Un estado de EE. UU. Se destaca por restringir el uso corporativo de datos biométricos

Cuando cayó la noche, un empleado de un concurrido MotoMart de 24 horas encendió un interruptor detrás del mostrador.

Cerraduras electromagnéticas sellaron la puerta. Un letrero en la ventana, ahora iluminado en rojo, advirtió «tecnología de reconocimiento facial en uso» y dirigió a los clientes a «mirar a la cámara».

En esta noche reciente de la semana, una mujer que quería cigarrillos fue bloqueada. Confundida al principio, rápidamente se dio cuenta de que necesitaba quitarse la máscara médica. Después de que su imagen facial sin obstrucciones fue escaneada en la computadora de una tienda, luego comparada con los archivos de fotos de la compañía de clientes anteriores condenados por delitos relacionados con la tienda, las puertas se abrieron con un clic.

A solo unas millas de distancia, al otro lado de la frontera del estado de Missouri en Illinois, tal detección está contra la ley según las leyes de privacidad más estrictas del país. Las empresas privadas deben obtener el consentimiento por escrito antes de almacenar imágenes faciales o cualquier identificador biométrico: huellas dactilares, palmas, ojos y voz.

La ley de Illinois prohíbe que las empresas e instituciones del sector privado recopilen datos biométricos de ciudadanos desprevenidos en el estado o en línea, sin importar dónde se encuentre la empresa. Los datos no se pueden vender, transferir ni intercambiar. A diferencia de cualquier otro estado, los ciudadanos pueden demandar por presuntas violaciones, lo que ha provocado cientos de batallas legales de David y Goliat contra algunas de las empresas más poderosas del mundo.

Una revisión de Reuters de casi 750 demandas individuales y colectivas presentadas en Illinois desde 2015 encontró evidencia generalizada de que las empresas privadas, sin divulgación ni consentimiento, han recopilado, etiquetado y categorizado datos biométricos obtenidos de millones de estadounidenses desprevenidos. La mayoría de las demandas se han presentado desde 2019, cuando la Corte Suprema de Illinois, en una decisión explosiva, dictaminó que los demandantes no tenían que demostrar daños para cobrar daños.

Los defensores de la privacidad advierten que el crecimiento rápido y en gran medida descontrolado de tales tecnologías de seguimiento ha superado las leyes existentes en la mayoría de los estados, dejando a las personas vulnerables al robo de identidad, la invasión de la privacidad y las prácticas discriminatorias. A diferencia de una tarjeta de crédito o una licencia de conducir, los datos biométricos de una persona son únicos y no se pueden cambiar ni reemplazar.

“Queremos que las personas sepan que están siendo vigiladas”, dijo. «Por eso tenemos letreros y una luz intermitente».

Los registros judiciales muestran que muchas empresas usan sistemas biométricos para rastrear el desempeño de los empleados y estudiantes o monitorear a los clientes con el fin de desarrollar estrategias de marketing y ventas. Las demandas detallan cómo las empresas o instituciones supuestamente utilizaron una base de datos de huellas dactilares de los visitantes del parque de atracciones, incluidos los niños, para buscar señales de fraude de entradas; examinó los movimientos oculares de los estudiantes universitarios y la cadencia de escritura en busca de signos de trampa; y supervisó las interacciones de los empleados (con quién hablaron y durante cuánto tiempo) y la frecuencia de sus descansos para ir al baño.

También hay casos pendientes contra gigantes globales basados ​​en la web, incluidos Amazon.com Inc, Apple Inc  y Google de Alphabet Inc, así como corporaciones tradicionales como McDonald’s. Corp . La cadena alimentaria está acusada de grabar las voces de algunos clientes de autoservicio para rastrear los patrones de compra, según la demanda. Están pendientes las denuncias contra las cuatro empresas. Los cuatro declinaron hacer comentarios.

En documentos judiciales, Amazon, Apple y Google negaron cualquier violación de la ley de Illinois y sostuvieron que se proporcionaron divulgaciones de privacidad a todos los usuarios. También en los documentos judiciales, McDonald’s impugnó las acusaciones contra la empresa y afirmó que los datos de voz se utilizaron con fines de capacitación y «no para identificar a hablantes individuales».

Si se determina que una empresa ha violado la ley de Illinois, los ciudadanos pueden cobrar multas civiles de hasta $ 5,000 por violación agravadas por la cantidad de personas afectadas y los días involucrados. Ninguna agencia reguladora estatal está involucrada en la aplicación.

Algunas empresas han optado por asentamientos asombrosos. Facebook se conformó con $ 650 millones el año pasado luego de acusaciones de que el gigante de las redes sociales recopiló millones de fotos faciales sin el consentimiento adecuado. A principios de este año, la empresa matriz de Tik Tok, ByteDance, con sede en China, se conformó con 92 dólares que implicaban acusaciones similares. Ninguna empresa reconoció haber cometido un delito y ninguna respondió a las solicitudes de comentarios de Reuters.

Al menos la mitad de las demandas pendientes involucran a empresas regionales o locales. Un veredicto o acuerdo judicial, incluso por violaciones que no resultaron en daños mensurables, podría ser paralizante financieramente y llevar a despidos, dijo Jack Lavin, director ejecutivo y presidente de la Cámara de Comercio de Chicago.

«La ley de Illinois se ha convertido en un arma», dijo. «Ha creado una industria artesanal para demandar a las empresas».

