Youtube, la tecnología de reconocimiento facial y la BIPA

December 06, 2024 | 5 minutes read
Youtube, la tecnología de reconocimiento facial y la BIPA

Mientras que nuevas fuentes de todo el país informaron recientemente de que varias cadenas importantes de comida rápida en los EE.UU. se enfrentan a una demanda colectiva en el estado de Illinois por no proteger los derechos de privacidad de datos biométricos de los ciudadanos dentro del estado con respecto a la Ley de Privacidad de Información Biométrica de Illinois (BIPA), incluyendo Applebees, Chipotle, y Red Lobster, además de otros, estas empresas no eran las únicas organizaciones que han sido golpeadas con una demanda de este tipo en las últimas semanas. En este sentido, informes aparecidos el 29 de agosto de 2022 afirman que el popular sitio web de intercambio de vídeos y redes sociales Youtube también se enfrenta a una demanda colectiva por no cumplir las disposiciones de la BIPA.

Más concretamente, la demanda presentada ante el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Illinois alega que se violaron los derechos de privacidad de los datos biométricos de un demandado a través de la “herramienta de difuminado facial o creador de miniaturas de Youtube que contiene al menos una representación de su rostro, que los demandados, en violación de la BIPA, capturaron, escanearon en busca de la geometría del rostro y almacenaron sin notificar al demandante ni recibir una autorización por escrito exigida por la BIPA”. Dicho todo esto, las disposiciones de la BIPA de Illinois establecen que las empresas deben obtener el consentimiento de los residentes del estado antes de recopilar, almacenar o utilizar de cualquier otro modo la información biométrica de dichas personas.

La monetización de los datos biométricos

Es más, la demanda que se presentó contra Youtube la semana pasada también acusa a Youtube de lucrarse con la información biométrica que obtuvieron de residentes de Illinois ilegalmente sin su consentimiento. Según la demanda, una vez que el software de reconocimiento facial de Youtube capturó las imágenes faciales de los demandados, estas imágenes se subieron como miniaturas de los vídeos que se crearon y compartieron a través de la plataforma de medios sociales. Hasta este punto, muchos creadores de contenidos populares en Youtube utilizan imágenes en miniatura para sus vídeos para atraer tráfico a dichos vídeos, que a su vez, generan beneficios para la empresa, ya que estos creadores son pagados en relación con su participación global y canal / vistas de vídeo.

Por consiguiente, además de prohibir el uso de identificadores biométricos sin el consentimiento de un residente de Illinois, la BIPA también prohíbe a las empresas vender, arrendar, comerciar o beneficiarse de cualquier forma tangible de la información biométrica de los consumidores de Illinois. Además, también se prohíbe a las entidades privadas eludir esta norma obteniendo el consentimiento de una persona antes de vender sus datos biométricos. Además, la demanda continúa afirmando que incluso si Youtube hubiera obtenido el consentimiento tanto para recopilar como para vender la información biométrica de los numerosos demandados asociados con el caso, tales acciones “seguirían siendo una revelación legalmente insuficiente al individuo cuya imagen fue capturada y almacenada dentro del vídeo.”

Beneficios frente a privacidad

Como es el caso de otras grandes empresas y corporaciones que han violado las leyes de privacidad estatales de Estados Unidos, como la BIPA de Illinois, las acciones que se han considerado ilegales dentro del estado en lo que respecta a la recopilación y venta de información biométrica son perfectamente legales en prácticamente cualquier otra nación o jurisdicción del mundo. Como referencia, muy pocos estados de EE.UU. han aprobado alguna forma importante de ley de privacidad de datos hasta 2022, y mucho menos legislación que se refiera específicamente a la protección de datos biométricos. Además, también existe una falta general de legislación sobre protección de datos biométricos a escala mundial, ya que la cuestión de la privacidad de la información biométrica no ha recibido mucha atención en comparación con otras cuestiones similares que caen bajo el paraguas de la protección de datos personales.

Sanciones por infringir la BIPA

Aunque el estado de Illinois es único por ser una de las pocas jurisdicciones de todo el país que ha promulgado una ley de protección de datos biométricos, los residentes en el estado también conservan el derecho a presentar demandas privadas de derecho de acción contra las empresas que sospechan que han violado los derechos que les corresponden en virtud de la BIPA. Esto contrasta con muchas normativas sobre privacidad de datos de todo el mundo en general, ya que ni siquiera el emblemático GDPR de la UE permite a los residentes de los estados miembros de la UE interponer demandas individuales contra organizaciones que violen sus derechos, dando a los residentes de Illinois la oportunidad de recibir compensación y justicia de la forma que consideren más adecuada.

A pesar de que el estado de Illinois se adelantó mucho a su tiempo cuando promulgó la BIPA en 2008, la decisión que tomó la legislatura estatal en aquel momento ha dado sus frutos para los residentes en la actualidad. Del mismo modo, el auge del software de reconocimiento facial en la última década ha dejado a muchos ciudadanos de todo el mundo expuestos a nuevas violaciones de sus datos personales y su privacidad, ya que los avances que se han producido en los campos de la inteligencia artificial y el aprendizaje automático han dado paso a una nueva ola de tecnología que nunca antes se había visto en la historia de la humanidad. Como tal, la BIPA probablemente seguirá influyendo en la promulgación de nuevas leyes de privacidad de datos biométricos en los próximos años.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »