una misma persona, de modo que puedas encontrar fácilmente fotos y recuerdos antiguos. Por supuesto, todo esto sólo es visible para ti y puedes desactivar fácilmente esta funcionalidad si lo deseas”. No obstante, Google seguirá estando obligado a “proporcionar a los usuarios un aviso sobre la función de agrupación de caras” de cara al futuro.

A medida que la tecnología avanza, la preocupación por la forma en que puede utilizarse para vulnerar los derechos a la intimidad personal de los ciudadanos del mundo seguirá siendo tema de debate. Sin embargo, el estado de Illinois ha hecho una declaración al mundo en la forma en que el gobierno del estado ha trabajado para hacer cumplir la Ley de Privacidad de la Información Biométrica en los últimos años, ya que incluso la mayoría de las empresas de tecnología de éxito no han sido capaces de eludir las sanciones monetarias que han llegado a estar asociados con el incumplimiento de la ley. Por esta razón, otras empresas de todo el mundo tendrán que empezar a tomar nota de las formas en que recopilan datos biométricos, o enfrentarse a las consecuencias adversas de no hacerlo.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »