Snapchat llega a un acuerdo en la demanda colectiva BIPA

December 06, 2024 | 5 minutes read
Snapchat llega a un acuerdo en la demanda colectiva BIPA

El 22 de agosto de 2022, la aplicación y servicio de mensajería instantánea multimedia estadounidense Snapchat se convirtió en la última empresa en llegar a un acuerdo en una demanda colectiva relativa a violaciones de la Ley de Privacidad de la Información Biométrica de Illinois (BIPA). En este punto, “la empresa matriz de Snapchat, Snap, ha acordado un acuerdo de 35 millones de dólares para resolver una demanda colectiva que alega que recopiló y almacenó datos biométricos únicos de los usuarios sin permiso.” Como referencia, la BIPA impone una serie de restricciones a las empresas y organizaciones que recopilan la información biométrica de los ciudadanos que residen en el estado de Illinois, como obtener el consentimiento de un consumidor antes de recopilar o vender sus identificadores biométricos, entre otras cosas.

Con este fin, las alegaciones que se expusieron en la demanda afirman que las funciones de filtro y lente de Snapchat violaban las disposiciones de la BIPA, ya que la aplicación móvil ofrece a los usuarios la posibilidad de utilizar la app de acuerdo con dichas mejoras visuales. Sin embargo, “los demandantes en Boone, et al. v. Snap Inc. alegan que Snap recopiló y almacenó los datos biométricos de los usuarios de Illinois pero no les avisó de ello, violando así la BIPA”. Por consiguiente, las numerosas lentes y filtros visuales de los que pueden aprovecharse los usuarios de Snapchat al utilizar la aplicación móvil son completamente legales en prácticamente todas las demás jurisdicciones del mundo, ya que pocos países han promulgado leyes de protección de datos biométricos hasta 2022.

La gran tecnología y los problemas de privacidad

Debido a la escala y el alcance inherentes de empresas de medios sociales populares como Snapchat, las violaciones de la privacidad que se han apuntado contra la empresa con respecto a la BIPA en el estado de Illinois eran casi inevitables. Dado que las aplicaciones móviles como Snapchat pueden descargarse en cualquier región del mundo que tenga acceso a Wifi, mantener el cumplimiento de los cientos de leyes de protección de datos que existen a nivel mundial es una tarea ardua para cualquier empresa u organización. Para ilustrar este punto aún más, varias cadenas de comida rápida en los EE.UU., incluyendo Red Lobster, Chipotle, y Applebees, además de otros, también fueron golpeados con una demanda colectiva BIPA en agosto de este año también. Asimismo, esta demanda alega que estos restaurantes de comida rápida recopilaron y retuvieron las huellas de voz de los clientes dentro de Illinois sin obtener primero su consentimiento.

Por el contrario, Snapchat ha respondido a las reclamaciones que se hicieron en la demanda colectiva contra ellos mediante la publicación de una declaración que dice “Snap sigue negando vehementemente que Lenses violan BIPA, que fue diseñado para requerir la notificación y el consentimiento antes de recopilar información biométrica utilizada para identificar a las personas. Valoramos profundamente la privacidad de nuestra comunidad, y las Lentes de Snapchat no recopilan datos biométricos que puedan utilizarse para identificar a una persona específica, o participar en la identificación facial. Por ejemplo, las lentes pueden utilizarse para identificar un ojo o una nariz como parte de un rostro, pero no pueden identificar un ojo o una nariz como pertenecientes a una persona concreta. Además, incluso los datos limitados que se utilizan para alimentar Lenses nunca se envían a los servidores de Snap: los datos nunca salen del dispositivo móvil del usuario.”

El auge de las leyes de privacidad de datos biométricos

Aunque la Ley de Privacidad de la Información Biométrica de Illinois fue la primera de su clase en lo que respecta a la legislación de protección de datos en Estados Unidos, el estado de Illinois no es el único que regula los datos biométricos. Por ejemplo, el estado estadounidense de Texas promulgó la Ley de Captura o Uso de Identificadores Biométricos (CUBI) en 2009, un año después de que Illinois aprobara la BIPA. Por el contrario, el estado de Washington también aprobó su propia versión de una ley de protección de datos biométricos, el Código Revisado de Washington Ann. 19.375.020, en 2017. Dicho todo esto, a pesar de las diferencias mínimas entre estas tres leyes, todas exigen a las empresas y organizaciones que obtengan el consentimiento de los consumidores dentro de estos respectivos estados antes de recopilar o vender su información biométrica.

Además, aunque la aparición de la tecnología biométrica es relativamente reciente, muchos organismos gubernamentales de todo el mundo se han dado cuenta de que la información biométrica puede utilizarse para vulnerar la intimidad de las personas. Del mismo modo, muchos otros estados del país también han tomado medidas para aprobar leyes de protección de datos biométricos en diversos momentos de este año, como Maine, Kentucky, Massachusetts, Missouri y Maryland, entre otros. Por estas razones, las empresas y organizaciones tendrán que empezar a reconsiderar la forma en que recopilan y almacenan los datos biométricos de sus clientes, independientemente de dónde se encuentren.

En lugar de una amplia ley federal de protección de datos, una legislación como la Ley de Privacidad de la Información Biométrica de Illinois representa el principal medio por el que el ciudadano medio estadounidense puede asegurarse de que su información personal y su privacidad están protegidas en todo momento. Como una amplia gama de empresas que operan en numerosos sectores de la industria en los EE.UU. ya se han visto afectadas por demandas colectivas relacionadas con violaciones de la ley BIPA de Illinois, las decisiones que los funcionarios del gobierno y los legisladores dentro del estado tomaron en el pasado están dando sus frutos en el presente. Como resultado, muchos otros estados del país se asegurarán de aprobar una legislación similar en el futuro.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »