News

Privacy e Facial regonition: Facebook disponibile a pagare 550 milioni di USD a seguito di una Class Action nell’Illinois

  • January 30th, 2020
  • Massimo
  • Commenti disabilitati su Privacy e Facial regonition: Facebook disponibile a pagare 550 milioni di USD a seguito di una Class Action nell’Illinois

Un altro risarcimento record negli Stati Uniti a seguito di una class action attivata dagli utenti per il tramite dello studio legale Edelson LLP (primo ad avere l’iniziativa), seguito dagli studi legali Labaton Sucharow LLP e Robbins Geller Rudman & Dowd LLP.

Stavolta a pagarne le conseguenze è Facebook e l’importo è da record: 550 milioni di USD che fa impallidire il già consistente risarcimento pagato da Equifax Inc. (380,5 milioni di USD) per il recente data breach subito dal colosso americano del credit rating.

Nel caso promosso dagli utenti presso diverse corti americane con diversi procedimenti poi accorpati presso la Corte Distrettuale di San Francisco, Facebook avrebbe raggiunto – dopo circa 5 anni di processo – un accordo transattivo per chiudere la causa collettiva, impegnandosi a pagare oltre mezzo miliardo di dollari agli utenti, quale conseguenza dei danni che la società di Mark Zuckerberg avrebbe arrecato in conseguenza di un non corretto utilizzo della tecnologia di riconoscimento facciale, violando le norme previste dall’Illinois Biometric Information Privacy Act (noto anche come BIPA).

Naturalmente Facebook ha sempre negato di avere violato le regole del BIPA.

Il caso si riferisce, in particolare, alle modalità di applicazione dei tag sulle foto degli utenti e in particolare al software utilizzato per gestire i suggerimenti dei tag e le proposte dei nomi e delle persone associabili ad una determinata foto.

Secondo quanto contestato dai legali che hanno preso in carico la class action, Facebook avrebbe violato le norme sulla privacy previste dal BIPA, utilizzando riferimenti biometrici e dati del volto degli utenti al fine di elaborare i possibili suggerimenti per i tag e ciò in apparente assenza di un consenso espresso da parte degli utenti stessi e di indicazione sulla durata della conservazione di tali dati.

Vale certamente la pena leggere, in merito, l’opinione n. 18-15982 dell’8 agosto 2019, prodotta dalla Corte d’Appello degli Stati Uniti – 9th circuit

L’accordo di conciliazione non è ancora definitivo poichè dovrà essere ancora approvato dal Giudice del procedimento, James Donato ed è frutto di una lunga serie di negoziati concluso con un accordo delle parti grazie anche all’intervento del mediatore Jeff Blecih, già consulente dell’ex Presidente degli Stati Uniti Barrack Obama e ex ambasciatore statunitense in Australia.

Tuttavia Facebook ha reso noto l’accordo nell’ambito della presentazione dei suoi risultati finanziari relativi al quarto trimestre 2019 che evidenziano non solo la riserva di 550 millioni di USD posta per il pagamento dell’ormai quasi definitivo accordo transattivo, ma anche e sopratutto un incremento delle entrate, rispetto al trimestre 2018, del 25 percento, per un totale d 21 miliardi di USD incassati nel quarto trimestre e un utile di 7,3 miliardi di USD, cresciuto del 7% rispetto al quarto trimestre 2018.

Tre aspetti emergono da questa news:

  • il primo è l’importante ruolo dei mediatori che in contenziosi di questo tipo sono in grado di evitare ulteriori lungaggini procedurali e favorire un accordo che possa essere considerato soddisfacente per tutte le parti in causa;
  • il secondo è l’impatto negativo su una azienda (sia in termini economici che reputazionali) generato da un utilizzo scorretto di strumenti straordinariamente invasivi della nostra privacy, quali la biometria e la geolocalizzazione;
  • il terzo è relativo alle conseguenze a cui potrebbero andare incontro piccole e medie imprese o Startup che, al fine di incorporare innovativi sistemi di geolocalizzazione o riconoscimento facciale nei loro servizi, utilizzano i sofisticati e sempre più performanti software realizzati da grandi aziende, concessi in licenza d’uso per scopi commerciali.

Ci si chiede quali riflessi avrà questo accordo nel continente europeo e in particolare in Italia, dove ancora attendiamo la nomina del nostro Garante Privacy.