À la suite de deux décisions récentes de la Cour suprême de l’Illinois renforçant la loi de l’État régissant la manière dont les entreprises doivent traiter les données biométriques de leurs employés et de leurs clients, les détracteurs de longue date voient ici une ouverture pour l’affaiblir.
Mais les partisans de la loi sur la confidentialité des informations biométriques de l’Illinois sont réticents à renégocier les mesures de protection de la vie privée les plus strictes du pays, et ils qualifient d’alarmisme le mécontentement des opposants à la suite des décisions de la Cour suprême.
Près de 15 ans après l’adoption initiale de la loi, les interprétations juridiques du Biometric Information Privacy Act (BIPA) sont encore en train de prendre forme, car l’utilisation généralisée de la technologie qui recueille des données biométriques telles que les empreintes digitales et les scanners faciaux n’a que récemment atteint le langage prospectif de la loi.
L’adoption généralisée de ces technologies a entraîné la prolifération des recours collectifs en vertu du BIPA, créant ce que les opposants à la loi ont qualifié d’industrie artisanale pour les avocats ambitieux.
Un refrain constant dans ces procès est que si le numéro de sécurité sociale d’une personne est volé, il peut être gênant d’en obtenir un nouveau, mais ce n’est pas impossible. En revanche, il n’existe aucun recours en cas de vol d’une empreinte digitale, rétinienne, vocale ou faciale, affirment-ils.
En vertu de la loi, les entreprises qui déploient cette technologie doivent obtenir le consentement écrit de leurs employés ou de leurs clients avant que leurs informations biométriques ne soient collectées.
Si deux autres États ont imité la loi sur la protection des données biométriques de l’Illinois, il reste le seul des trois États à accorder aux particuliers le droit d’intenter une action en justice en cas de collecte et de traitement inappropriés de données biométriques.
Ainsi, depuis 2018 environ, plus de 2 000 actions en justice ont été intentées en vertu du BIPA, suivies de plusieurs règlements très médiatisés et très coûteux – notamment les 650 millions de dollars versés par Facebook à la suite du règlement d’un recours collectif en 2020.
Ces développements juridiques, en plus d’une série de décisions de la Cour suprême de l’Illinois interprétant les limites du BIPA en faveur des plaignants, ont tous effrayé le monde des affaires.
Il reste à voir si l’avis de la Cour ouvrira la voie à des changements plus importants dans le BIPA – ou s’il sera pris en compte cette année – car les partisans de la loi affirment que les litiges relatifs à la confidentialité des données biométriques signifient que la loi fonctionne exactement comme elle le devrait.
Avec le développement des nouvelles technologies, la confidentialité des données biométriques devient un sujet important. En effet, les robots de Twitter ne sont rien comparés à ce que le monde est sur le point de vivre, comme l’illustre le temps passé sur ChatGPT
La collecte de données biométriques est un sujet de plus en plus important. Des projets tels que Worldcoin, la startup cofondée par Sam Altman, utilisent les données biométriques d’une manière qui fait froncer les sourcils de la communauté privacy. Il y a fort à parier que les législateurs et les organismes de protection de la vie privée s’intéresseront de plus en plus à cette question dans les années à venir.
