mardi, 5 mars 2024

Biometric Information Privacy Act (BIPA) – un échec de la protection des données ?

La biométrie (empreintes digitales, scans de la rétine, modèles d’iris, empreintes vocales, fonctions de reconnaissance faciale et autres caractéristiques humaines identifiables distinctement) offre aux développeurs la possibilité d’améliorer la sécurité des appareils. Comme le comprendront tous ceux qui ont activé les services Touch ID ou Face ID sur leur smartphone, la biométrie est pratique pour ouvrir votre appareil ou autoriser un paiement. Les utilisateurs n’ont pas besoin de garder à l’esprit une empreinte digitale, par exemple, et les techniques d’enregistrement d’informations modernes sont simples et rapides à utiliser. Mais, comme le mentionne la loi BPIA (Biometric Details Personal Privacy Act) de l’Illinois, la biométrie est différente d’autres identifiants uniques tels que les mots de passe ou les numéros de sécurité sociale.>

Les utilisateurs ne peuvent pas réinitialiser rapidement leurs informations biologiques. Et lorsque la loi sur la confidentialité des détails biométriques a été adoptée en 2008, l’inquiétude grandissait quant à ce qui se passerait si les données biométriques étaient compromises et tombaient entre les mains de mauvais acteurs. À l’époque, les gens n’avaient pas le choix si leurs informations biométriques étaient volées, et les législateurs des États ont convenu qu’une sorte de défense devait être mise en place. Des études de recherche pilotes ont montré que la biométrie réussit à lutter contre les escroqueries et que l’utilisation d’innovations de lecture d’empreintes digitales se développait pour protéger les transactions monétaires. L’inquiétude était que si les utilisateurs n’avaient aucune option en cas d’usurpation d’identité, ils cesseraient d’utiliser les systèmes biométriques et les progrès dans la lutte contre les activités criminelles monétaires et autres activités trompeuses pourraient s’arrêter.

Et avant de creuser les mauvaises herbes où les choses ont échoué, il convient de commémorer les progrès qui ont été réalisés dans l’utilisation de la biométrie. Sur TechHQ, nous avons en fait souligné comment les empreintes vocales qui incluent de nombreux autres signaux d’identité, tels que la cadence à laquelle les utilisateurs saisissent leurs informations sur un clavier, peuvent surpasser le filtrage conventionnel de l’authentification basée sur les connaissances (KBA). préoccupations largement utilisées par les centres de contact pour sécuriser les comptes des consommateurs.

La biométrie fonctionne comme des outils d’authentification, mais ce ne sont pas des astuces, et les concepteurs doivent en tenir compte lors de leur intégration dans les styles. Et, comme nous l’avons dit précédemment, si vous comptez sur la biométrie pour avoir les qualités d’une clé – être secrète, aléatoire, avoir la capacité d’être mise à niveau ou réinitialisée – alors vous regardez un problème de sécurité important.

Problèmes de recours collectif

Le problème avec la loi sur la confidentialité des informations biométriques (BIPA) de l’Illinois s’est avéré ne pas être un problème de sécurité, comme des exemples de données biométriques tombant sous les mains de mauvaises stars et abusé sont difficiles à découvrir. Ce qui s’est plutôt passé, c’est que le projet de loi s’est en fait retourné contre lui. Au lieu de favoriser l’adoption de la biométrie pour lutter contre la fraude, la loi empêche en conséquence les entreprises d’utiliser la technologie biométrique. Et le facteur qui oblige les entreprises à réfléchir à deux fois avant d’effectuer des analyses biométriques est l’augmentation des actions collectives de plusieurs millions de dollars telles que celles traitées par et Facebook.

BIPA est inhabituel car une cause d’action privée peut être intentée pour des infractions, ce qui rend assez simple pour les propriétaires de données biométriques de demander des dommages-intérêts. Les recours collectifs, qui regroupent les plaignants qui estiment que leurs informations biométriques ont été mal gérées, peuvent faire monter en flèche les dommages potentiels subis par les entreprises. Et les entreprises qui utilisent la technologie biométrique pourraient être soumises à des amendes s’élevant à de nombreux dollars.

Échec du mot de passe : que faire en cas de vol de données biométriques ?

L’augmentation du nombre de réclamations a été un choix crucial fait par la Cour suprême de l’Illinois en 2019, qui a estimé que les victimes n’avaient pas besoin de prouver qu’un préjudice avait effectivement été causé par une mauvaise gestion de leurs données biométriques. Le cas test incluait un enfant dont l’empreinte du pouce avait été scannée et stockée par un parc d’attractions pour accéder aux différentes attractions à l’aide d’un pass sans billet.

La loi BIPA (Biometric Details Personal Privacy Act) de l’Illinois exige l’autorisation des sujets , ou leurs agents légalement autorisés, pour la collecte et le stockage des données biométriques. Et les opérateurs doivent indiquer clairement aux sujets – par exemple, les consommateurs ou les employés – qu’un identifiant biométrique ou des informations biométriques sont collectés ou stockés, et la raison spécifique de son utilisation, ainsi que la durée pendant laquelle les données seront maintenu.

a été jugé pour avoir enfreint la législation lorsqu’un recours collectif a été intenté contre le géant des réseaux sociaux, qui « affirmait que collectait et stockait les données biométriques des utilisateurs de Facebook dans l’Illinois sans l’autorisation appropriée ». notification et autorisation en cas d’infraction à la loi de l’Illinois dans le cadre de sa fonctionnalité « Tag Suggestions » et d’autres fonctionnalités, notamment la technologie de reconnaissance faciale ». Facebook, qui nie avoir enfreint la loi, a accepté de payer 550 millions de dollars pour régler le procès en matière de confidentialité.

Il est temps de réévaluer

Et, si l’expérience de n’a pas incité les entreprises à reconsidérer l’utilisation de la biométrie l’innovation, la perspective d’amendes encore plus importantes pourrait être la goutte d’eau qui fait déborder le vase. Les services exhortent la Cour suprême de l’Illinois à reconsidérer une décision récente qui semble ouvrir la voie aux demandeurs pour poursuivre des affaires distinctes chaque fois que des informations biométriques sont collectées ou transférées. Séparer chaque numérisation d’empreintes digitales, par exemple, en une réclamation distincte entraînerait, comme les observateurs l’ont en fait gardé à l’esprit, une « responsabilité annihilatrice » pour les services.

« Ces résultats sont déraisonnables », Lauren Daming, avocate au cabinet d’avocats américain Greensfelder, a informé TechHQ. « Il est temps pour les législateurs d’intervenir et d’apporter des changements. » Le BIPA visait à protéger les consommateurs contre la biométrie qui tomberait entre les mains de mauvais acteurs, et non à chasser les entreprises de l’entreprise. Ce qui est pire, c’est que la législation est un pionnier pour les détails biométriques de la vie privée. À l’heure actuelle, à part l’Illinois, il n’y a que deux autres États qui ont des lois sur la confidentialité biométrique – le Texas et Washington – il est donc nécessaire que les préoccupations soient traitées avant que la BIPA ne fonctionne plus souvent comme un modèle.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici