Od sledování pomocí rozpoznávání obličeje po úniky dat otisků prstů se dozvíte, jak se bránit proti neoprávněnému shromažďování biometrických údajů. Ochrana dle Illinois BIPA, urovnání Meta $1.4B v Texasu, rozsudky Clearview AI a práva na zvláštní kategorie údajů dle článku 9 GDPR.
Váš obličej, otisky prstů, vzory duhovky, hlasový otisk a dokonce i vaše DNA jsou jedinečné biologické identifikátory – mnohem citlivější než hesla nebo čísla kreditních karet, protože je nelze změnit, pokud jsou ukradeny nebo zneužity. Přesto společnosti stále častěji shromažďují tyto biometrické údaje s minimálním dohledem, integrují rozpoznávání obličeje do aplikací sociálních médií, používají skeny otisků prstů pro docházkové systémy na pracovišti, nasazují skenery duhovky pro přístup do budov a shromažďují miliardy fotografií z internetu k vytváření databází pro dohled – často bez jasného souhlasu, adekvátního zabezpečení nebo zveřejnění, jak budou údaje použity nebo sdíleny.
Důsledky neoprávněného shromažďování biometrických údajů jsou závažné. Jakmile je vaše geometrie obličeje nebo šablona otisku prstu ukradena při úniku dat, zločinci ji mohou navždy použít k odcizení identity – nemůžete získat nový obličej ani nové otisky prstů. Biometrické sledovací systémy umožňují všudypřítomné sledování vašich pohybů ve veřejných prostorech, obchodech a na pracovištích bez vašeho vědomí. Diskriminační algoritmy zabudované v systémech rozpoznávání obličeje chybně identifikují menšiny alarmující rychlostí, což vede k neoprávněným zatčením (k roku 2024 nejméně šest zdokumentovaných případů v USA). Společnosti profitují prodejem vašich biometrických údajů inzerentům, datovým makléřům a dokonce i autoritářským vládám.
Illinois se v roce 2008 ujal vedení přijetím zákona Biometric Information Privacy Act (BIPA), nejsilnějšího zákona o biometrickém soukromí v zemi, který jednotlivcům uděluje soukromé právo žalovat společnosti, které shromažďují biometrické údaje bez písemného souhlasu a zveřejnění. BIPA stanovuje zákonné odškodnění ve výši $1,000 za nedbalostní porušení a $5,000 za bezohledné/úmyslné porušení – což znamená, že není vyžadován důkaz skutečné újmy. Texas následoval se zákonem Capture or Use of Biometric Identifier (CUBI) Act (novely z roku 2023 posílily vymáhání). Kalifornský CCPA klasifikuje biometrické údaje jako citlivé osobní údaje vyžadující zvýšenou ochranu. A článek 9 GDPR Evropské unie považuje biometrické údaje za údaje „zvláštní kategorie“ vyžadující výslovný souhlas a přísné zabezpečení.
Velká urovnání potvrdila tyto ochrany: Meta zaplatila $1.4 miliardy Texasu (2024) za shromažďování dat z rozpoznávání obličeje bez souhlasu, což je největší urovnání v oblasti soukromí ze strany jednoho státu. Meta dříve zaplatila $650 milionů za urovnání hromadné žaloby Illinois BIPA ohledně označování fotografií na Facebooku. Clearview AI zaplatila $50 milionů za urovnání nároků v Illinois za shromažďování miliard fotografií. Google zaplatil $100 milionů za rozpoznávání obličeje v Google Photos (Illinois). Amazon Ring, Six Flags, Snapchat, TikTok a desítky zaměstnavatelů zaplatily urovnání BIPA v rozmezí od $500,000 do $100 milionů. Individuální nároky BIPA pravidelně vynášejí $5,000-$15,000 na osobu. Tento průvodce vám ukáže, jak identifikovat porušení biometrického soukromí, porozumět svým právům a využít všechny cesty k získání kompenzace.
Illinois BIPA (740 ILCS 14/) je nejsilnější zákon o biometrickém soukromí v USA. Vztahuje se na jakýkoli soukromý subjekt, který shromažďuje, zaznamenává, uchovává nebo používá biometrické identifikátory (geometrie obličeje, otisky prstů, hlasové otisky, skeny duhovky, skeny sítnice, skeny rukou, rozpoznávání chůze) obyvatel Illinois – i když má společnost sídlo jinde. Společnosti musí: (1) vyvinout a zveřejnit písemnou politiku uchovávání a likvidace; (2) poskytnout písemné oznámení, že biometrické údaje jsou shromažďovány; (3) získat písemný souhlas; (4) nikdy neprodávat, nepronajímat ani neprofitovat z biometrických údajů; (5) používat přiměřenou péči k ochraně biometrických údajů (stejný standard jako u finančních údajů).
Klíčová síla BIPA: soukromé právo žaloby. Můžete žalovat přímo u státního soudu v Illinois bez podání správní stížnosti. Odškodnění: $1,000 za nedbalostní porušení, $5,000 za úmyslné/bezohledné porušení, plus poplatky za právní zastoupení. Není vyžadován důkaz skutečné újmy – samotné porušení zakládá nárok. Soudy rozhodly, že každý sken může být samostatným porušením (např. pokud zaměstnavatel naskenoval váš otisk prstu 500krát pro docházkový systém během 2 let, potenciální odškodnění: $500,000-$2.5M, ačkoli soudy obvykle přiznávají méně). Promlčecí lhůta: 5 let (někdy 1 rok pro porušení písemného souhlasu – složité).
Common BIPA Violations:
Běžná porušení BIPA: Zaměstnavatel vyžaduje sken otisku prstu bez písemného souhlasu. Facebook vás označuje na fotografiích pomocí rozpoznávání obličeje bez souhlasu. Bezpečnostní systém skenuje váš obličej pro vstup do budovy bez zveřejnění. Maloobchodník používá rozpoznávání obličeje pro sledování zákazníků bez oznámení. Aplikace analyzuje váš hlasový otisk bez souhlasu.
Texas Business & Commerce Code Chapter 503 (posíleno 2023) chrání biometrické identifikátory (geometrie obličeje, hlasový otisk, sken sítnice/duhovky, otisk prstu, sken ruky, dynamika stisku kláves). Společnosti musí: (1) informovat jednotlivce, že biometrické údaje jsou zaznamenávány; (2) získat souhlas (může být v podmínkách služby, ale musí být jasný); (3) zničit údaje v přiměřené době po splnění účelu; (4) chránit údaje s přiměřenou péčí. Zákaz: nesmí prodávat, pronajímat ani zveřejňovat biometrické údaje bez souhlasu.
Vymáhání: Generální prokurátor Texasu může žalovat o soudní příkaz a $25,000 za porušení. Soukromé právo žaloby: jednotlivci mohou žalovat o skutečné škody, pokud utrpí újmu, plus poplatky za právní zastoupení. Na rozdíl od Illinois BIPA, Texas CUBI vyžaduje důkaz skutečné újmy pro soukromé žaloby (těžší břemeno), ale státní vymáhání bylo agresivní – urovnání Meta $1.4B bylo podáno generálním prokurátorem Texasu podle CUBI + Texas DTPA. Hromadné žaloby jsou možné.
Note:
Priority vymáhání generálního prokurátora Texasu (2024): Rozpoznávání obličeje na sociálních médiích, biometrické sledování zaměstnanců bez souhlasu, úniky dat odhalující biometrické údaje, prodej biometrických údajů třetím stranám.
CCPA (Cal. Civ. Code § 1798.100 et seq.) klasifikuje „biometrické informace“ (fyziologické, biologické nebo behaviorální charakteristiky, které lze použít k identifikaci, včetně snímků obličeje, skenů duhovky, otisků prstů, hlasových otisků, vzorců stisku kláves, chůze) jako „citlivé osobní údaje“. Podniky musí: (1) zveřejnit shromažďování biometrických údajů v zásadách ochrany osobních údajů; (2) nabídnout právo na odhlášení (spotřebitelé mohou omezit použití na nezbytné účely); (3) neprodávat biometrické údaje bez výslovného souhlasu. Porušení: Kalifornský generální prokurátor nebo Agentura pro ochranu soukromí může uložit pokutu $2,500 za porušení ($7,500 za úmyslné). Únik dat: Pokud dojde k úniku biometrických údajů z důvodu nedostatečného přiměřeného zabezpečení, spotřebitelé mohou žalovat o $100-$750 za incident, nebo o skutečné škody (podle toho, co je vyšší), plus poplatky za právní zastoupení. Na rozdíl od Illinois BIPA, CCPA neposkytuje zákonné odškodnění za shromažďování bez souhlasu, pokud nedojde k úniku dat.
RCW 19.375 vyžaduje, aby podniky, které registrují spotřebitele do biometrických identifikačních systémů: (1) poskytly oznámení o účelu a době trvání registrace; (2) získaly souhlas; (3) zničily údaje po splnění účelu nebo do 3 let. Porušení vymáhá generální prokurátor Washingtonu podle zákona o ochraně spotřebitele: až $7,500 za porušení. Soukromé právo žaloby: spotřebitelé mohou žalovat o skutečné škody, soudní příkaz a poplatky za právní zastoupení, pokud utrpí újmu. Silnější než CCPA, ale slabší než Illinois BIPA (vyžaduje důkaz újmy pro individuální odškodnění).
GDPR článek 9 klasifikuje biometrické údaje používané k jedinečné identifikaci (rozpoznávání obličeje, shoda otisků prstů, skeny duhovky, DNA) jako osobní údaje „zvláštní kategorie“ vyžadující výslovný souhlas (nejen opt-in, ale aktivní, informovaný, svobodně udělený souhlas) nebo jinou výjimku podle článku 9 (např. podstatný veřejný zájem s právním základem). Správci musí provádět posouzení vlivu na ochranu údajů (DPIA) pro zpracování biometrických údajů. Požadavky na zabezpečení jsou zvýšené.
Porušení: Až do €20 milionů nebo 4% celkového ročního obratu (podle toho, co je vyšší). Jednotlivci mohou žalovat o hmotné a nehmotné škody podle článku 82 (soudy EU přiznaly €2,000-€10,000 za porušení GDPR v oblasti biometrických údajů způsobující emocionální újmu, vyšší v případě úniku dat nebo diskriminace). Právo na výmaz (článek 17): můžete požadovat vymazání svých biometrických údajů, pokud byl souhlas neplatný nebo údaje již nejsou nezbytné. Vymáhají národní Úřady pro ochranu osobních údajů (DPA) – podejte stížnost u DPA ve vaší zemi EU.
Major GDPR Fines:
Hlavní pokuty GDPR za biometrické údaje: Clearview AI (pokuty €20M+ v několika zemích EU za nelegální databázi rozpoznávání obličeje), H&M (€35M za sledování zaměstnanců), British Airways (£20M za únik biometrických údajů z pasů).
Zatím neexistuje komplexní federální zákon o biometrickém soukromí, ale: (1) FTC Act Section 5: FTC může žalovat společnosti za nekalé/klamavé praktiky, pokud shromažďují biometrické údaje v rozporu se sliby v zásadách ochrany osobních údajů nebo bez zveřejnění. Snapchat, TikTok, Facebook urovnaly stížnosti FTC. (2) Children's Online Privacy Protection Act (COPPA): Zakazuje shromažďování biometrických údajů od dětí mladších 13 let bez ověřitelného souhlasu rodičů. (3) Navrhované federální zákony: National Biometric Information Privacy Act (čeká na schválení, modelováno podle Illinois BIPA), Fourth Amendment is Not For Sale Act (omezuje vládní nákup biometrických údajů). (4) Federální agentury: HHS HIPAA pokrývá biometrické údaje shromažďované zdravotnickými subjekty. Rozpoznávání obličeje TSA na letištích podléhá Privacy Act – omezené opravné prostředky.
Generální prokurátor Texasu žaloval společnost Meta (Facebook) podle Texas CUBI a Deceptive Trade Practices Act za shromažďování dat z rozpoznávání obličeje milionů obyvatel Texasu prostřednictvím označování fotografií bez souhlasu. Funkce rozpoznávání obličeje na Facebooku automaticky skenovala obličeje na nahraných fotografiích, aby navrhovala označení, a shromažďovala geometrii obličeje. Urovnání: $1.4 miliardy (největší urovnání v oblasti soukromí ze strany jednoho státu), splaceno během 5 let. Meta souhlasila s ukončením používání rozpoznávání obličeje v Texasu bez výslovného souhlasu, smazáním dříve shromážděných dat a podrobením se monitorování. Význam: Prokázalo se, že státní generální prokurátoři mohou zajistit masivní odškodnění podle státních biometrických zákonů, i když federální zákon chybí.
Hromadná žaloba Patel v. Facebook tvrdila, že rozpoznávání obličeje pro označování fotografií na Facebooku porušilo Illinois BIPA shromažďováním a ukládáním geometrie obličeje bez písemného souhlasu od 1.6 milionu uživatelů z Illinois. Federální soud schválil urovnání ve výši $650M (průměrně $397 na osobu, přičemž někteří obdrželi $300-$500 v závislosti na letech používání). Požadavky: Obyvatel Illinois s účtem na Facebooku v období červen 2011-srpen 2021, kde se vy nebo přátelé objevili na fotografiích. Význam: Největší urovnání BIPA a v té době největší hromadná žaloba v oblasti soukromí. Bylo stanoveno, že automatické rozpoznávání obličeje na fotografiích, i když je nahráli přátelé (ne vy), spouští požadavky BIPA na souhlas.
Clearview AI shromáždila 30 miliard fotografií ze sociálních médií, webových stránek a veřejného internetu k vytvoření databáze pro rozpoznávání obličeje, která byla prodávána orgánům činným v trestním řízení a soukromým společnostem. Obyvatelé Illinois žalovali podle BIPA. Urovnání (2024): $50M (vyplaceno v akciích Clearview členům hromadné žaloby – kontroverzní struktura), plus celostátní soudní příkaz: Clearview má zakázáno prodávat přístup k databázi soukromým společnostem v USA, musí informovat jednotlivce, pokud jsou jejich biometrické údaje v databázi, a umožnit odhlášení. Samostatná urovnání: Urovnání ACLU omezilo používání Clearview. Několik zemí EU uložilo Clear20M+ pokuty podle GDPR. Probíhající případy v Kalifornii, Vermontu. Význam: Bylo stanoveno, že shromažďování veřejných fotografií k vytvoření databáze pro rozpoznávání obličeje porušuje BIPA, i když byly fotografie veřejně zveřejněny.
Hromadná žaloba tvrdila, že funkce seskupování obličejů Google Photos ("shlukování obličejů" pro organizaci fotografií podle osoby) porušila BIPA shromažďováním a ukládáním geometrie obličeje bez písemného souhlasu. Vyrovnání: 100 milionů dolarů pro obyvatele Illinois, kteří používali Google Photos a byli zobrazeni na fotografiích mezi květnem 2015 a dubnem 2023. Průměrná výplata: 150–400 dolarů na osobu. Google souhlasil s poskytnutím jasnějších informací o BIPA a získáním souhlasu před použitím rozpoznávání obličeje v Illinois. Význam: První velké vyrovnání BIPA proti společnosti Google, ukazuje, že cloudové fotografické služby podléhají BIPA.
FTC žalovala Amazon kvůli kamerám Ring u dveří: (1) za poskytnutí neomezeného přístupu zaměstnancům k videozáznamům zákazníků, včetně intimních okamžiků; (2) za používání rozpoznávání obličeje na videích zákazníků k trénování AI bez souhlasu; (3) za bezpečnostní selhání vedoucí k přístupu hackerů ke kamerám. Vyrovnání: 5,8 milionu dolarů na odškodnění spotřebitelů. Amazon souhlasil s vymazáním nesprávně shromážděných dat, zavedením ochranných opatření pro soukromí a zastavením používání videí zákazníků pro trénování AI bez výslovného souhlasu. Význam: Bylo stanoveno, že FTC bude prosazovat biometrické soukromí podle § 5, a to i bez specifického federálního biometrického zákona.
Případ Rosenbach v. Six Flags (Nejvyšší soud Illinois 2019) stanovil klíčový precedens BIPA: Six Flags skenoval otisk prstu teenagera pro sezónní permanentku bez písemného souhlasu nebo zveřejnění. Nejvyšší soud Illinois rozhodl: Porušení BIPA nastává v okamžiku shromažďování bez souhlasu – není vyžadován důkaz skutečné škody (zrušeno zamítnutí nižšího soudu). Následná hromadná žaloba byla urovnána za 36 milionů dolarů (držitelé sezónních permanentek v Illinois v letech 2013–2018, jejichž otisky prstů byly skenovány). Průměrná výplata: 200–400 dolarů na osobu. Význam: Přelomový případ, který stanovil sílu BIPA i bez hmatatelné škody.
