Від відстеження за допомогою розпізнавання облич до витоків даних відбитків пальців, дізнайтеся, як боротися з несанкціонованим збором біометричних даних. Захист Illinois BIPA, врегулювання Meta $1.4B у Техасі, рішення Clearview AI та права на дані особливих категорій згідно зі статтею 9 GDPR.
Ваше обличчя, відбитки пальців, візерунки райдужної оболонки, відбиток голосу і навіть ваша ДНК є унікальними біологічними ідентифікаторами — набагато чутливішими, ніж паролі чи номери кредитних карток, оскільки їх не можна змінити у разі крадіжки або неправомірного використання. Проте компанії все частіше збирають ці біометричні дані з мінімальним наглядом, вбудовуючи розпізнавання облич у додатки соціальних мереж, використовуючи сканування відбитків пальців для обліку робочого часу, розгортаючи сканери райдужної оболонки для доступу до будівель та збираючи мільярди фотографій з інтернету для створення баз даних спостереження — часто без чіткої згоди, належної безпеки або розкриття інформації про те, як дані будуть використовуватися чи передаватися.
Наслідки несанкціонованого збору біометричних даних є серйозними. Як тільки ваша геометрія обличчя або шаблон відбитка пальця викрадені під час витоку даних, злочинці можуть використовувати їх для крадіжки особистих даних назавжди — ви не можете отримати нове обличчя або нові відбитки пальців. Системи біометричного спостереження дозволяють повсюдне відстеження ваших переміщень у громадських місцях, магазинах та на робочих місцях без вашого відома. Дискримінаційні алгоритми, вбудовані в системи розпізнавання облич, помилково ідентифікують меншини з тривожною швидкістю, що призводить до неправомірних арештів (щонайменше шість задокументованих випадків у США станом на 2024 рік). Компанії отримують прибуток, продаючи ваші біометричні дані рекламодавцям, брокерам даних і навіть авторитарним урядам.
Іллінойс очолив шлях у 2008 році, прийнявши Закон про конфіденційність біометричної інформації (BIPA), найсильніший закон про біометричну конфіденційність у країні, який надає особам приватне право на позов до компаній, що збирають біометричні дані без письмової згоди та розкриття інформації. BIPA передбачає статутні збитки у розмірі $1,000 за недбале порушення та $5,000 за необережне/навмисне порушення — це означає, що доказ фактичної шкоди не вимагається. Техас наслідував його з Законом про збір або використання біометричних ідентифікаторів (CUBI) (поправки 2023 року посилили виконання). CCPA Каліфорнії класифікує біометричні дані як конфіденційну особисту інформацію, що вимагає посиленого захисту. А GDPR Стаття 9 Європейського Союзу розглядає біометричні дані як дані "особливої категорії", що вимагають чіткої згоди та суворої безпеки.
Основні врегулювання підтвердили ці захисти: Meta виплатила $1.4 мільярда Техасу (2024) за збір даних розпізнавання облич без згоди, що є найбільшим врегулюванням конфіденційності одним штатом. Meta раніше виплатила $650 мільйонів для врегулювання колективного позову Illinois BIPA щодо тегування фотографій у Facebook. Clearview AI виплатила $50 мільйонів для врегулювання претензій в Іллінойсі за збір мільярдів фотографій. Google виплатила $100 мільйонів за розпізнавання облич у Google Photos (Іллінойс). Amazon Ring, Six Flags, Snapchat, TikTok та десятки роботодавців виплатили врегулювання BIPA у розмірі від $500,000 до $100 мільйонів. Індивідуальні претензії BIPA регулярно приносять $5,000-$15,000 на особу. Цей посібник показує, як виявити порушення біометричної конфіденційності, зрозуміти свої права та використовувати всі можливості для отримання компенсації.
Illinois BIPA (740 ILCS 14/) є найсильнішим законом про біометричну конфіденційність у США. Він застосовується до будь-якої приватної особи, яка збирає, захоплює, зберігає або використовує біометричні ідентифікатори (геометрія обличчя, відбитки пальців, відбитки голосу, сканування райдужної оболонки, сканування сітківки, сканування рук, розпізнавання ходи) мешканців Іллінойсу — навіть якщо компанія базується в іншому місці. Компанії повинні: (1) розробити та опублікувати письмову політику зберігання та знищення; (2) надати письмове повідомлення про збір біометричних даних; (3) отримати письмову згоду; (4) ніколи не продавати, не здавати в оренду та не отримувати прибуток від біометричних даних; (5) використовувати розумну обережність для захисту біометричних даних (той самий стандарт, що й для фінансових даних).
