Från spårning med ansiktsigenkänning till dataintrång med fingeravtryck, lär dig hur du kan agera mot obehörig insamling av biometriska data. Illinois BIPA-skydd, Meta $1.4B Texas-förlikning, Clearview AI-domar och GDPR Artikel 9 rättigheter för särskilda kategorier av personuppgifter.
Ditt ansikte, dina fingeravtryck, irismönster, röstavtryck och till och med ditt DNA är unika biologiska identifierare – betydligt känsligare än lösenord eller kreditkortsnummer, eftersom de inte kan ändras om de stjäls eller missbrukas. Trots detta samlar företag i allt högre grad in dessa biometriska data med minimal tillsyn, genom att bädda in ansiktsigenkänning i sociala medieappar, använda fingeravtrycksskanningar för tidrapportering på arbetsplatsen, implementera irisskannrar för byggnadsåtkomst och skrapa miljarder foton från internet för att bygga övervakningsdatabaser – ofta utan tydligt samtycke, tillräcklig säkerhet eller information om hur data kommer att användas eller delas.
Konsekvenserna av obehörig insamling av biometriska data är allvarliga. När din ansiktsgeometri eller fingeravtrycksmall stjäls vid ett dataintrång kan brottslingar använda den för identitetsstöld för alltid – du kan inte få ett nytt ansikte eller nya fingeravtryck. Biometriska övervakningssystem möjliggör omfattande spårning av dina rörelser genom offentliga platser, butiker och arbetsplatser utan din vetskap. Diskriminerande algoritmer inbäddade i ansiktsigenkänningssystem identifierar minoriteter felaktigt i alarmerande takt, vilket leder till felaktiga gripanden (minst sex dokumenterade fall i USA per 2024). Företag tjänar pengar genom att sälja dina biometriska data till annonsörer, datamäklare och till och med auktoritära regeringar.
Illinois gick i bräschen 2008 genom att anta Biometric Information Privacy Act (BIPA), landets starkaste biometriska integritetslag, som ger individer en privat rätt att väcka talan mot företag som samlar in biometriska data utan skriftligt samtycke och information. BIPA föreskriver lagstadgade skadestånd på $1,000 per oaktsam överträdelse och $5,000 per vårdslös/avsiktlig överträdelse – vilket innebär att inget bevis på faktisk skada krävs. Texas följde efter med Capture or Use of Biometric Identifier (CUBI) Act (2023 års ändringar stärkte verkställigheten). Kaliforniens CCPA klassificerar biometriska data som känsliga personuppgifter som kräver förstärkta skydd. Och Europeiska unionens GDPR Artikel 9 behandlar biometriska data som "särskilda kategorier" av uppgifter som kräver uttryckligt samtycke och strikt säkerhet.
Stora förlikningar har bekräftat dessa skydd: Meta betalade $1.4 miljarder till Texas (2024) för att ha samlat in data för ansiktsigenkänning utan samtycke, den största integritetsförlikningen av en enskild delstat. Meta hade tidigare betalat $650 miljoner för att lösa en Illinois BIPA-grupptalan gällande Facebooks fototaggning. Clearview AI betalade $50 miljoner för att lösa Illinois-anspråk för att ha skrapat miljarder foton. Google betalade $100 miljoner för ansiktsigenkänning i Google Photos (Illinois). Amazon Ring, Six Flags, Snapchat, TikTok och dussintals arbetsgivare har betalat BIPA-förlikningar från $500,000 till $100 miljoner. Individuella BIPA-anspråk ger regelbundet $5,000-$15,000 per person. Denna guide visar dig hur du identifierar kränkningar av biometrisk integritet, förstår dina rättigheter och driver alla möjliga vägar för ersättning.
Illinois BIPA (740 ILCS 14/) är den starkaste biometriska integritetslagen i USA. Den gäller för alla privata enheter som samlar in, fångar, lagrar eller använder biometriska identifierare (ansiktsgeometri, fingeravtryck, röstavtryck, irisskanningar, näthinneskanningar, handskanningar, gångigenkänning) från invånare i Illinois – även om företaget är baserat någon annanstans. Företag måste: (1) utveckla och publicera en skriftlig policy för lagring och förstöring; (2) tillhandahålla skriftligt meddelande om att biometriska data samlas in; (3) inhämta skriftligt samtycke; (4) aldrig sälja, hyra ut eller tjäna pengar på biometriska data; (5) använda rimlig omsorg för att skydda biometriska data (samma standard som för finansiella data).
BIPA:s nyckelfunktion: privat rätt att väcka talan. Du kan stämma direkt i en delstatsdomstol i Illinois utan att lämna in ett administrativt klagomål. Skadestånd: $1,000 per oaktsam överträdelse, $5,000 per avsiktlig/vårdslös överträdelse, plus advokatkostnader. Inget bevis på faktisk skada krävs – överträdelsen i sig skapar ett anspråk. Domstolar har fastställt att varje skanning kan vara en separat överträdelse (t.ex. om arbetsgivaren skannade ditt fingeravtryck 500 gånger för tidrapportering under 2 år, potentiella skadestånd: $500,000-$2.5M, även om domstolar vanligtvis utdömer mindre). Preskriptionstid: 5 år (ibland 1 år för överträdelser av skriftliga medgivanden – komplext).
Common BIPA Violations:
Vanliga BIPA-överträdelser: Arbetsgivare kräver fingeravtrycksskanning utan skriftligt samtycke. Facebook taggar dig i foton med ansiktsigenkänning utan samtycke. Säkerhetssystem skannar ditt ansikte för byggnadsinträde utan information. Återförsäljare använder ansiktsigenkänning för kundspårning utan meddelande. App analyserar ditt röstavtryck utan samtycke.
Texas Business & Commerce Code Chapter 503 (förstärkt 2023) skyddar biometriska identifierare (ansiktsgeometri, röstavtryck, näthinne-/irisskanning, fingeravtryck, handskanning, tangenttrycksdynamik). Företag måste: (1) informera individer om att biometriska data samlas in; (2) inhämta samtycke (kan finnas i användarvillkoren, men måste vara tydligt); (3) förstöra data inom rimlig tid efter att syftet är uppfyllt; (4) skydda data med rimlig omsorg. Förbud: får inte sälja, hyra ut eller avslöja biometriska data utan samtycke.
Verkställighet: Texas Attorney General kan stämma för föreläggande och $25,000 per överträdelse. Privat rätt att väcka talan: individer kan stämma för faktiska skador om de lider skada, plus advokatkostnader. Till skillnad från Illinois BIPA kräver Texas CUBI bevis på faktisk skada för privata stämningar (svårare bevisbörda), men delstatens verkställighet har varit aggressiv – Meta-förlikningen på $1.4B initierades av Texas AG under CUBI + Texas DTPA. Grupptalan är möjlig.
Note:
Texas AG:s verkställighetsprioriteringar (2024): Ansiktsigenkänning i sociala medier, biometrisk spårning av anställda utan samtycke, dataintrång som exponerar biometriska data, försäljning av biometriska data till tredje part.
CCPA (Cal. Civ. Code § 1798.100 et seq.) klassificerar "biometrisk information" (fysiologiska, biologiska eller beteendemässiga egenskaper som kan användas för identifiering, inklusive ansiktsbilder, irisskanningar, fingeravtryck, röstavtryck, tangenttrycksmönster, gång) som "känsliga personuppgifter." Företag måste: (1) avslöja insamling av biometriska data i integritetspolicyn; (2) erbjuda en opt-out-rätt (konsumenter kan begränsa användningen till nödvändiga syften); (3) inte sälja biometriska data utan uttryckligt opt-in-samtycke. Överträdelser: Kaliforniens Attorney General eller Privacy Protection Agency kan bötfälla $2,500 per överträdelse ($7,500 för avsiktlig). Dataintrång: Om biometriska data läcker på grund av bristande rimlig säkerhet kan konsumenter stämma för $100-$750 per incident, eller faktiska skador (det som är högst), plus advokatkostnader. Till skillnad från Illinois BIPA tillhandahåller CCPA inte lagstadgade skadestånd för insamling utan samtycke om det inte finns ett dataintrång.
RCW 19.375 kräver att företag som registrerar konsumenter i biometriska identifieringssystem ska: (1) tillhandahålla information om syftet och varaktigheten av registreringen; (2) inhämta samtycke; (3) förstöra data när syftet är uppfyllt eller inom 3 år. Överträdelser verkställs av Washington Attorney General under Consumer Protection Act: upp till $7,500 per överträdelse. Privat rätt att väcka talan: konsumenter kan stämma för faktiska skador, föreläggande och advokatkostnader om de lider skada. Starkare än CCPA, men svagare än Illinois BIPA (kräver bevis på skada för individuella skadestånd).
GDPR Artikel 9 klassificerar biometriska data som används för unik identifiering (ansiktsigenkänning, fingeravtrycksmatchning, irisskanningar, DNA) som "särskilda kategorier" av personuppgifter som kräver uttryckligt samtycke (inte bara opt-in, utan ett bekräftande, informerat, frivilligt samtycke) eller ett annat undantag enligt Artikel 9 (t.ex. ett betydande allmänt intresse med rättslig grund). Personuppgiftsansvariga måste utföra konsekvensbedömningar avseende dataskydd (DPIA) för biometrisk behandling. Säkerhetskraven är förstärkta.
Överträdelser: Upp till €20 miljoner eller 4% av den globala årsomsättningen (det som är högst). Individer kan stämma för materiella och immateriella skador enligt Artikel 82 (EU-domstolar har utdömt €2,000-€10,000 för biometriska GDPR-överträdelser som orsakat känslomässig stress, högre vid dataintrång eller diskriminering). Rätt till radering (Artikel 17): du kan kräva radering av dina biometriska data om samtycket var ogiltigt eller om data inte längre är nödvändiga. Nationella dataskyddsmyndigheter (DPA) verkställer – lämna in klagomål till DPA i ditt EU-land.
Major GDPR Fines:
Större GDPR-böter för biometriska data: Clearview AI (€20M+ böter i flera EU-länder för illegal ansiktsigenkänningsdatabas), H&M (€35M för anställdas övervakning), British Airways (£20M för dataintrång med biometriska passdata).
Ingen omfattande federal biometrisk integritetslag finns ännu, men: (1) FTC Act Section 5: FTC kan stämma företag för orättvisa/vilseledande metoder om de samlar in biometriska data i strid med löften i integritetspolicyn eller utan information. Snapchat, TikTok, Facebook har förlikats i FTC-klagomål. (2) Children's Online Privacy Protection Act (COPPA): Förbjuder insamling av biometriska data från barn under 13 år utan verifierbart föräldrasamtycke. (3) Föreslagna federala lagar: National Biometric Information Privacy Act (pågående, modellerad efter Illinois BIPA), Fourth Amendment is Not For Sale Act (begränsar statens köp av biometriska data). (4) Federala myndigheter: HHS HIPAA täcker biometriska data som samlas in av vårdenheter. TSA:s ansiktsigenkänning på flygplatser omfattas av Privacy Act – begränsade åtgärder.
Texas Attorney General stämde Meta (Facebook) under Texas CUBI och Deceptive Trade Practices Act för att ha samlat in miljontals Texas-invånares ansiktsigenkänningsdata genom fototaggning utan samtycke. Facebooks ansiktsigenkänningsfunktion skannade automatiskt ansikten i uppladdade foton för att föreslå taggar och samlade in ansiktsgeometri. Förlikning: $1.4 miljarder (största integritetsförlikningen av en enskild delstat), betalas ut under 5 år. Meta gick med på att sluta använda ansiktsigenkänning i Texas utan uttryckligt samtycke, radera tidigare insamlade data och underkasta sig övervakning. Betydelse: Bevisade att delstatsåklagare kan säkra massiva skadestånd under delstatliga biometriska lagar även när federal lag saknas.
