La compañía operadora de parques de diversiones Six Flags llegó a un acuerdo para pagar 36 millones de dólares como parte de una demanda colectiva en la que se acusaba a la compañía de recolectar registros de huellas dactilares de sus visitantes. La Suprema Corte de Illinois determinó que esta práctica viola la Ley de Privacidad de la Información Biométrica (BIPA), vigente en este estado.
Esta legislación fue aprobada en 2008 y regula la forma en que las empresas recopilan y emplean la información biométrica de los usuarios, esto incluye registros de retina, huellas dactilares, registros de voz y reconocimiento facial. Una de las más importantes normas al respecto es que las empresas requieren del consentimiento expreso de las personas para recopilar esta clase de información.
Este caso comenzó con Stacy Rosenbach, una madre de familia que presentó una demanda contra Six Flags en 2016 acusando al personal del parque en Gurnee, Illinois, de escanear las huellas dactilares de su hijo de 14 años sin antes solicitar su consentimiento y sin mencionar detalles de cómo la compañía utiliza estos registros.
Después de un largo proceso legal, el caso llegó a la Suprema Corte del estado, donde Six Flags argumentaba que la demandante no había podido demostrar un perjuicio real según lo establecido en BIPA. La Corte desestimó los argumentos de Six Flags, dictaminando que no es necesario que se haya presentado un perjuicio real derivado de la recolección de estos datos para considerar a una persona como víctima según la BIPA.
Al concluir un arduo proceso de mediación, se acordó que Six Flags pague hasta 200 dólares a las personas cuyos datos biométricos fueron registrados en sus parques de E.U. entre el 1 de octubre de 2013 y el 30 de abril de 2016. Por otra parte, las personas cuyos registros biométricos fueron escaneados entre el 1 de mayo de 2016 y el 31 de diciembre de 2018 podrían recibir hasta 60 dólares.
Esta no es la primera vez que una empresa enfrenta demandas millonarias por incumplimiento de BIPA. Hace un par de años, la Unión Estadounidense de Libertades Civiles (ACLU) demandó a la startup Clearview AI, argumentando que la compañía mantenía una base de datos de datos biométricos de miles de millones de personas, compartiendo los datos con compañías de terceros. Vimeo, la popular plataforma de videos sin publicidad, también fue objeto de una demanda por incumplimiento de BIPA.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad