David J. Oberly, avocat spécialisé dans la confidentialité biométrique et la confidentialité des données
Le 17 février, 2023, la Cour suprême de l’Illinois a définitivement résolu le problème de l’accumulation des réclamations dans les recours collectifs de l’Illinois Biometric Information Privacy Act (« BIPA ») avec sa décision dans Cothron v. White Castle Sys., Inc., 2023 IL 128004, permettant aux plaignants de récupérer des dommages-intérêts légaux pour chaque circonstances de non-conformité au BIPA, par opposition à la première infraction uniquement.
Cothron est un moment décisif dans les procès du BIPA et qui aura un impact durable dans cet espace pendant de nombreuses années pour venir. Notamment, le choix ouvre la voie à des dommages vraiment astronomiques dans les recours collectifs BIPA, augmente immédiatement la valeur des réclamations BIPA de manière exponentielle et entraînera probablement une augmentation substantielle supplémentaire du volume des recours collectifs déclarés infractions techniques simples à la loi biométrique de l’Illinois.
Contexte
Peu de temps après avoir commencé à travailler avec White Castle en 2004, la demanderesse Linda Cothron a commencé à utiliser un système qui l’obligeait, ainsi que d’autres employés, à scanner leurs empreintes digitales pour accéder à leurs talons de paie et à leurs ordinateurs. . Un fournisseur tiers a ensuite confirmé chaque analyse et autorisé l’accès de l’employé. La société de la plaignante a vraisemblablement cessé de travailler pour obtenir l’autorisation de collecter ses données biométriques d’empreintes digitales jusqu’en 2018, plus d’une décennie après le résultat de la BIPA.
La plaignante a intenté une action en justice contre White Castle, alléguant que sa société avait illégalement recueilli et a divulgué ses informations biométriques en violation des articles 15(b) et 15(d) du BIPA pendant plusieurs années. White Castle a demandé un jugement sur les actes de procédure, arguant que l’action était prescrite par le statut de contrainte en raison du fait que la demande de la plaignante s’était accumulée en 2008, lorsque White Castle a obtenu ses données biométriques pour la première fois après la date fiable de BIPA.
Le tribunal de district a rejeté le mouvement, découvrant qu’une toute nouvelle réclamation s’accumulait chaque fois que la plaignante scannait ses empreintes digitales et que White Castle envoyait ses données biométriques à son authentificateur tiers, rendant son action opportune. Lors d’un appel interlocutoire intermédiaire, la Cour d’appel du septième circuit a conclu que les interprétations contradictoires des célébrations concernant l’accumulation des créances étaient raisonnables en vertu de la loi de l’Illinois, ce qui a incité le septième circuit à certifier la préoccupation à la Cour suprême de l’Illinois.
Le Décision Cothron
Le tribunal de Cothron a été chargé de répondre à la question qualifiée suivante : les réclamations des zones 15(b) et 15(d) s’accumulent-elles chaque fois qu’un l’entité scanne les données biométriques d’une personne et chaque fois qu’une entité personnelle transmet ce scan à un tiers, ou seulement lors du premier scan et de la toute première transmission ?
La Cour a répondu à cette question par l’affirmative, estimant qu’un une réclamation différente s’accumule en vertu de la BIPA chaque fois que les informations biométriques d’un individu sont scannées ou envoyées en violation des sections 15(b) ou 15(d).
La Cour a estimé que « [a] la célébration viole la zone 15(b ) lorsqu’il recueille, enregistre ou obtient d’une autre manière les informations biométriques d’un individu avec autorisation préalable en connaissance de cause. Cela est vrai la première fois qu’une entité scanne une empreinte digitale ou recueille d’une autre manière des détails biométriques, mais cela n’en est pas moins réel à chaque numérisation ou collecte ultérieure. dans le langage légal de l’article 15 (d) – étaient suffisamment larges pour englober les transmissions en double à la même partie.
La Cour a découvert une aide significative pour sa décision dans son avis antérieur de 2019 dans Rosenbach c. . Six Flags Ent. Corp., 2019 IL 123186, qui reconnaît que BIPA opère pour codifier le droit d’une personne à la vie privée et au contrôle de ses données biométriques. Notamment, le Rosenbach La Cour a statué qu’un individu est « lésé » ou blessé, en vertu de la BIPA « lorsqu’une entité personnelle cesse de travailler pour se conformer aux exigences de l’article 15. » Dans Rosenbach, la Cour a également jugé que « [w] hen une entité privée cesse ses activités pour se conformer aux exigences de la [S] ection 15, celle de l’infraction constitue une intrusion, une altération ou un déni des droits statutaires de toute personne ou client dont l’identifiant biométrique ou les détails biométriques font l’objet de l'[infraction] » Au fond, la Cour a conclu que Rosenbach reconnaît que la violation de la loi elle-même est la « préjudice » aux fins d’une réclamation en vertu du BIPA, ce qui rend l’application de la théorie de l’infraction continue de l’accumulation des réclamations aux réclamations du BIPA appropriée dans le conflit, y compris White Castle.
La Cour a également assisté directement à l’argument de White Castle mettant en garde contre l’adoption de la théorie de l’infraction continue, car cela permettrait plusieurs accumulations ou duplication de réclamations par une seule personne. À son tour, cela pourrait éventuellement conduire à des dommages-intérêts punitifs et «astronomiques» qui constitueraient une «responsabilité annihilatrice» non envisagée par le législateur et qui était également peut-être inconstitutionnelle. À titre d’exemple, White Castle a estimé qu’en vertu de la théorie de l’infraction continue, la classe d’environ 9 500 travailleurs pourrait potentiellement entraîner des dommages à l’échelle de la classe dépassant 17 milliards de dollars.
La Cour a proposé une courte négligent cet argument, estimant qu’il devait s’en tenir au langage statutaire du texte du BIPA, « même si les conséquences peuvent être dures, injustes, ridicules ou imprudentes ». Ce faisant, la Cour a souligné le fait qu’elle n’avait en fait jamais trouvé de problème avec la capacité d’accorder des dommages-intérêts considérables en vertu de la BIPA, ce qui correspondait à l’intention du législateur de soumettre les entités privées qui cessent de travailler pour suivre les exigences de la loi à une responsabilité future importante. .
Toutes les questions fondées sur des politiques concernant des dommages-intérêts éventuellement extrêmes en vertu de la BIPA étaient – de l’avis de la Cour – mieux traitées par le législateur. En tant que tel, la Cour a contacté l’Assemblée générale de l’Illinois pour examiner ces préoccupations politiques et expliquer l’intention du législateur concernant l’évaluation des dommages en vertu de la loi sur la biométrie de l’Illinois.
Analyse et points à retenir
Il y a de nombreux points à retenir immédiats et substantiels du point de vue de Cothron.
Le premier fait référence au rôle de contrôle joué par l’intention législative du BIPA dans l’identification du résultat de ce différend de poids. Quelques semaines à peine avant la décision Cothron, la Cour suprême de l’Illinois a donné son point de vue dans l’affaire Tims v. Black Horse Carriers, Inc., 2023 IL 127801, déclarant que toutes les réclamations fondées sur La BIPA est soumise à une période de contrainte de cinq ans – et permet aux plaignants de former les plus grandes tailles de classe putatives dans les recours collectifs BIPA autorisés en vertu de la loi de l’Illinois.
De manière très comparable à Tims, le tribunal de Cothron s’est fortement appuyé sur l’intention légale de l’Assemblée générale de l’Illinois de gagner pour trancher une autre question importante dans les recours collectifs BIPA.
Dans l’Illinois, la règle cardinale de la loi l’interprétation consiste à déterminer et à donner effet à l’intention du législateur, le meilleur signe de l’intention législative provenant du langage législatif lui-même, offrant sa signification claire et normale. Dans Cothron, la Cour a accordé un poids considérable à l’intention du législateur en promulguant le BIPA– qui était de codifier le droit d’une personne à la vie privée et au contrôle de ses données biométriques– et l’a utilisé comme base principale pour son application de la théorie de la violation continue de l’accumulation des réclamations aux motifs d’action du BIPA. L’intention du législateur d’assujettir les entités personnelles qui ne respectent pas les exigences de la loi à une responsabilité future importante n’a pas seulement servi à appuyer la décision sous-jacente de la Cour, mais aussi à réfuter l’affirmation de White Castle selon laquelle le rejet de la théorie du « one and done » pourrait appliquer des mesures injustes et injustes. des dommages-intérêts débilitants accordés aux entités personnelles qui ne se conforment pas à la loi.
Les justiciables et leurs avocats doivent prendre note du poids accordé par la Cour à l’intention légale du BIPA – et du rôle qu’il a joué dans la détermination de la résultat à la fois de Tims et de Cothron— car cette préoccupation sera probablement récurrente dans les litiges BIPA à l’avenir.
Deuxièmement, Cothron montre comment les tribunaux ont généralement tendance à préférer des interprétations larges et favorables aux plaignants du BIPA, estimant souvent que ces analyses s’alignent sur l’intention spécifiée de la législature de l’Illinois en promulguant sa loi biométrique sur la protection de la vie privée. Plus que cela, les avocats du demandeur utiliseront probablement le recours de la Cour suprême de l’Illinois à l’intention légale à la fois dans Tims et Cothron dans les efforts futurs pour promouvoir l’application d’une analyse plus approfondie de d’autres aspects essentiels du texte statutaire du BIPA. Cet argument a en fait été une difficulté difficile à vaincre pour les accusés dans les recours collectifs BIPA à ce jour, et ne finira par être un défi plus compliqué qu’après Tims et Cothron— le strict respect de la loi est encore plus critique.
Impact général sur le paysage des recours collectifs BIPA
En ce qui concerne son influence totale sur les poursuites BIPA et le paysage juridique plus large de la confidentialité personnelle biométrique dans son ensemble , Cothron pourrait finalement avoir un impact beaucoup plus important sur la trajectoire des recours collectifs dans cet espace vis-à-vis du choix critique du BIPA de la Cour dans Rosenbach, comme Cothron change totalement le jeu vidéo pour les litiges BIPA à partir de maintenant dans plusieurs aspects remarquables.
Cothron soutient que chaque manquement discret à se conformer au BIPA totalise à une infraction différente et indépendante de la loi augmente immédiatement la valeur des réclamations du BIPA de manière significative, avec des entreprises qui, lorsqu’elles ont fait face à des millions d’euros f dollars d’exposition directe à la responsabilité se retrouvent désormais potentiellement basés sur des dommages-intérêts à 10 chiffres en vertu de la théorie de la violation continue de l’accumulation des réclamations de BIPA.
Deuxièmement, l’avocat du demandeur utilisera sans aucun doute la théorie de l’infraction continue de l’accumulation des réclamations comme aide pour chiffres des besoins d’établissement considérablement gonflés. Après Cothron, la non-conformité sur une période prolongée peut amener les avocats du plaignant à considérer les recours collectifs BIPA comme rassemblant des besoins à neuf chiffres, même pour des classes de moins de mille membres.
Troisièmement, Cothron subira probablement une augmentation substantielle du volume déjà élevé de réclamations BIPA déposées pour de simples infractions techniques présumées à la loi, car la perspective de dommages-intérêts exponentiellement plus élevés incitera sans aucun doute davantage le demandeur avocats – qui possédaient déjà une motivation exorbitante pour poursuivre les réclamations BIPA en raison de la faible barre pour développer la responsabilité – pour tirer le meilleur parti de chaque chance qui se présente de se soumettre à de prétendus faux pas BIPA, même lorsque les mérites de ces réclamations sont ténus au mieux.
En fin de compte, le coup de poing fourni par la Cour suprême de l’Illinois dans Cothron et Tims augmente considérablement les menaces juridiques déjà démesurées et exposition directe de responsabilité produite par BIPA pour les entreprises qui utilisent t Il bénéficie de la biométrie dans ses opérations quotidiennes. Dans le même temps, Cothron et Tims offrent également aux plaignants des arguments solides pour soutenir leurs tentatives agressives d’élargir davantage les formes de la loi biométrique de l’Illinois dans les futurs désaccords BIPA.
Que faire maintenant
Dans le sillage de Cothronet Tims, les entreprises doivent recentrer leurs efforts de conformité afin d’atténuer les risques de litiges appropriés . Pour se prémunir contre la possibilité d’avoir à empêcher les recours collectifs BIPA de parier sur l’entreprise – désormais accompagnés de dommages potentiellement énormes et dévastateurs – il est important que les entreprises travaillent en étroite collaboration avec des conseils compétents en matière de respect de la confidentialité biométrique pour examiner leurs programmes de conformité et y remédier. tous les espaces pour atteindre une conformité stricte avec la loi, car le faire maintenant peut considérablement minimiser la possibilité d’être frappé d’une classe BIPA déclare à l’avenir – des réclamations qui seront des commandes plus coûteuses après Cothron, et qui ne fera que continuer à augmenter davantage.
À propos de l’auteur
David J. Oberly est avocat sur le lieu de travail de Squire Patton Boggs LLP à Cincinnati et membre du groupe mondial de confidentialité des données de l’entreprise. , Pratique de la cybersécurité et des actifs numériques. La pratique de David se concentre sur le conseil et la recommandation de clients sur une grande variété de questions biométriques de confidentialité personnelle, d’intelligence artificielle, de confidentialité/sécurité des données et de gestion des risques. Il peut être joint à david.oberly@squirepb.com. Vous pouvez également suivre David sur Twitter à @DavidJOberly.
AVIS DE NON-RESPONSABILITÉ : les informations sur le marché de Biometric Update sont soumises. Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas toujours les opinions de Biometric Update.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
