La Corte Suprema de Illinois permite daños masivos en casos de privacidad biométrica, pero dice que los legisladores deberían opinar

La Corte Suprema de Illinois emitió una opinión muy esperada sobre la ley de privacidad biométrica del estado el viernes, dejando la puerta abierta a daños masivos cuando se descubre que las empresas violan los derechos de privacidad de los residentes, pero sugiere que los legisladores revisen el tema.

El caso involucra a la empresa de comida rápida White Castle, con sede en Ohio. Latrina Cothron, gerente de White Castle con sede en Chicago, alegó que se le pidió que usara un escaneo de huellas dactilares para acceder a sus talones de pago en White Castle sin consentimiento previo en violación de la ley.

Los abogados y expertos en privacidad han seguido de cerca la decisión de la Corte Suprema en el caso Cothron debido a la posibilidad de un fallo que podría permitir que se acumulen daños cada vez que Cothron y otros empleados de White Castle escanearon sus huellas dactilares en el transcurso de su empleo.

El viernes, la Corte Suprema dictaminó que los reclamos de privacidad biométrica se acumulan según la ley estatal cada vez que una persona proporciona su información biométrica sin consentimiento informado previo. El tribunal reconoció que esta interpretación de la ley podría dejar la puerta abierta a daños masivos: en el caso de White Castle, más de $ 17 mil millones, pero dijo que «el lenguaje legal respalda claramente la posición del demandante».

Pero el tribunal también sugirió que los daños no deberían ser tan grandes como para llevar a las empresas a la quiebra, como ha argumentado White Castle, que podría ocurrir.

En una opinión dividida, la mayoría escribió el viernes que, si bien la legislatura tenía la intención de utilizar una «responsabilidad potencial sustancial» para proteger la información biométrica de los residentes, «no hay lenguaje en la Ley que sugiera la intención legislativa de autorizar una indemnización por daños que resulte en la destrucción financiera de una empresa».

«Sin embargo, en última instancia, seguimos creyendo que la legislatura debe abordar mejor las preocupaciones basadas en políticas sobre indemnizaciones por daños potencialmente excesivos en virtud de la Ley», escribió la jueza Elizabeth Rochford en la opinión, a la que se unieron los jueces P. Scott Neville, Joy Cunningham y Mary O’Brien. «Sugerimos respetuosamente que la legislatura revise estas preocupaciones de política y aclare su intención con respecto a la evaluación de daños en virtud de la Ley».

En un comunicado, White Castle dijo que estaba «profundamente decepcionado con la decisión de la corte y la importante interrupción comercial que se causará a las empresas de Illinois, que ahora enfrentan daños potencialmente enormes».

La compañía dijo que estaba revisando sus opciones para una revisión judicial adicional, señalando la disidencia en el fallo. White Castle no respondió preguntas sobre sus prácticas actuales de privacidad biométrica en el lugar de trabajo.

James Zouras, abogado de Cothron, dijo en un comunicado que estaba «extremadamente satisfecho» con el fallo.

«Con suerte, la decisión de hoy alentará a los empleadores y otros recolectores de datos biométricos a finalmente comenzar a tomarse la ley en serio y garantizar que dichos datos biométricos estén debidamente protegidos», dijo Zouras.

La ley de privacidad biométrica de Illinois se considera la más estricta de los EE. UU., en parte porque permite que las personas demanden a las empresas por supuestas violaciones. Requiere consentimiento antes de que las empresas puedan recopilar y almacenar datos biométricos, como huellas dactilares o escaneos de retina.

Desde su aprobación en 2008, la Ley de privacidad de la información biométrica ha provocado más de 1600 demandas en tribunales estatales y federales, dijeron los abogados de White Castle en su escrito ante la Corte Suprema. Recientemente, varias grandes empresas de tecnología acordaron resolver casos de privacidad biométrica por millones de dólares, aunque las empresas generalmente no admiten irregularidades en esos acuerdos.

Google y la matriz de Snapchat, Snap Inc., llegaron a acuerdos colectivos en demandas de privacidad biométrica en Illinois el año pasado, acordando pagar $100 millones y $35 millones, respectivamente. También el año pasado, Facebook pagó un acuerdo de $ 650 millones relacionado con su función de etiquetado facial.