Hromadná žaloba tvrdila, že filtry/čočky rozšířené reality Snapchatu (psí uši, výměna obličejů atd.) používaly rozpoznávání obličeje k mapování geometrie obličeje bez souhlasu BIPA. Vyrovnání: 35 milionů dolarů pro uživatele Snapchatu v Illinois, kteří používali čočky od ledna 2015 do listopadu 2022. Průměr: 58 dolarů na osobu. Snapchat souhlasil s poskytnutím informací o BIPA v Illinois. Význam: Bylo stanoveno, že „zábavné“ AR filtry shromažďující geometrii obličeje podléhají BIPA – nejsou vyňaty jako „komerční zábava“.
Hromadná žaloba sloučila 21 soudních sporů, které tvrdily, že TikTok: (1) shromažďoval data pro rozpoznávání obličeje a hlasové otisky bez souhlasu (nároky podle Illinois BIPA); (2) sdílel data s Čínou; (3) porušoval soukromí dětí. Vyrovnání: 92 milionů dolarů (2021) pro americké uživatele TikToku k říjnu 2021. Žadatelé podle Illinois BIPA obdrželi zvýšené platby (167–500 dolarů v závislosti na úrovni aktivity). TikTok souhlasil se zastavením určitých praktik shromažďování dat a poskytnutím jasnějších informací o ochraně soukromí. Význam: Jedno z prvních velkých vyrovnání BIPA proti významné platformě vlastněné Čínou.
Stovky zaměstnavatelů v Illinois byly žalovány podle BIPA za vyžadování skenování otisků prstů pro docházkové systémy bez písemného souhlasu: franšízy McDonald's (vyrovnání 50 milionů dolarů), Mondelez/Nabisco (5 milionů dolarů), dopravní společnosti, sklady, zdravotnická zařízení. Většina se vyrovná za 500–5 000 dolarů na postiženého zaměstnance. Význam: Bylo stanoveno, že biometrické systémy na pracovišti musí být v souladu s BIPA – vztah zaměstnavatel-zaměstnanec nevytváří výjimku. Praktický dopad: Většina velkých zaměstnavatelů v Illinois nyní používá identifikační karty namísto biometrických docházkových systémů.
Případy biometrického soukromí vyžadují prokázání: (1) že společnost shromáždila/uložila vaše biometrická data, (2) bez řádného souhlasu/zveřejnění, (3) v rozporu s platnými zákony. Zde je návod, jak shromáždit důkazy:
Zdokumentujte, jaká biometrická data byla shromážděna: Rozpoznávání obličeje (bezpečnostní kamery, filtry aplikací, označování fotografií), skenování otisků prstů (docházkové systémy, přístup do budov, odemykání telefonu), skenování duhovky/sítnice (bezpečnost na letištích, vysoce zabezpečený přístup), hlasový otisk (hlasoví asistenti, call centra), rozpoznávání chůze (dohledové systémy). Důkazy: Pořiďte fotografie zařízení/cedulí, snímky obrazovky s oprávněními aplikací ukazujícími biometrický přístup, prostudujte zásady ochrany osobních údajů zmiňující rozpoznávání obličeje nebo biometrická data.
Pro nároky podle Illinois BIPA musíte prokázat, že společnost NEPOSKYTLA: (1) písemné sdělení, že jsou shromažďována biometrická data, (2) písemné sdělení o účelu a době uchovávání, (3) písemný souhlas (podpis nebo zaškrtávací políčko souhlasící se shromažďováním biometrických dat). Důkazy: Prokažte, že jste nikdy nepodepsali formulář souhlasu s biometrickými daty. Pokud byl souhlas „pohřben“ v obecných podmínkách služby nebo zásadách ochrany osobních údajů bez specifické biometrické sekce, často to NESPLŇUJE požadavek BIPA na „písemné sdělení a souhlas“ (soudy rozhodly, že BIPA vyžaduje samostatné, specifické sdělení – nikoli obecný jazyk zásad ochrany osobních údajů). Pokud zaměstnavatel zavedl docházkový systém s otisky prstů bez školení nebo formulářů souhlasu, je to silný důkaz. Zkontrolujte dokumenty k nástupu do zaměstnání – pokud chybí biometrický souhlas, máte nárok.
Illinois BIPA: Musíte být rezidentem Illinois nebo zaměstnancem zařízení v Illinois. Texas CUBI: Rezident Texasu. CCPA: Rezident Kalifornie. GDPR: Rezident EU nebo vaše data byla zpracována správcem v EU. Důkazy: Prokažte bydliště (účet za energie, řidičský průkaz, záznamy o zaměstnání ukazující pracoviště v Illinois). Illinois BIPA platí, i když má společnost sídlo jinde – pokud žijete/pracujete v Illinois a shromáždili vaše biometrická data, platí BIPA.
Prokažte, že společnost skutečně shromáždila/uložila biometrická data: Snímek obrazovky návrhů označení fotografií na Facebooku s vaším jménem. Záznamy o docházce z docházkového systému s otisky prstů (vyžádejte si od zaměstnavatele na základě práv na přístup k datům). Aplikace požadující povolení k rozpoznávání obličeje. Záznamy z bezpečnostních kamer (vyžádejte si podle GDPR článku 15 / práva na přístup podle CCPA). Oznámení o narušení biometrických dat (pokud vás společnost o narušení informovala). Znalecký posudek (forenzní analýza ukazující, že aplikace používá rozpoznávání obličeje, i když to nebylo zveřejněno).
Illinois BIPA: NEVYŽADUJE se důkaz škody – samotné porušení zakládá nárok. Soukromá žaloba Texas CUBI: Je nutné prokázat skutečnou škodu (emoční úzkost, čas/náklady na řešení porušení, riziko krádeže identity). CCPA: Je nutné prokázat narušení dat nebo skutečnou škodu. GDPR: Lze získat náhradu za „nehmotnou újmu“ (emoční úzkost, úzkost) bez finanční újmy. Zdokumentujte újmu: Lékařské záznamy o úzkosti/terapii související s porušením. Čas strávený řešením problému (hodiny × přiměřená hodinová sazba). Důkazy o pokusech o krádež identity, pokud došlo k narušení biometrických dat. Snímky obrazovky obtěžujícího kontaktu, pokud vzniklo riziko pronásledování.
Pro vyšší odškodnění podle BIPA (5 000 dolarů za úmyslné vs. 1 000 dolarů za nedbalostní): Prokažte, že společnost o BIPA věděla. Důkazy: Společnost má zaměstnance/zákazníky v Illinois (měla by o BIPA vědět). Předchozí soudní spory podle BIPA proti společnosti nebo odvětví. Klauzule o souladu s BIPA ve smlouvách společnosti. Interní e-maily diskutující BIPA (zjistitelné v soudním řízení). Pokud společnost ignorovala BIPA po upozornění, jedná se o bezohledné/úmyslné jednání.
Zkontrolujte: (1) Shromáždila společnost vaše data pro rozpoznávání obličeje, otisk prstu, sken duhovky, hlasový otisk nebo jiná biometrická data? (2) Nacházíte se v chráněné jurisdikci (Illinois, Texas, Kalifornie, EU atd.)? (3) Poskytli jste řádný písemný souhlas (pro BIPA to znamená samostatné sdělení a souhlas – nikoli pouze obecné podmínky)? (4) Dodržela společnost požadované postupy (politika uchovávání, časový plán zničení, bezpečnostní opatření)? Pokud společnost shromáždila biometrická data v Illinois bez písemného souhlasu BIPA, téměř jistě máte nárok – okamžitě se poraďte s právníkem (promlčecí lhůta 5 let, ale neodkládejte).
Vyžádejte si svá data k shromáždění důkazů: Illinois: Zašlete písemnou žádost s odkazem na § 15(c) BIPA s požadavkem na: (1) všechna shromážděná biometrická data, (2) písemnou politiku uchovávání a zničení, (3) seznam třetích stran, se kterými byla biometrická data sdílena, (4) data shromažďování a uchovávání. Kalifornie CCPA: Požádejte o „konkrétní části osobních údajů“, včetně biometrických dat, zdrojů, příjemců třetích stran. EU GDPR článek 15: Požádejte o všechna biometrická data, účely zpracování, příjemce, dobu uchovávání, existenci automatizovaného rozhodování. Společnosti musí odpovědět do 30–45 dnů. Odmítnutí poskytnout data je dalším důkazem porušení.
Před podáním individuální žaloby zkontrolujte, zda pro vaši situaci existuje hromadná žaloba: Vyhledejte „[Název společnosti] hromadná žaloba BIPA“ nebo „[Název společnosti] biometrická žaloba“. Zkontrolujte classaction.org, topclassactions.com, ilbipalitigation.com. Soudní spory podle Illinois BIPA: Mnoho jich probíhá proti zaměstnavatelům (výroba, zdravotnictví, maloobchod), technologickým společnostem (aplikace s rozpoznáváním obličeje), pronajímatelům (systémy přístupu do budov). Pokud existuje hromadná žaloba a splňujete podmínky, připojení je jednoduché (vyplňte formulář nároku po schválení vyrovnání). Pokud neexistuje hromadná žaloba, ale je postiženo mnoho lidí, právník může podat hromadnou žalobu (větší páka pro vyrovnání).
Najděte právníka specializujícího se na: spory podle BIPA (Illinois), právo na ochranu soukromí, ochranu spotřebitele, pracovní právo (pro nároky týkající se biometrie na pracovišti). Většina právníků specializujících se na BIPA pracuje na základě podílu na výsledku (33–40 % z vymožené částky, žádný počáteční poplatek), protože: BIPA umožňuje vítězným žalobcům získat poplatky za právní zastoupení od žalovaného. Zákonné odškodnění (1 000–5 000 dolarů za porušení) činí případy ekonomicky životaschopnými i bez důkazu škody. Počáteční konzultace je obvykle zdarma. Právník posoudí: sílu nároku, majetek žalovaného (nemá smysl žalovat malou firmu bez majetku), zda podat individuální nebo hromadnou žalobu, potenciální hodnotu vyrovnání.
Illinois BIPA: Podejte přímo u státního soudu v Illinois (nevyžaduje se žádné administrativní podání). Místo konání: Okres, kde došlo k porušení, nebo kde žalovaný podniká. Texas CUBI: Podejte u státního soudu v Texasu; pro náhradu škody může být nutné prokázat skutečnou újmu. Kalifornie/ostatní státy: Podejte podle platného zákona o ochraně soukromí, obecného práva (narušení soukromí, nedbalost) nebo počkejte na vymáhání ze strany generálního prokurátora. Mnoho případů se urovná před soudem: Zaměstnavatelé často urovnávají nároky podle BIPA za 2 000–10 000 dolarů na zaměstnance, aby se vyhnuli nákladům na soudní spory a precedentu. Technologické společnosti se mohou urovnat brzy, pokud je pravděpodobná certifikace hromadné žaloby. Žádosti o platbu (od právníka) někdy vedou k rychlému vyrovnání, pokud je porušení jasné.
Zjišťování: Váš právník si vyžádá firemní záznamy: zásady uchovávání biometrických dat, dokumentaci IT systémů, formuláře souhlasu (nebo jejich nedostatek), záznamy o tom, kdo přistupoval k vašim biometrickým datům, komunikaci s dodavateli, předchozí soudní spory. Znalci: Forenzní analýza biometrických systémů, bezpečnostní analýza (v případě narušení dat), výpočet škod. Certifikace hromadné žaloby (pokud jde o hromadnou žalobu): Právník musí prokázat společný základ (všichni členové skupiny mají stejný nárok), přiměřenost (reprezentativní žalobci jsou typičtí), početnost (dostatečný počet členů skupiny). Soudní řízení nebo arbitráž: Pokud se případ nevyrovná, soudní řízení (s porotou nebo bez). Případy BIPA se často urovnají během zjišťování, když si společnost uvědomí, že důkazy jsou silné. Odvolání: Zákon BIPA se stále vyvíjí – některé případy jdou k Nejvyššímu soudu Illinois k právní interpretaci.
Můžete také podat regulační stížnosti, abyste vyvinuli tlak na společnost a ochránili ostatní: Generální prokurátor Illinois: Podejte stížnost na porušení BIPA (generální prokurátor může vyšetřovat nebo se připojit k žalobě). Kalifornská agentura pro ochranu soukromí: Podejte stížnost na porušení CCPA (může vést k pokutám). FTC: Podejte stížnost na reportfraud.ftc.gov, pokud společnost učinila klamavé sliby ohledně soukromí nebo porušila COPPA (děti). EU: Podejte stížnost u národního úřadu pro ochranu údajů (např. ICO ve Spojeném království, CNIL ve Francii) na porušení GDPR článku 9. Regulační opatření mohou probíhat souběžně se soukromými žalobami a zvyšovat tlak na vyrovnání.
Postupujte podle těchto kroků k ochraně vašich biometrických dat a k získání odškodnění za porušení