El Instituto para la Reforma Legal de la Cámara de Comercio de EE. UU. Califica a Illinois como un «infierno judicial».

HUELLAS DACTILARES EN LA TIENDA DE ALIMENTOS

Parecía una idea sacada de la ciencia ficción: usar un escáner de huellas dactilares para comprar alimentos. Pero en 2008, una empresa de California entró en Illinois con un discurso de marketing en línea tan futurista: “Imagínense esto. Al finalizar la compra, coloca el dedo en un pequeño escáner. Al instante, verá una lista de sus cuentas de pago en una pantalla, cuenta corriente, tarjeta de crédito o débito … sin tarjetas, cheques, efectivo, ni molestias «.

Poco después de que los compradores se registraran, la empresa se declaró en quiebra. Las presentaciones judiciales revelaron que la compañía planeaba liquidar el inventario, incluida la base de datos de huellas dactilares, a compañías externas.

El capítulo de Illinois de la Unión Estadounidense de Libertades Civiles saltó a la acción y patrocinó una legislación que se convirtió en la Ley de Privacidad e Información Biométrica de Illinois, o BIPA. La base de datos de huellas dactilares de la empresa de California fue destruida.

«No estamos tratando de prohibir la tecnología», dijo el portavoz Ed Yohnka. «Queremos implementar protecciones para controlar, gestionar, informar y obtener el consentimiento».

Solo otros dos estados aplican actualmente leyes de privacidad biométrica integrales. Texas y Washington regulan el cumplimiento a través de una agencia gubernamental, como un fiscal general, según muestra una revisión de Reuters de los registros estatales. Sin embargo, los defensores de la privacidad generalmente consideran que las leyes de ambos estados son más débiles que los mandatos de Illinois; las agencias a menudo buscan reformas voluntarias si se corroboran las violaciones. California implementará protecciones de privacidad más completas en 2022, lo que limitará la forma en que se recopilan los datos y creará una nueva agencia reguladora estatal centrada en las leyes de privacidad del consumidor.

Mientras tanto, los grupos favorables a las empresas luchan por modificar la ley de Illinois.

En enero, la cámara de comercio de Chicago patrocinó una legislación para suavizar las sanciones financieras y eliminar el derecho de los ciudadanos a demandar, conocido en el lenguaje legal como un «derecho privado a la acción». La medida fracasó por falta de apoyo.

‘¡PODRÍAMOS HACER TODO TIPO DE COSAS CON ESTO!’

Missouri MotoMart fue la primera tienda del país en instalar el dispositivo de bloqueo de vigilancia creado por Blue Line. La firma representa una de las docenas de empresas nacientes en Estados Unidos que luchan por ganar prominencia en la industria del reconocimiento facial, enfocándose en pequeñas empresas con presupuestos ajustados.

Blue Line se lanzó en 2015 después de que Sawyer visitara a su amigo, Marcos Silva, un ex programador de software militar que ahora trabaja como detective de la policía de St. Louis.

«¿Quieres ver algo en mi garaje?» Sawyer recordó que Silva preguntó.

Silva demostró un prototipo para un programa de reconocimiento facial. Sawyer dijo que soltó: «¡Podríamos hacer todo tipo de cosas con esto!»

Hoy, Blue Line supervisa alrededor de 50 sistemas, que cuestan alrededor de $ 10,000 cada uno, en tiendas de conveniencia y estaciones de servicio en 12 estados. Una escuela secundaria católica privada en los suburbios de St. Louis también usa el sistema Blue Line para verificar las identidades de los estudiantes antes de que puedan ingresar al edificio.

Pero Blue Line se enfrenta a un panorama regulatorio cambiante. Una tienda de Portland abandonó su sistema después de que el ayuntamiento votara para prohibir el uso del reconocimiento facial por parte del sector privado a partir de este año. La prohibición no se aplica al gobierno ni a las fuerzas del orden.

Decenas de ciudades ahora están sopesando nuevas restricciones biométricas. La ciudad de Nueva York modeló gran parte de su nueva ley de privacidad este año a partir de Illinois; Las empresas están obligadas a divulgar públicamente y de forma destacada cuándo se utilizan sistemas biométricos.

Las ciudades deberían «hacer una pausa» para permitir las tecnologías biométricas hasta que las leyes requieran transparencia pública y responsabilidad corporativa, dijo Alan Butler, director ejecutivo del Centro de Información de Privacidad Electrónica con sede en Washington DC.

Sin salvaguardas legales, dijo, los sistemas de reconocimiento facial en tiempo real como el desarrollado por Blue Line representan una «amenaza sistémica a la privacidad».

Pero Sawyer dijo que tiene pruebas de que el programa de Blue Line funciona. Mostró a Reuters un video de seis segundos de julio de 2018 en una tienda de conveniencia AM / PM en Yakima, Washington.

A la 1:20 am, dos jóvenes con pasamontañas corrieron hacia la puerta principal de la tienda. Ambos parecían empuñar pistolas bajo ropa oscura. Un hombre tiró de la manija de la puerta, bloqueada por el sistema de Blue Line. Ambos hombres se volvieron y echaron a correr.

Kush Hans, el dueño de la tienda, dijo que instaló el sistema Blue Line en 2017 después de que un ladrón enmascarado le disparara fatalmente a un empleado de 25 años, un pariente de la familia.

Desde que se instaló el reconocimiento facial, no ha habido más robos, dijo.

Michael Berens informó desde St. Louis y Chicago. Editado por Julie Marquis
Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.