.
O estado americano de Illinois reduziu as penalidades para violações de sua rigorosa Lei de Privacidade de Informações Biométricas (BIPA).
A primeira versão do BIPA, que entrou em vigor em 2008, proibiu organizações que fazem negócios em Illinois de adquirir, usar, armazenar e compartilhar dados biométricos de pessoas – pense em escaneamentos de retina, escaneamentos faciais, impressões digitais e impressões vocais – por qualquer meio sem a divulgação e consentimento adequados. Também determinou que qualquer pessoa que use dados biométricos deve ter políticas para protegê-los e excluí-los.
Violações negligentes do BIPA podem custar aos infratores US$ 1.000 por instância por pessoa afetada. Violações intencionais ou imprudentes? Pense em US$ 5.000. Isso pode somar bilhões com pessoas suficientes envolvidas.
A versão alterada do BIPA foi entregue ao governador JB Pritzker em junho e sancionada na sexta-feira.
Essa lei atualizada ainda cobre a captura e o uso dos dados biométricos acima e inclui as mesmas penalidades – mas agora conta múltiplas distribuições de dados como uma violação. Se uma empresa negligentemente vender os dados da mesma pessoa duas, dez ou mil vezes, ela enfrentaria apenas uma penalidade de US$ 1.000 para aquela pessoa, não múltiplas.
Alan L Friel, vice-presidente da prática de Privacidade de Dados e Segurança Cibernética no escritório de advocacia Squire Patton Boggs (US) LLP, criticou a mudança. Escrevendo na National Law Review, Friel opinou que o regime de penalidades revisado “não será bem recebido pelos advogados dos demandantes”, pois “reduzirá significativamente os danos potenciais e diminuirá o valor do acordo das reivindicações BIPA”.
Mas isso deixará as empresas felizes.
A Information Technology and Innovation Foundation (ITIF) acha que tais reduções são uma boa ideia. Uma declaração do gerente sênior de políticas da Fundação, Ash Johnson, sugeriu que “BIPA é um excelente exemplo de legislação de privacidade que foi longe demais. Com multas pesadas até mesmo para violações menores e um direito privado de ação que saiu do controle, com vários acordos multimilionários.”
“A nova emenda à BIPA torna uma lei ruim um pouco melhor”, ela acrescentou, mas lamentou que a própria existência do estatuto impeça empresas sediadas em Illinois de usar a biometria.
“Existem inúmeros usos benéficos de dados biométricos, e leis excessivamente onerosas como a BIPA colocam barreiras custosas no caminho da obtenção desses benefícios”, escreveu Johnson, e argumentou que “uma lei federal de privacidade de dados equilibrada que prevaleça sobre leis estaduais como a BIPA protegeria dados biométricos e todas as outras formas de dados pessoais sem prejudicar a inovação”.
Um dos processos BIPA mais notáveis foi movido contra a Meta, por aplicar os nomes de seis milhões de moradores de Illinois a fotos postadas no Facebook. O número de vezes que essas fotos apareceram no Facebook foi provavelmente enorme – potencialmente significando que a The Social Network estava sujeita a uma multa de US$ 1.000 por cada visualização. A Meta resolveu o assunto por US$ 550 milhões.
É claro que isso é troco para a Meta, que obteve US$ 13,5 bilhões de lucro líquido no último trimestre divulgado, apesar de gastar dinheiro com IA e o metaverso.
A BIPA nem sempre é um martelo de ferro para os defensores da privacidade. Um cidadão de Illinois tentou processar o McDonald’s porque seu drive thrus alimentado por IA supostamente violava a BIPA, embora o processo tenha sido rejeitado em julho de 2023.
Entramos em contato com o gabinete do governador Pritzker para obter mais comentários.
.
