vendredi, 29 mars 2024

Couverture d’assurance pour la décision BIPA de l’Illinois

Par Peter Halprin et Tae Andrews, Pasich LLP

Les poursuites en cours ont augmenté les enjeux pour les entreprises confrontées à des réclamations déposées en vertu de la confidentialité des détails biométriques de l’Illinois loi (BIPA). En vertu de la BIPA, une entreprise peut être évaluée à des dommages-intérêts de 1 000 $ à 5 000 $ par violation pour la collecte, l’utilisation ou la divulgation inappropriée d’informations biométriques.

Dans une affaire actuellement devant la Cour suprême de l’Illinois, Cothron c. White Castle, la Cour doit choisir comment calculer la variété des violations pour un incident donné en vertu de la BIPA. Si la Cour identifie que chaque lecture d’empreintes digitales, par exemple, est une infraction, les dommages possibles en vertu de la BIPA pourraient finir par être astronomiques.

Heureusement, les entreprises ne sont pas sans option car une couverture d’assurance pourrait être offerte pour se protéger contre l’impact financier des poursuites BIPA. En particulier, un certain nombre de choix actuels ont été favorables à la protection d’assurance pour les services cherchant à se défendre contre les poursuites judiciaires du BIPA dans le cadre des polices de responsabilité générale (GL).

Dans l’affaire historique de Krishna Schaumburg, la Cour suprême de l’Illinois a statué que la couverture des polices GL pour les « préjudices individuels et publicitaires » (qui couvre les réclamations intentées par des tiers contre le preneur d’assurance alléguant « la publication orale ou écrite, de quelque manière que ce soit, d’un produit qui viole le droit d’une personne de confidentialité ») s’applique aux réclamations BIPA et oblige l’assureur à offrir une défense contre eux.

Suite au choix de Krishna, les assureurs ont cherché à éviter une couverture basée sur des exemptions spécifiques dans GL politiques : l’exemption pour les pratiques liées à l’emploi, l’exemption pour la circulation de matériel en violation des lois et l’exemption pour l’accès ou la divulgation de renseignements confidentiels ou personnels. Bien que ces exemptions ne soient pas formulées de manière cohérente dans toutes les politiques, les tribunaux doivent donc faire face à certaines nuances, la majorité des tribunaux examinant ces exclusions ont en fait refusé leur application aux réclamations BIPA.

Les pratiques liées à l’emploi L’exclusion peut, par exemple, chercher à omettre la protection pour « les pratiques, politiques, actes ou omissions liés à l’emploi, tels que les injures, la rétrogradation, l’examen, la réaffectation, la discipline, la diffamation, le harcèlement, l’humiliation, la discrimination ou les poursuites abusives dirigées contre cette personne . » Les assureurs invoquent fréquemment cette exemption comme défense de couverture parce que de nombreuses réclamations BIPA sont déposées par des travailleurs déclarant que leur employeur a enfreint le BIPA en les obligeant à utiliser leurs empreintes digitales pour entrer et sortir de leurs quarts de travail. Néanmoins, plusieurs décisions actuelles ont rejeté cet argument, estimant que l’exclusion ne s’applique qu’aux « actions professionnelles défavorables », telles que le refus de travailler avec, le licenciement ou la maltraitance ciblée d’un membre du personnel en particulier.