Ключова сила BIPA: приватне право на позов. Ви можете подати позов безпосередньо до суду штату Іллінойс без подання адміністративної скарги. Збитки: $1,000 за недбале порушення, $5,000 за навмисне/необережне порушення, плюс гонорари адвокатів. Доказ фактичної шкоди не вимагається — саме порушення створює претензію. Суди постановили, що кожне сканування може бути окремим порушенням (наприклад, якщо роботодавець сканував ваш відбиток пальця 500 разів для обліку робочого часу протягом 2 років, потенційні збитки: $500,000-$2.5M, хоча суди зазвичай присуджують менше). Термін позовної давності: 5 років (іноді 1 рік для порушень письмової згоди — складно).
Common BIPA Violations:
Поширені порушення BIPA: Роботодавець вимагає сканування відбитка пальця без письмової згоди. Facebook позначає вас на фотографіях за допомогою розпізнавання облич без згоди. Система безпеки сканує ваше обличчя для входу в будівлю без розкриття інформації. Роздрібний продавець використовує розпізнавання облич для відстеження клієнтів без повідомлення. Додаток аналізує ваш відбиток голосу без згоди.
Розділ 503 Кодексу Техасу про бізнес та комерцію (посилений у 2023 році) захищає біометричні ідентифікатори (геометрія обличчя, відбиток голосу, сканування сітківки/райдужної оболонки, відбиток пальця, сканування руки, динаміка натискання клавіш). Компанії повинні: (1) інформувати осіб про збір біометричних даних; (2) отримати згоду (може бути в умовах надання послуг, але має бути чіткою); (3) знищити дані протягом розумного часу після досягнення мети; (4) захищати дані з розумною обережністю. Заборона: не можна продавати, здавати в оренду або розкривати біометричні дані без згоди.
Виконання: Генеральний прокурор Техасу може подати позов про судову заборону та $25,000 за порушення. Приватне право на позов: особи можуть подати позов про фактичні збитки, якщо вони зазнали шкоди, плюс гонорари адвокатів. На відміну від Illinois BIPA, Texas CUBI вимагає доказу фактичної шкоди для приватних позовів (важчий тягар), але державне виконання було агресивним — врегулювання Meta на $1.4B було ініційовано Генеральним прокурором Техасу згідно з CUBI + Texas DTPA. Можливі колективні позови.
Note:
Пріоритети виконання Генерального прокурора Техасу (2024): Розпізнавання облич у соціальних мережах, біометричне відстеження співробітників без згоди, витоки даних, що розкривають біометричні дані, продаж біометричних даних третім сторонам.
CCPA (Cal. Civ. Code § 1798.100 et seq.) класифікує "біометричну інформацію" (фізіологічні, біологічні або поведінкові характеристики, які можуть бути використані для ідентифікації, включаючи зображення обличчя, сканування райдужної оболонки, відбитки пальців, відбитки голосу, шаблони натискання клавіш, ходу) як "конфіденційну особисту інформацію". Підприємства повинні: (1) розкривати збір біометричних даних у політиці конфіденційності; (2) пропонувати право відмови (споживачі можуть обмежити використання до необхідних цілей); (3) не продавати біометричні дані без чіткої згоди на участь. Порушення: Генеральний прокурор Каліфорнії або Агентство із захисту конфіденційності можуть накласти штраф у розмірі $2,500 за порушення ($7,500 за навмисне). Витік даних: Якщо біометричні дані були скомпрометовані через відсутність розумної безпеки, споживачі можуть подати позов на $100-$750 за інцидент або фактичні збитки (залежно від того, що більше), плюс гонорари адвокатів. На відміну від Illinois BIPA, CCPA не передбачає статутних збитків за збір без згоди за відсутності витоку даних.
RCW 19.375 вимагає від підприємств, які реєструють споживачів у системах біометричних ідентифікаторів: (1) надавати повідомлення про мету та тривалість реєстрації; (2) отримувати згоду; (3) знищувати дані після досягнення мети або протягом 3 років. Порушення виконуються Генеральним прокурором Вашингтона згідно із Законом про захист прав споживачів: до $7,500 за порушення. Приватне право на позов: споживачі можуть подати позов про фактичні збитки, судову заборону та гонорари адвокатів, якщо вони зазнали шкоди. Сильніший, ніж CCPA, але слабший, ніж Illinois BIPA (вимагає доказу шкоди для індивідуальних збитків).
GDPR Стаття 9 класифікує біометричні дані, що використовуються для унікальної ідентифікації (розпізнавання обличчя, зіставлення відбитків пальців, сканування райдужної оболонки, ДНК), як персональні дані "особливої категорії", що вимагають чіткої згоди (не просто згоди на участь, а ствердної, інформованої, вільно наданої згоди) або іншого винятку зі Статті 9 (наприклад, значний суспільний інтерес з правовою основою). Контролери повинні проводити оцінки впливу на захист даних (DPIA) для обробки біометричних даних. Вимоги до безпеки посилені.
Порушення: До €20 мільйонів або 4% від світового річного обороту (залежно від того, що більше). Особи можуть подати позов про матеріальну та нематеріальну шкоду згідно зі Статтею 82 (суди ЄС присуджували €2,000-€10,000 за біометричні порушення GDPR, що спричинили емоційний стрес, більше у разі витоку даних або дискримінації). Право на видалення (Стаття 17): ви можете вимагати видалення ваших біометричних даних, якщо згода була недійсною або дані більше не потрібні. Національні органи із захисту даних (DPA) забезпечують виконання — подайте скаргу до DPA у вашій країні ЄС.
Major GDPR Fines:
Основні штрафи GDPR за біометричні дані: Clearview AI (штрафи €20M+ у кількох країнах ЄС за незаконну базу даних розпізнавання облич), H&M (€35M за спостереження за співробітниками), British Airways (£20M за витік біометричних даних паспортів).
Поки що немає всеосяжного федерального закону про біометричну конфіденційність, але: (1) FTC Act Section 5: FTC може подавати позови до компаній за недобросовісну/оманливу практику, якщо вони збирають біометричні дані всупереч обіцянкам політики конфіденційності або без розкриття інформації. Snapchat, TikTok, Facebook врегулювали скарги FTC. (2) Children's Online Privacy Protection Act (COPPA): Забороняє збір біометричних даних дітей віком до 13 років без перевіреної згоди батьків. (3) Запропоновані федеральні закони: National Biometric Information Privacy Act (на розгляді, за зразком Illinois BIPA), Fourth Amendment is Not For Sale Act (обмежує державну закупівлю біометричних даних). (4) Федеральні агентства: HHS HIPAA охоплює біометричні дані, зібрані медичними установами. Розпізнавання облич TSA в аеропортах підпадає під дію Закону про конфіденційність — обмежені засоби правового захисту.
Генеральний прокурор Техасу подав позов проти Meta (Facebook) згідно з Texas CUBI та Законом про оманливу торговельну практику за збір даних розпізнавання облич мільйонів жителів Техасу через тегування фотографій без згоди. Функція розпізнавання облич Facebook автоматично сканувала обличчя на завантажених фотографіях, щоб пропонувати теги, збираючи геометрію обличчя. Врегулювання: $1.4 мільярда (найбільше врегулювання конфіденційності одним штатом), виплачується протягом 5 років. Meta погодилася припинити використання розпізнавання облич у Техасі без чіткої згоди, видалити раніше зібрані дані та підкоритися моніторингу. Значення: Доведено, що генеральні прокурори штатів можуть забезпечувати значні збитки згідно з державними біометричними законами, навіть за відсутності федерального закону.
Колективний позов Patel v. Facebook стверджував, що функція розпізнавання облич для тегування фотографій у Facebook порушила Illinois BIPA, збираючи та зберігаючи геометрію обличчя без письмової згоди від 1.6 мільйона користувачів з Іллінойсу. Федеральний суд затвердив врегулювання на $650M (в середньому $397 на особу, деякі отримали $300-$500 залежно від років використання). Вимоги: мешканець Іллінойсу з обліковим записом Facebook у період з червня 2011 по серпень 2021 року, де ви або ваші друзі з'являлися на фотографіях. Значення: Найбільше врегулювання BIPA та найбільший колективний позов щодо конфіденційності на той час. Встановлено, що автоматичне розпізнавання облич на фотографіях, навіть якщо вони завантажені друзями (а не вами), викликає вимоги BIPA щодо згоди.
Clearview AI зібрала 30 мільярдів фотографій із соціальних мереж, веб-сайтів та публічного інтернету для створення бази даних розпізнавання облич, що продавалася правоохоронним органам та приватним компаніям. Мешканці Іллінойсу подали позов згідно з BIPA. Врегулювання (2024): $50M (виплачено акціями Clearview членам класу — суперечлива структура), плюс загальнонаціональна судова заборона: Clearview заборонено продавати доступ до бази даних приватним компаніям у США, повинна повідомляти осіб, якщо їхні біометричні дані знаходяться в базі даних, та дозволяти відмову. Окремі врегулювання: врегулювання ACLU обмежило використання Clearview. Кілька країн ЄС оштрафували Clearview на €20M+ згідно з GDPR. Триваючі справи в Каліфорнії, Вермонті. Значення: Встановлено, що збір публічних фотографій для створення бази даних розпізнавання облич порушує BIPA, навіть якщо фотографії були опубліковані публічно.
Колективний позов стверджував, що функція групування за розпізнаванням облич Google Photos ("кластеризація облич" для організації фотографій за особами) порушила BIPA шляхом збору та зберігання геометрії облич без письмової згоди. Урегулювання: $100M для мешканців Іллінойсу, які користувалися Google Photos і були зображені на фотографіях у період з травня 2015 року по квітень 2023 року. Середня виплата: $150-$400 на особу. Google погодився надавати чіткіші розкриття інформації BIPA та отримувати згоду перед використанням розпізнавання облич в Іллінойсі. Значення: Перше велике врегулювання BIPA проти Google, показує, що хмарні фотосервіси підпадають під дію BIPA.
FTC подала до суду на Amazon за камери відеоспостереження Ring: (1) надання співробітникам необмеженого доступу до відеозаписів клієнтів, включаючи інтимні моменти; (2) використання розпізнавання облич на відео клієнтів для навчання ШІ без згоди; (3) збої в безпеці, що призвели до доступу хакерів до камер. Урегулювання: $5.8M для відшкодування споживачам. Amazon погодилася видалити неналежним чином зібрані дані, впровадити заходи захисту конфіденційності та припинити використання відео клієнтів для навчання ШІ без чіткої згоди. Значення: Встановлено, що FTC буде забезпечувати дотримання біометричної конфіденційності згідно з Section 5, навіть за відсутності конкретного федерального біометричного закону.
Rosenbach v. Six Flags (Illinois Supreme Court 2019) встановив ключовий прецедент BIPA: Six Flags сканував відбиток пальця підлітка для сезонного абонемента без письмової згоди або розкриття інформації. Illinois Supreme Court постановив: порушення BIPA відбувається в момент збору без згоди — доказ фактичної шкоди не вимагається (скасовуючи рішення суду нижчої інстанції про відхилення позову). Наступний колективний позов був врегульований на $36M (для власників сезонних абонементів в Іллінойсі у 2013-2018 роках, чиї відбитки пальців були відскановані). Середня виплата: $200-$400 на особу. Значення: Знакова справа, що встановлює силу BIPA навіть без відчутної шкоди.
Колективний позов стверджував, що лінзи/фільтри доповненої реальності Snapchat (вушка цуценят, обмін обличчями тощо) використовували розпізнавання облич для відображення геометрії облич без згоди BIPA. Урегулювання: $35M для користувачів Snapchat в Іллінойсі, які використовували лінзи з січня 2015 року по листопад 2022 року. Середня виплата: $58 на особу. Snapchat погодився надавати розкриття інформації BIPA в Іллінойсі. Значення: Встановлено, що "розважальні" AR-фільтри, які збирають геометрію облич, підпадають під дію BIPA — не звільняються як "commercial entertainment."
Колективний позов об'єднав 21 судовий процес, що стверджував, що TikTok: (1) збирав дані розпізнавання облич та голосових відбитків без згоди (позови BIPA в Іллінойсі); (2) ділився даними з Китаєм; (3) порушував конфіденційність дітей. Урегулювання: $92M (2021) для користувачів TikTok у США станом на жовтень 2021 року. Заявники BIPA в Іллінойсі отримали підвищені виплати ($167-$500 залежно від рівня активності). TikTok погодився припинити певні практики збору даних та надавати чіткіші розкриття інформації про конфіденційність. Значення: Одне з перших великих врегулювань BIPA проти великої платформи, що належить Китаю.
Сотні роботодавців в Іллінойсі були подані до суду за BIPA за вимогу сканування відбитків пальців для систем обліку робочого часу без письмової згоди: франшизи McDonald's ($50M settlement), Mondelez/Nabisco ($5M), транспортні компанії, склади, медичні заклади. Більшість врегульовують справи на $500-$5,000 за кожного постраждалого працівника. Значення: Встановлено, що біометричні системи на робочому місці повинні відповідати BIPA — відносини між роботодавцем та працівником не створюють винятку. Практичний вплив: Більшість великих роботодавців в Іллінойсі тепер використовують бейджі замість біометричних систем обліку робочого часу.
Справи про біометричну конфіденційність вимагають доведення: (1) компанія збирала/зберігала ваші біометричні дані, (2) без належної згоди/розкриття інформації, (3) з порушенням чинного законодавства. Ось як зібрати докази:
Задокументуйте, які біометричні дані були зібрані: Розпізнавання облич (камери безпеки, фільтри додатків, тегування фотографій), сканування відбитків пальців (timeclocks, building access, phone unlock), сканування райдужної оболонки/сітківки ока (airport security, high-security access), голосовий відбиток (voice assistants, call centers), розпізнавання ходи (surveillance systems). Докази: Зробіть фотографії пристроїв/вивісок, скріншоти дозволів додатків, що показують біометричний доступ, перегляньте політики конфіденційності, що згадують розпізнавання облич або біометричні дані.
Для позовів Illinois BIPA ви повинні показати, що компанія НЕ надала: (1) письмового розкриття інформації про збір біометричних даних, (2) письмового розкриття інформації про мету та тривалість зберігання, (3) письмової згоди (підпис або позначка, що погоджується на збір біометричних даних). Докази: Покажіть, що ви ніколи не підписували форму біометричної згоди. Якщо згода була "захована" в загальних умовах надання послуг або політиці конфіденційності без конкретного біометричного розділу, це часто НЕ задовольняє вимогу BIPA щодо "written disclosure and consent" (суди постановили, що BIPA вимагає окремого, конкретного розкриття інформації — а не загальної мови політики конфіденційності). Якщо роботодавець впровадив fingerprint timeclock без навчання або consent forms, це є вагомим доказом. Перевірте hiring paperwork—if no biometric consent, you have a claim.
Illinois BIPA: Ви повинні бути Illinois resident або employee of Illinois facility. Texas CUBI: Texas resident. CCPA: California resident. GDPR: EU resident або ваші дані були processed by controller in EU. Докази: Доведіть проживання (utility bill, driver's license, employment records showing Illinois worksite). Illinois BIPA застосовується, навіть якщо компанія базується в іншому місці — якщо ви живете/працюєте в Іллінойсі, і вони зібрали ваші біометричні дані, BIPA застосовується.
Покажіть, що компанія фактично збирала/зберігала біометричні дані: Знімок екрана пропозицій тегів фотографій Facebook з вашим ім'ям. Fingerprint timeclock punch records (request from employer under data access rights). Додаток, що запитує facial recognition permission. Surveillance camera footage (request under GDPR Article 15 / CCPA access right). Biometric data breach notification (if company notified you of breach). Expert testimony (forensic analysis showing app uses facial recognition even if not disclosed).
Illinois BIPA: ДОКАЗ ШКОДИ НЕ ВИМАГАЄТЬСЯ — саме порушення створює підставу для позову. Texas CUBI private action: Необхідно довести фактичну шкоду (емоційний стрес, час/витрати на усунення порушення, identity theft risk). CCPA: Необхідно довести data breach або фактичну шкоду. GDPR: Можна відшкодувати за "non-material damage" (емоційний стрес, тривогу) без фінансової шкоди. Задокументуйте шкоду: Medical records for anxiety/therapy related to violation. Час, витрачений на вирішення проблеми (hours × reasonable hourly rate). Evidence of identity theft attempts if biometric data breached. Screenshots of harassing contact if stalking risk created.
Для вищих збитків BIPA ($5,000 intentional vs $1,000 negligent): Покажіть, що компанія знала про BIPA. Докази: Компанія має Illinois employees/customers (повинна знати про BIPA). Prior BIPA lawsuits against company or industry. BIPA compliance clauses in company contracts. Internal emails discussing BIPA (discoverable in litigation). If company ignored BIPA after being notified, that's reckless/intentional.
Перевірте: (1) Чи збирала компанія ваші дані facial recognition, fingerprint, iris scan, voiceprint, або інші біометричні дані? (2) Чи перебуваєте ви в захищеній юрисдикції (Illinois, Texas, California, EU, etc.)? (3) Чи надавали ви proper written consent (для BIPA, це означає separate disclosure and consent—not just general terms)? (4) Чи дотримувалася компанія required procedures (retention policy, destruction timeline, security measures)? Якщо компанія збирала біометричні дані в Іллінойсі без written BIPA consent, ви майже напевно маєте claim—consult attorney immediately (5-year statute of limitations, but don't delay).
Запитайте свої дані для збору доказів: Illinois: Надішліть письмовий запит, посилаючись на BIPA Section 15(c), з проханням надати: (1) усі зібрані біометричні дані, (2) written retention and destruction policy, (3) list of third parties with whom biometric data was shared, (4) dates of collection and storage. California CCPA: Request "specific pieces of personal information" including biometric data, sources, third-party recipients. EU GDPR Article 15: Request all biometric data, processing purposes, recipients, retention period, existence of automated decision-making. Компанії повинні відповісти протягом 30-45 days. Refusal to provide data is additional evidence of violation.
Перед подачею індивідуального позову перевірте, чи існує class action для вашої ситуації: Шукайте "[Company Name] BIPA class action" або "[Company Name] biometric lawsuit". Перевірте classaction.org, topclassactions.com, ilbipalitigation.com. Illinois BIPA lawsuits: Багато очікують розгляду проти employers (manufacturing, healthcare, retail), tech companies (apps with facial recognition), landlords (building access systems). If class action exists and you qualify, joining is simple (file claim form when settlement approved). If no class action but many people affected, attorney may file class action (more leverage for settlement).
Знайдіть адвоката, що спеціалізується на: BIPA litigation (Illinois), privacy law, consumer protection, employment law (for workplace biometric claims). Більшість BIPA attorneys працюють on contingency (33-40% of recovery, no upfront fee) because: BIPA allows prevailing plaintiffs to recover attorney's fees from defendant. Statutory damages ($1,000-$5,000 per violation) make cases economically viable even without proof of harm. Initial consultation usually free. Attorney will evaluate: strength of claim, defendant's assets (no point suing judgment-proof small business), whether to file individual or class action, potential settlement value.
Illinois BIPA: File directly in Illinois state court (no administrative filing required). Venue: County where violation occurred or where defendant does business. Texas CUBI: File in Texas state court; may need to show actual harm for damages. California/other states: File under applicable privacy law, common law (invasion of privacy, negligence), or wait for AG enforcement. Багато справ settle before trial: Employers often settle BIPA claims for $2,000-$10,000 per employee to avoid litigation costs and precedent. Tech companies may settle early if class action certification is likely. Demand letters (from attorney) sometimes result in quick settlement if violation is clear.
Discovery: Ваш адвокат subpoena company records: biometric data retention policies, IT systems documentation, consent forms (or lack thereof), records of who accessed your biometric data, communications with vendors, prior lawsuits. Expert witnesses: Forensic analysis of biometric systems, security analysis (if data breach), damages calculation. Class certification (if class action): Attorney must prove commonality (all class members have same claim), adequacy (representative plaintiffs are typical), numerosity (enough class members). Trial or arbitration: If case doesn't settle, trial (jury or bench). BIPA cases often settle during discovery when company realizes evidence is strong. Appeals: BIPA law is still developing—some cases go to Illinois Supreme Court for legal interpretation.
Ви також можете подати regulatory complaints to pressure company and protect others: Illinois Attorney General: File complaint alleging BIPA violation (AG may investigate or join lawsuit). California Privacy Protection Agency: File complaint alleging CCPA violation (can result in fines). FTC: File complaint at reportfraud.ftc.gov if company made deceptive privacy promises or violated COPPA (children). EU: File complaint with national Data Protection Authority (e.g., ICO in UK, CNIL in France) alleging GDPR Article 9 violation. Regulatory actions can run parallel to private lawsuits and increase settlement pressure.
Виконайте ці кроки, щоб захистити свої біометричні дані та вимагати компенсацію за порушення