Adam Pézen, Carlo Licata et Nimesh Patel font partie des millions de personnes qui ont été taguées sur des photos Facebook au cours de la dernière décennie, parfois à la suggestion d'une fonction de marquage automatisée alimentée par la technologie de reconnaissance faciale.

C'était leurs adresses dans l'Illinois, bien que, qui a mis les noms du trio au sommet d'un procès que Facebook a récemment accepté de régler pour 550 millions de dollars, ce qui pourrait entraîner des paiements de quelques centaines de dollars à plusieurs millions d'utilisateurs de l'Illinois du site de réseautage social.

Le procès - l'un des plus de 400 déposés contre des entreprises technologiques grandes et petites au cours des cinq dernières années, selon le décompte d'un cabinet d'avocats - allègue que Facebook a enfreint la loi stricte de l'Illinois sur la confidentialité biométrique qui permet aux gens de poursuivre les entreprises qui n'obtiennent pas le consentement avant de collecter les données des consommateurs, y compris par balayage du visage et des empreintes digitales. Les défenseurs de la vie privée saluent la loi comme la forme de protection la plus forte du pays dans l'utilisation commerciale de ces données, et il a survécu aux efforts continus de l'industrie technologique et d'autres entreprises pour l'affaiblir.

Les avocats qui se concentrent sur la loi sur la protection de la vie privée prédisent que le règlement de Facebook, s'il est approuvé par un juge fédéral, déclenchera une nouvelle série de poursuites et rendra les cibles de celles existantes plus susceptibles de se régler. Le paysage juridique de l'Illinois pourrait également façonner les débats sur la protection de la vie privée dans d'autres États et au Congrès, en particulier sur la question de savoir si les individus devraient avoir le droit d'intenter des poursuites pour violations.

"Nous allons voir beaucoup d'électeurs dire, « Pourquoi pas moi ? » a déclaré Jay Edelson, un avocat de Chicago dont le cabinet a d'abord poursuivi Facebook pour avoir prétendument enfreint la loi de l'Illinois. « Ce règlement, cela va vraiment faire comprendre que le fait d'avoir des lois en vigueur est la différence entre les gens qui vont devant les tribunaux et obtenir un réel soulagement, et sinon, se faire piétiner par ces entreprises technologiques."

Bien que l'achat et la vente de données de consommation soient devenus une industrie de plusieurs milliards de dollars, La loi de l'Illinois, la loi sur la confidentialité des informations biométriques, est même antérieure à la fonction emblématique « j'aime » de Facebook et était une réaction au flop d'une seule entreprise.

Payer au toucher, une startup qui s'est associée à des épiceries pour proposer des paiements basés sur les empreintes digitales, avait fait faillite et devait vendre ses actifs aux enchères, y compris sa base de données d'informations sur les utilisateurs. Inquiet de savoir où se retrouveraient ces données utilisateur, Les législateurs de l'Illinois ont rapidement adopté une loi en 2008 obligeant les entreprises à obtenir le consentement avant de collecter des informations biométriques et à créer une politique spécifiant comment ces informations seront conservées et quand elles seront détruites.

Il a également donné aux résidents de l'Illinois le droit de poursuivre pour 1 $, 000 pour les infractions par négligence et 5 $, 000 pour les violations intentionnelles.

Pendant des années, "littéralement rien ne s'est passé, " a déclaré John Fitzgerald, un avocat de Chicago et auteur d'un livre sur le droit qui doit sortir cette année. Il n'a trouvé aucune trace d'une affaire déposée avant 2015.

Le cabinet d'Edelson et d'autres qui se concentrent sur les recours collectifs ont été les premiers, accusant Facebook de ne pas avoir respecté la norme de l'Illinois dans plusieurs poursuites intentées en 2015. Les trois hommes de l'Illinois qui ont engagé le recours collectif contre Facebook ont ​​déclaré qu'on ne leur avait jamais dit que le système de marquage de photos du site utilisait la technologie de reconnaissance faciale pour analyser des photos, puis créer et stocker « modèles de visage ».

Un juge fédéral a ensuite regroupé les affaires en tant que recours collectif au nom des utilisateurs de Facebook de l'Illinois qui figuraient parmi les modèles de visage stockés au 7 juin. 2011.

Facebook n'a changé la technologie que l'année dernière. L'outil de suggestion de balises a été remplacé par un paramètre de reconnaissance faciale plus large, qui est désactivé par défaut.

La loi de l'Illinois est à la base de deux poursuites récentes déposées contre Clearview AI, une société de reconnaissance faciale qui récolte des images en grattant des sites de médias sociaux et d'autres lieux, puis vend l'accès à sa base de données aux forces de l'ordre.

Facebook, Twitter, Venmo et YouTube ont tous demandé à Clearview d'arrêter de récolter les images de leurs utilisateurs à la suite des rapports d'enquête du New York Times et de Buzzfeed.

Bien qu'il y ait des poursuites dans l'Illinois contre d'autres grandes entreprises technologiques, y compris Google, Snapchat et Shutterfly, la grande majorité des cas sont déposés au nom d'employés qui ont été invités à utiliser des systèmes de numérisation d'empreintes digitales pour suivre leurs heures de travail et qui accusent les employeurs ou les créateurs des systèmes de ne pas avoir obtenu leur consentement préalable.

L'Illinois est l'un des trois États qui ont des lois régissant l'utilisation des données biométriques. Mais les deux autres, Texas et Washington, ne pas autoriser les poursuites individuelles, instead delegating enforcement to their attorneys general.

The state's Chamber of Commerce and tech industry groups have backed amendments to gut Illinois' allowance of individual lawsuits or exempt time-keeping systems.

Illinois' law puts "litigation over innovation, " a déclaré Tyler Diers, the Illinois and Midwest executive director of the industry group TechNet, whose members include Apple, Facebook and Google.

"This case exemplifies why consumer privacy law should empower state regulators to enforce rather than line the pockets of class action attorneys, " Diers said in a statement.

Facing Illinois' law, some companies opt out of the state. Sony, par exemple, refuses to sell its "aibo" robot dog to Illinois residents and says the device's ability to behave differently toward individual people depends on facial recognition technology.

Backers of the law argue that it's not difficult to comply—simply tell consumers you plan to use biometric data and get their consent.

State Rep. Ann Williams, a Chicago Democrat, said the ability to sue is critical for consumers facing global companies that make billions of dollars per year.

"If the penalty's only a fine, that's the cost of doing business for them, " Williams said. "A settlement like (the Facebook case), we're talking about real money that will go to consumers."

Attorneys who defend smaller companies, bien que, argue that the law should be narrowed to permit the use of fingerprint scanners to track employees' hours.

"Small and medium-size businesses really do not have the resources to defend these cases or pay some big settlement, " said Mary Smigielski, a partner at Lewis Brisbois Bisgaard &Smith and a co-leader of the firm's group focused on Illinois' biometric law.

The Facebook case wound through courtrooms in Illinois and California for nearly five years before last month's announcement of a settlement, days after the U.S. Supreme Court declined to hear arguments.

Edelson said he hopes that the $550 million deal, which lawyers on the case described as a record amount for a privacy claim, will put pressure on attorneys to refuse credit monitoring or negligible cash payouts that are more typical in agreements to resolve data privacy suits.

People eligible for the settlement will be contacted directly and don't need to take any action until then, attorneys on the case said.

© 2020 La Presse Associée. Tous les droits sont réservés.