Les assureurs ont également tenté d’empêcher de fournir une défense en affirmant que l’exclusion de la circulation de produits en violation des lois interdit la couverture des réclamations BIPA. Cette exclusion peut, par exemple, chercher à omettre la couverture pour les violations du Telephone Customer Defence Act (TCPA), du CAN-SPAM Act de 2003, du Fair Credit Reporting Act (FCRA), du Fair and Accurate Credit Deal Act (FACTA), ou  » toutes autres lois, statuts, règlements ou politiques qui traitent, restreignent ou restreignent l’impression, la diffusion, l’élimination, la collecte, l’enregistrement sur bande, l’envoi, la transmission, l’interaction ou la distribution de matériel ou d’informations. » Plusieurs décisions récentes ont également statué que cette exclusion ne supprime pas la couverture des réclamations BIPA. Pour rendre leurs décisions, ces tribunaux ont analysé si la BIPA était similaire aux autres exemples de lois exclues énumérés et ont déterminé que soit la BIPA différait des autres lois, soit l’exclusion était incertaine. Plus précisément, certaines des lois répertoriées (telles que TCPA et CAN-SPAM) gèrent les « méthodes d’interaction » ou « la vie privée en tant que vie privée » – la flexibilité face aux interactions non autorisées ou indésirables que les résidents obtiennent. En revanche, quelques-unes des autres lois (telles que la FCRA et la FACTA) gèrent la « vie privée en tant que secret » – les informations personnelles que les gens donnent. En raison du fait que ces tribunaux considéraient qu’il n’était pas clair si la BIPA ressemblait aux autres lois omises énumérées, ces tribunaux ont jugé que l’exclusion n’était pas claire et ont refusé de l’utiliser pour interdire la couverture des réclamations de la BIPA.

Les compagnies d’assurance ont a également tenté d’empêcher le paiement des réclamations BIPA en invoquant l’exclusion de l’accès ou de la divulgation d’informations confidentielles ou personnelles. Cette exemption peut, par exemple, chercher à exclure la couverture de « tout accès ou divulgation d’informations personnelles ou personnelles d’une personne ou d’une organisation, comprenant des brevets, des astuces commerciales, des approches de traitement, des listes de clients, des informations financières, des détails de carte de paiement, des informations sur la santé ou tout autre type d’information non publique. » Pour évaluer si l’exclusion était utilisée, un tribunal rejetant l’exemption a comparé les informations biométriques aux autres exemples de « détails privés ou individuels » omis et a estimé qu’il était « au mieux incertain » que les informations biométriques telles que les empreintes digitales soient similaires, car le BIPA stipule spécifiquement que « la biométrie est différente des autres identifiants uniques utilisés pour accéder aux ressources financières ou à d’autres informations délicates ».

Pris ensemble, ces décisions sont une indication motivante pour les titulaires de polices d’assurance à la recherche d’une couverture de défense pour les poursuites BIPA . Bien que les assureurs aient tout mis en œuvre pour tenter d’empêcher le paiement de ces réclamations, les tribunaux ont largement rejeté leurs arguments et statué que les compagnies d’assurance ont la responsabilité de protéger leurs assurés contre les réclamations BIPA. Ces jugements sont devenus encore plus cruciaux en raison du fait que le BIPA fournit une source dangereuse d’exposition directe potentielle, selon les directives de la Cour suprême de l’Illinois dans Cothron sur le calcul des dommages-intérêts en vertu de la loi. De plus, alors que la BIPA reste la principale loi concernant la collecte, l’utilisation et la divulgation des informations biométriques, un nombre croissant d’États ont en fait commencé à promulguer des lois similaires, offrant de nouvelles sources de responsabilité possibles pour les entreprises qui utilisent la biométrie. Alors que le paysage réglementaire finit par devenir de plus en plus menaçant, la mise en place d’une couverture d’assurance pour les réclamations liées aux données biométriques n’a jamais été aussi importante. Ne croyez tout simplement pas votre assureur sur parole.

À propos des auteurs

Peter A. Halprin est associé au bureau de Pasich LLP à New York. Peter représente les titulaires de polices d’assurance commerciale dans des affaires complexes de protection d’assurance en se concentrant sur les méthodes de guérison en relation avec les cyber-violations et la cybercriminalité, le COVID-19 et les catastrophes naturelles, les services professionnels, les examens réglementaires et les recours collectifs, et les différends technologiques. Il peut être contacté à PHalprin@PasichLLP.com ou au (646) 974-6470.

Tae Andrews est associé directeur principal au bureau de New York. Tae a récupéré des centaines d’innombrables dollars pour les titulaires de polices d’assurance d’entreprise dans le cadre de conflits de couverture avec leurs compagnies d’assurance. Il peut être contacté à TAndrews@PasichLLP.com ou au (646) 517-5051.

AVIS DE NON-RESPONSABILITÉ : les informations sur l’industrie de Biometric Update sont envoyées. Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas toujours les opinions de Biometric Update.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici