Est-ce que les entreprises respectent les lois de New York concernant l’information et la protection des données biométriques de leurs clients ? Une loi en vigueur depuis 2021 exige des entreprises qu’elles affichent des panneaux signalant la collecte de données biométriques, telles que les empreintes digitales et les analyses faciales. Amazon fait maintenant l’objet d’une plainte en recours collectif accusant l’entreprise de ne pas informer les clients de ses magasins Go sans caissiers qu’elle collecte leurs données biométriques.
Dans cette plainte déposée par Alfredo Alberto Rodriguez Perez, il est soutenu que les magasins Go collectent constamment les données biométriques des clients en scannant leurs paumes et en appliquant des algorithmes et des capteurs pour mesurer la forme et la taille de leur corps. Selon la plainte, Amazon n’a affiché de panneaux d’information sur ses activités de suivi biométrique que plus d’un an après l’entrée en vigueur de la loi. Est-ce une pratique courante pour d’autres entreprises aussi ?
Le respect des lois sur la collecte de données biométriques est en jeu dans cette affaire.
Les magasins Go d’Amazon permettent aux clients de prendre des produits et de sortir sans passer par une caisse. Pour entrer dans ces magasins, les clients doivent scanner un code QR depuis l’application Amazon liée à une carte de crédit. Cependant, certaines succursales proposent également Amazon One, le service d’identification et de paiement basé sur la paume. La plainte soutient que le panneau d’information indique aux clients qu’Amazon ne collectera pas leurs données biométriques à moins qu’ils ne choisissent de s’inscrire à Amazon One. Est-ce que cela signifie pour autant qu’ils respectent la loi ?
Un porte-parole d’Amazon a défendu les pratiques et technologies de l’entreprise dans une déclaration envoyée à NBC News. Il explique qu’Amazon n’utilise pas la reconnaissance faciale et que les systèmes utilisés pour identifier les clients dans les magasins Go ne constituent pas une technologie biométrique. « Seuls les clients qui choisissent de s’inscrire à Amazon One et de s’identifier en passant leur paume sur le dispositif ont leurs données biométriques collectées de manière sécurisée », a-t-il insisté. Les clients sont-ils suffisamment informés de cette collecte sécurisée ?
L’issue de cette plainte dépendra peut-être de la façon dont le tribunal considère la forme et la taille du corps comme des informations biométriques. Dans la plainte, le plaignant cite la définition, en vertu de la loi, d’un identifiant biométrique comme étant « une caractéristique physiologique ou biologique qui est utilisée par, ou au nom d’un établissement commercial, seule ou en combinaison, pour identifier, ou aider à identifier, une personne, y compris, mais sans s’y limiter : (i) une analyse de la rétine ou de l’iris, (ii) une empreinte digitale ou vocale, (iii) une analyse de la géométrie de la main ou du visage, ou toute autre caractéristique d’identification ». Les entreprises sont-elles conscientes de ces définitions et de leurs responsabilités légales en matière de collecte de données biométriques ?
Source : Engadget