Grupptalan Patel v. Facebook hävdade att Facebooks fototaggning med ansiktsigenkänning bröt mot Illinois BIPA genom att samla in och lagra ansiktsgeometri utan skriftligt samtycke från 1.6 miljoner Illinois-användare. Federal domstol godkände en förlikning på $650M ($397 i genomsnitt per person, med vissa som fick $300-$500 beroende på användningsår). Krav: Invånare i Illinois med Facebook-konto under juni 2011-augusti 2021 där du eller vänner förekom i foton. Betydelse: Största BIPA-förlikningen och största integritetsgrupptalan vid den tiden. Fastställde att automatisk ansiktsigenkänning av foton, även om de laddats upp av vänner (inte av dig), utlöser BIPA:s samtyckeskrav.
Clearview AI skrapade 30 miljarder foton från sociala medier, webbplatser och det offentliga internet för att bygga en ansiktsigenkänningsdatabas som såldes till brottsbekämpande myndigheter och privata företag. Invånare i Illinois stämde under BIPA. Förlikning (2024): $50M (betalades i Clearview-aktier till klassmedlemmar – kontroversiell struktur), plus landsomfattande föreläggande: Clearview förbjuds att sälja åtkomst till databasen till privata företag i USA, måste meddela individer om deras biometriska data finns i databasen och tillåta opt-out. Separata förlikningar: ACLU-förlikningen begränsade Clearviews användning. Flera EU-länder bötfällde Clearview €20M+ under GDPR. Pågående fall i Kalifornien, Vermont. Betydelse: Fastställde att skrapning av offentliga foton för att bygga en ansiktsigenkänningsdatabas bryter mot BIPA även om fotona publicerades offentligt.
Grupptalan hävdade att Google Photos funktion för ansiktsigenkänning ("ansiktsklustring" för att organisera foton efter person) bröt mot BIPA genom att samla in och lagra ansiktsgeometri utan skriftligt samtycke. Förlikning: $100M för invånare i Illinois som använde Google Photos och avbildades på foton mellan maj 2015 och april 2023. Genomsnittlig utbetalning: $150-$400 per person. Google gick med på att tillhandahålla tydligare BIPA-information och inhämta samtycke före ansiktsigenkänning i Illinois. Betydelse: Första stora BIPA-förlikningen mot Google, visar att molnfototjänster omfattas av BIPA.
FTC stämde Amazon för Ring-dörrklockskameror: (1) att ge anställda obegränsad tillgång till kundernas videoinspelningar, inklusive intima ögonblick; (2) att använda ansiktsigenkänning på kundvideor för att träna AI utan samtycke; (3) säkerhetsbrister som ledde till att hackare fick tillgång till kameror. Förlikning: $5.8M för konsumenters gottgörelse. Amazon gick med på att radera felaktigt insamlad data, implementera integritetsskydd och sluta använda kundvideor för AI-träning utan uttryckligt samtycke. Betydelse: Fastställde att FTC kommer att upprätthålla biometrisk integritet enligt Section 5, även i avsaknad av specifik federal biometrisk lag.
Rosenbach v. Six Flags (Illinois Supreme Court 2019) etablerade ett viktigt BIPA-prejudikat: Six Flags skannade en tonårings fingeravtryck för säsongskort utan skriftligt samtycke eller information. Illinois Supreme Court fastslog: BIPA-överträdelse sker i insamlingsögonblicket utan samtycke – inget bevis på faktisk skada krävs (upphävde avslag från lägre domstol). Efterföljande grupptalan avgjordes för $36M (innehavare av säsongskort i Illinois 2013-2018 vars fingeravtryck skannades). Genomsnittlig utbetalning: $200-$400 per person. Betydelse: Ett banbrytande fall som fastställer BIPA:s makt även utan påtaglig skada.
Grupptalan hävdade att Snapchats förstärkta verklighetslinser/filter (valpöron, ansiktsbyten, etc.) använde ansiktsigenkänning för att kartlägga ansiktsgeometri utan BIPA-samtycke. Förlikning: $35M för Snapchat-användare i Illinois jan 2015-nov 2022 som använde linser. Genomsnitt: $58 per person. Snapchat gick med på att tillhandahålla BIPA-information i Illinois. Betydelse: Fastställde att "roliga" AR-filter som samlar in ansiktsgeometri omfattas av BIPA – inte undantagna som "kommersiell underhållning".
Grupptalan konsoliderade 21 stämningar som hävdade att TikTok: (1) samlade in ansiktsigenkännings- och röstdata utan samtycke (Illinois BIPA-anspråk); (2) delade data med Kina; (3) kränkte barns integritet. Förlikning: $92M (2021) för amerikanska TikTok-användare per okt 2021. Illinois BIPA-kärande fick högre utbetalningar ($167-$500 beroende på aktivitetsnivå). TikTok gick med på att upphöra med vissa datainsamlingsmetoder och tillhandahålla tydligare integritetsinformation. Betydelse: En av de första stora BIPA-förlikningarna mot en stor kinesiskägd plattform.
Hundratals arbetsgivare i Illinois har stämts enligt BIPA för att ha krävt fingeravtrycksskanningar för tidklockor utan skriftligt samtycke: McDonald's-franchiser ($50M förlikning), Mondelez/Nabisco ($5M), transportföretag, lager, vårdinrättningar. De flesta förlikas för $500-$5,000 per berörd anställd. Betydelse: Fastställde att biometriska system på arbetsplatsen måste följa BIPA – arbetsgivare-anställd-relationen skapar inget undantag. Praktisk påverkan: De flesta stora arbetsgivare i Illinois använder nu passerkort istället för biometriska tidklockor.
Biometriska integritetsfall kräver bevisning av: (1) att företaget samlade in/lagrade dina biometriska data, (2) utan korrekt samtycke/information, (3) i strid med tillämplig lag. Så här samlar du bevis:
Dokumentera vilken biometrisk data som samlades in: Ansiktsigenkänning (säkerhetskameror, appfilter, fototaggning), fingeravtrycksskanning (tidklockor, byggnadsåtkomst, telefonupplåsning), iris-/näthinneskanning (flygplatssäkerhet, högsäkerhetsåtkomst), röstavtryck (röstassistenter, callcenter), gångigenkänning (övervakningssystem). Bevis: Ta foton av enheter/skyltar, skärmdumpa appbehörigheter som visar biometrisk åtkomst, granska integritetspolicyer som nämner ansiktsigenkänning eller biometrisk data.
För Illinois BIPA-anspråk måste du visa att företaget INTE tillhandahöll: (1) skriftlig information om att biometrisk data samlades in, (2) skriftlig information om syftet och lagringstiden, (3) skriftligt samtycke (underskrift eller kryssruta som godkänner biometrisk insamling). Bevis: Visa att du aldrig undertecknade en biometrisk samtyckesblankett. Om samtycket var "begravt" i allmänna användarvillkor eller integritetspolicy utan en specifik biometrisk sektion, uppfyller det ofta INTE BIPA:s krav på "skriftlig information och samtycke" (domstolar har fastställt att BIPA kräver separat, specifik information – inte allmänt integritetspolicy-språk). Om arbetsgivaren implementerade en fingeravtryckstidklocka utan utbildning eller samtyckesblanketter, är det starka bevis. Kontrollera anställningshandlingar – om inget biometriskt samtycke finns, har du ett anspråk.
Illinois BIPA: Du måste vara bosatt i Illinois eller anställd vid en anläggning i Illinois. Texas CUBI: Bosatt i Texas. CCPA: Bosatt i Kalifornien. GDPR: EU-medborgare eller att dina uppgifter behandlades av en personuppgiftsansvarig i EU. Bevis: Bevisa bosättning (elräkning, körkort, anställningsregister som visar arbetsplats i Illinois). Illinois BIPA gäller även om företaget är baserat någon annanstans – om du bor/arbetar i Illinois och de samlade in dina biometriska data, gäller BIPA.
Visa att företaget faktiskt samlade in/lagrade biometrisk data: Skärmdump av Facebooks förslag på fototaggning med ditt namn. Stämpelklockans fingeravtrycksregister (begär från arbetsgivaren enligt datatillgångsrättigheter). App som begär behörighet för ansiktsigenkänning. Övervakningskameramaterial (begär enligt GDPR Artikel 15 / CCPA åtkomsträtt). Meddelande om dataintrång med biometrisk data (om företaget meddelade dig om intrång). Expertvittnesmål (forensisk analys som visar att appen använder ansiktsigenkänning även om det inte avslöjats).
Illinois BIPA: INGET bevis på skada krävs – överträdelsen i sig skapar ett anspråk. Texas CUBI privat åtgärd: Måste bevisa faktisk skada (psykiskt lidande, tid/kostnad för att åtgärda överträdelse, risk för identitetsstöld). CCPA: Måste bevisa dataintrång eller faktisk skada. GDPR: Kan få ersättning för "icke-materiell skada" (psykiskt lidande, ångest) utan ekonomisk skada. Dokumentera skada: Medicinska journaler för ångest/terapi relaterad till överträdelsen. Tid som lagts på att åtgärda problemet (timmar × rimlig timtaxa). Bevis på försök till identitetsstöld om biometrisk data läckts. Skärmdumpar av trakasserande kontakt om risk för förföljelse skapats.
För högre BIPA-skadestånd ($5,000 avsiktlig vs $1,000 försumlig): Visa att företaget kände till BIPA. Bevis: Företaget har anställda/kunder i Illinois (bör känna till BIPA). Tidigare BIPA-stämningar mot företaget eller branschen. BIPA-efterlevnadsklausuler i företagets avtal. Interna e-postmeddelanden som diskuterar BIPA (kan upptäckas i tvister). Om företaget ignorerade BIPA efter att ha blivit meddelat, är det vårdslöst/avsiktligt.
Kontrollera: (1) Samlade företaget in din ansiktsigenkänning, fingeravtryck, irisskanning, röstavtryck eller annan biometrisk data? (2) Befinner du dig i en skyddad jurisdiktion (Illinois, Texas, Kalifornien, EU, etc.)? (3) Gav du korrekt skriftligt samtycke (för BIPA innebär detta separat information och samtycke – inte bara allmänna villkor)? (4) Följde företaget de nödvändiga procedurerna (lagringspolicy, raderingstidslinje, säkerhetsåtgärder)? Om företaget samlade in biometrisk data i Illinois utan skriftligt BIPA-samtycke, har du nästan säkert ett anspråk – kontakta advokat omedelbart (5-årig preskriptionstid, men dröj inte).
Begär dina uppgifter för att samla bevis: Illinois: Skicka en skriftlig begäran med hänvisning till BIPA Section 15(c) och be om: (1) all insamlad biometrisk data, (2) skriftlig lagrings- och raderingspolicy, (3) lista över tredje parter som biometrisk data delades med, (4) datum för insamling och lagring. Kalifornien CCPA: Begär "specifika delar av personlig information" inklusive biometrisk data, källor, tredje parts mottagare. EU GDPR Artikel 15: Begär all biometrisk data, behandlingsändamål, mottagare, lagringsperiod, förekomst av automatiserat beslutsfattande. Företag måste svara inom 30-45 dagar. Vägran att tillhandahålla data är ytterligare bevis på överträdelse.
Innan du lämnar in en individuell stämningsansökan, kontrollera om det finns en grupptalan för din situation: Sök "[Företagsnamn] BIPA grupptalan" eller "[Företagsnamn] biometrisk stämningsansökan". Kontrollera classaction.org, topclassactions.com, ilbipalitigation.com. Illinois BIPA-stämningar: Många pågående mot arbetsgivare (tillverkning, hälsovård, detaljhandel), teknikföretag (appar med ansiktsigenkänning), hyresvärdar (byggnadsåtkomstsystem). Om en grupptalan finns och du kvalificerar dig, är det enkelt att ansluta sig (lämna in ansökningsformulär när förlikningen godkänts). Om ingen grupptalan finns men många människor är berörda, kan en advokat lämna in en grupptalan (mer inflytande för förlikning).
Hitta en advokat som specialiserat sig på: BIPA-tvister (Illinois), integritetsrätt, konsumentskydd, arbetsrätt (för biometriska anspråk på arbetsplatsen). De flesta BIPA-advokater arbetar på framgångsbaserat arvode (33-40% av ersättningen, ingen förskottsavgift) eftersom: BIPA tillåter vinnande kärande att återkräva advokatarvoden från svaranden. Lagstadgat skadestånd ($1,000-$5,000 per överträdelse) gör fall ekonomiskt lönsamma även utan bevis på skada. Initial konsultation är vanligtvis gratis. Advokaten kommer att bedöma: anspråkets styrka, svarandens tillgångar (ingen mening att stämma ett litet företag som inte kan betala), om man ska lämna in en individuell stämningsansökan eller grupptalan, potentiellt förlikningsvärde.
Illinois BIPA: Lämna in direkt till delstatsdomstolen i Illinois (ingen administrativ ansökan krävs). Forum: Län där överträdelsen skedde eller där svaranden bedriver verksamhet. Texas CUBI: Lämna in till delstatsdomstolen i Texas; kan behöva visa faktisk skada för skadestånd. Kalifornien/andra delstater: Lämna in enligt tillämplig integritetslag, common law (kränkning av privatliv, försumlighet), eller vänta på AG-verkställighet. Många fall avgörs före rättegång: Arbetsgivare förlikar ofta BIPA-anspråk för $2,000-$10,000 per anställd för att undvika rättegångskostnader och prejudikat. Teknikföretag kan förlikas tidigt om grupptalan-certifiering är sannolik. Kravbrev (från advokat) resulterar ibland i snabb förlikning om överträdelsen är tydlig.
Bevisupptagning: Din advokat kommer att stämma företagsregister: policyer för lagring av biometrisk data, IT-systemdokumentation, samtyckesblanketter (eller avsaknad därav), register över vem som fick tillgång till dina biometriska data, kommunikation med leverantörer, tidigare stämningar. Expertvittnen: Forensisk analys av biometriska system, säkerhetsanalys (vid dataintrång), skadeberäkning. Gruppcertifiering (vid grupptalan): Advokaten måste bevisa gemensamhet (alla gruppmedlemmar har samma anspråk), adekvans (representativa kärande är typiska), numerositet (tillräckligt många gruppmedlemmar). Rättegång eller skiljeförfarande: Om fallet inte avgörs, rättegång (jury eller domare). BIPA-fall avgörs ofta under bevisupptagningen när företaget inser att bevisen är starka. Överklaganden: BIPA-lagen utvecklas fortfarande – vissa fall går till Illinois Supreme Court för rättslig tolkning.
Du kan också lämna in tillsynsmyndighetsklagomål för att sätta press på företaget och skydda andra: Illinois Attorney General: Lämna in klagomål som hävdar BIPA-överträdelse (AG kan utreda eller ansluta sig till stämningsansökan). California Privacy Protection Agency: Lämna in klagomål som hävdar CCPA-överträdelse (kan resultera i böter). FTC: Lämna in klagomål på reportfraud.ftc.gov om företaget gjorde vilseledande integritetslöften eller bröt mot COPPA (barn). EU: Lämna in klagomål till nationell dataskyddsmyndighet (t.ex. ICO i Storbritannien, CNIL i Frankrike) som hävdar GDPR Artikel 9-överträdelse. Tillsynsåtgärder kan löpa parallellt med privata stämningsansökningar och öka förlikningstrycket.
Följ dessa steg för att skydda dina biometriska data och söka ersättning för överträdelser