Fonctionnalités d'essai virtuel : créent-elles des problèmes de confidentialité biométrique pour les détaillants ?

Fonctionnalités d’essai virtuel : créent-elles des problèmes de confidentialité biométrique pour les détaillants ?

Les fonctionnalités d’essai virtuel des détaillants ont récemment été critiquées par des poursuites alléguant des violations des droits de confidentialité biométrique des consommateurs. Le risque croissant de litiges met en évidence un nouveau domaine de préoccupation en matière de conformité pour les détaillants, car les achats en ligne sont devenus la nouvelle norme pour de nombreux consommateurs.

Les demandes typiques dans cet espace concernent les fonctionnalités populaires d'”essai” virtuel en ligne proposées par une variété de détaillants, y compris des marques de lunettes, de mode et de cosmétiques, qui permettent aux consommateurs, dans le confort de leur foyer, de voir comment les produits seront vus sur leur visage ou leur corps avant de faire un achat. Les consommateurs téléchargent une photo existante ou utilisent leur téléphone ou l’appareil photo de leur ordinateur pour voir, par exemple, à quoi ressemblerait une paire de lunettes particulière sur leur visage ou à quoi ressemblerait une certaine couleur de rouge à lèvres une fois appliquée. Ces outils, devenus particulièrement populaires pendant la pandémie, sont de plus en plus utilisés par les détaillants comme un substitut à l’expérience traditionnelle en magasin, pour permettre aux acheteurs d'”essayer” et d’acheter des produits virtuellement.

Récemment, les avocats des plaignants ont intenté des poursuites alléguant que ces outils virtuels empiètent sur les droits de confidentialité biométrique des consommateurs parce qu’ils utilisent et collectent des informations biométriques des consommateurs, telles que la géométrie faciale, et que les détaillants n’informent pas adéquatement les consommateurs que ces informations sont collectées et potentiellement stockée. Estas demandas se han dirigido principalmente a minoristas de productos ópticos y de maquillaje y están probando el alcance de la Ley de privacidad de información biométrica (BIPA) de Illinois y otras leyes de privacidad para determinar si las salvaguardas de estas leyes sobre privacidad biométrica se aplican dans ce contexte.

L’Illinois est devenu le premier État à adopter une législation complète sur la confidentialité biométrique, et la plus stricte, avec l’adoption du BIPA en 2008. La loi réglemente la collecte, l’utilisation, le stockage, la transmission et la destruction par des entités privées privées d'”identifiants biométriques”. que la loi définit comme “un scan rétinien ou de l’iris, une empreinte digitale, une empreinte vocale ou un scan de la géométrie de la main ou du visage”.

La loi interdit aux entités privées de collecter des informations biométriques sans informer au préalable la personne auprès de laquelle les données sont collectées « par écrit » que les données sont collectées, en divulguant le « but spécifique et la durée pour laquelle » les données sont collectées et stockées. et obtenir un consentement écrit. Le BIPA exige en outre que les entités privées en possession de données biométriques “élaborent une politique écrite, rendue publique, qui établit un calendrier de conservation et des lignes directrices” pour la destruction rapide des données. Le BIPA restreint également la vente et la divulgation d’informations biométriques. De manière significative, la BIPA offre un droit d’action privé à toute «personne lésée» par une violation de la loi et permet le recouvrement de dommages-intérêts légaux d’un montant de 1 000 $ par violation par négligence, 5 000 $ par violation délibérée, dommages réels, injonction et Avocats. ‘honoraires et frais.

Les tribunaux de l’Illinois ont interprété le BIPA au sens large pour permettre aux recours collectifs de se poursuivre même lorsqu’il n’y a eu que des violations techniques de la loi, comme lorsque les entreprises ne se sont pas conformées aux exigences écrites pertinentes en matière de consentement et de divulgation. De même, bien que le BIPA exclut les photographies (et les informations dérivées des photographies) de son champ d’application, les tribunaux ont également refusé d’exclure les informations biométriques dérivées des photographies du champ d’application de la loi compte tenu de sa couverture des scans géométriques du visage.

Au-delà de l’Illinois, plusieurs États et villes ont des lois sur la confidentialité biométrique qui pourraient s’appliquer à l’utilisation de la technologie d’essayage virtuel. Un nombre croissant d’États, dont la Californie, le Maryland et New York, envisagent également des lois complètes sur la confidentialité biométrique inspirées de la BIPA qui pourraient créer des exigences supplémentaires en matière de déclaration et de stockage des données biométriques et fournir aux consommateurs des droits d’action privés.

Face à ces poursuites, certains commerçants ont fait valoir que les données biométriques ne sont pas stockées ou que les réclamations font l’objet de conventions d’arbitrage incluses dans les conditions d’utilisation applicables à l’utilisation de leurs sites Web et outils d’essai virtuel. Dans une action en justice contre plusieurs détaillants de lunettes et de maquillage, l’une des entreprises a fait valoir que les consommateurs acceptaient l’arbitrage simplement en visitant son site Web parce que le site Web affiche des hyperliens “visibles” vers ses conditions d’utilisation sur chaque page. Le procès a été rejeté avant que le tribunal ne puisse trancher cette question. Par conséquent, il reste à voir si ces conditions de service s’appliqueraient et si l’avis de conditions fourni aux consommateurs répondrait aux exigences de consentement éclairé de BIPA.

En plus de leur popularité, les outils d’essayage virtuels progressent également rapidement et, dans certains contextes, peuvent être combinés à la technologie de l’intelligence artificielle (IA) pour générer des recommandations basées sur les préférences des consommateurs et leurs profils biométriques individuels, tels que les formes du visage. types de corps. . Étant donné que cette pratique implique le stockage et l’analyse des données biométriques collectées auprès des consommateurs, elle pourrait déclencher l’application de la confidentialité biométrique ou d’autres lois sur la confidentialité.

Points clés à retenir

Les détaillants utilisant la technologie d’essai virtuel peuvent souhaiter revoir leurs pratiques et politiques pour déterminer s’ils stockent ou utilisent des informations biométriques (ou des informations dérivées de celles-ci) pour générer des recommandations ou lier les préférences aux profils d’achat des consommateurs, et si c’est le cas, prendre les mesures appropriées. pour assurer la conformité avec la confidentialité biométrique applicable et d’autres lois sur la confidentialité. Ils peuvent également envisager de mettre à jour les conditions d’utilisation de leurs sites Web pour fournir un avis de collecte et de divulgation de données biométriques. Pour faciliter la conformité et le règlement des différends, les détaillants faisant des affaires en ligne peuvent également vouloir évaluer les options alternatives de règlement des différends et envisager d’inclure des avis contextuels avec des divulgations que les consommateurs doivent accepter avant d’être autorisés à utiliser des outils de règlement des différends.

Ogletree Deakins continuera de surveiller cette vague de recours collectifs en matière de confidentialité biométrique et publiera des mises à jour sur les blogs Retail et Cybersecurity and Privacy. Des informations importantes pour les employeurs sont également disponibles via les programmes de podcast et de webinaires de l’entreprise.a

© 2022, Ogletree, Deakins, Nash, Smoak & Stewart, PC, Tous droits réservés.Revue nationale de droit, volume XII, numéro 223

#Fonctionnalités #dessai #virtuel #créentelles #des #problèmes #confidentialité #biométrique #pour #les #détaillants

Leave a Comment

Your email address will not be published.