Según la ley, los demandantes pueden recibir $1,000 por infracciones consideradas negligentes y $5,000 por infracciones «intencionales» o «imprudentes».

Los pagos individuales en acuerdos de privacidad biométrica de alto perfil han sido mucho más bajos (Facebook repartió cheques de $ 397 por persona, por ejemplo), pero aún son más altos que los montos en otros tipos de acuerdos de consumidores debido a la posibilidad de grandes daños.

El viernes, los expertos en leyes de privacidad ofrecieron opiniones variadas sobre si el fallo de la Corte Suprema afectará significativamente el tamaño de los acuerdos de privacidad biométrica. Muchos de estos casos se habían suspendido en espera de un fallo en el caso White Castle.

Lior Strahilevitz, profesor de la Facultad de Derecho de la Universidad de Chicago, dijo que esperaba que el tamaño de los daños y acuerdos en casos de privacidad biométrica aumentara como resultado de la opinión.

«Los demandantes y las personas a quienes se les ha utilizado su información biométrica sin autorización están en una posición mucho más fuerte hoy que ayer», dijo Strahilevitz.

Matthew Kugler, profesor de la Facultad de Derecho Pritzker de la Universidad de Northwestern, dijo que, sin embargo, el lenguaje de la opinión envía una señal clara a los tribunales inferiores de que no se debe exigir a las empresas que paguen daños exponenciales por todos y cada uno de los escaneos o transmisiones de datos.

“La corte estaba tratando de preservar el statu quo”, dijo Kugler. «Seguiremos viendo grandes indemnizaciones por daños, pero el tribunal está indicando a los tribunales inferiores que esas indemnizaciones no deberían ser mayores de lo que eran anteriormente».

Tres jueces discreparon del fallo del viernes, argumentando que un reclamo bajo la ley de privacidad biométrica se acumula solo en el primer escaneo o transmisión de datos biométricos.

“Solo hay una pérdida de control o privacidad, y esto sucede cuando se obtiene la información por primera vez”, escribió el juez David Overstreet en la disidencia, y agregó que el fallo de la mayoría podría conducir a una “responsabilidad aniquiladora” para las empresas.

«Imponer una responsabilidad punitiva y paralizante a las empresas no podría haber sido un objetivo de la Ley», dijo la disidencia, a la que se unieron los jueces Mary Jane Theis y Lisa Holder White.

Jody Kahn Mason, abogada de la oficina de Chicago del bufete de abogados Jackson Lewis, que representa a los empleadores en litigios de privacidad biométrica, dijo que es demasiado pronto para decir cómo afectará el fallo de Cothron el tamaño de los acuerdos de privacidad. Pero todos los miembros de la corte, dijo, parecían apoyar la idea de que los litigios de privacidad no deberían llevar a las empresas a la quiebra.

«Claramente estaban lidiando con este problema», dijo. «Tanto la opinión mayoritaria como la disidente afirman y dicen que los daños no deben ser ruinosos y deben ser discrecionales».

Jackson Lewis no representó a las partes en el caso de White Castle, pero presentó un informe amicus curiae en nombre de las organizaciones comerciales.

Varios grupos empresariales importantes firmaron informes amicus en apoyo de White Castle, incluida la Federación Nacional de Minoristas, la Cámara de Comercio de Chicagoland, la Cámara de Comercio de Illinois y la Cámara de Comercio de EE. UU.

Muchas empresas se oponen firmemente a la Ley de privacidad de la información biométrica, lo que podría dificultar que los legisladores la enmienden a pesar de la sugerencia de la Corte Suprema de que aclaren las cuestiones sobre los daños, dijo Kugler.

«Dado que a muchas empresas les gustaría quemarlo hasta los cimientos, es difícil hacer solo un ajuste», dijo Kugler.

Strahilevitz dijo que el cambio también podría inhibirse por otra razón: los litigios sobre privacidad biométrica han generado mucho dinero para los abogados de los demandantes en Illinois, un grupo que resulta ser «un grupo muy importante para recaudar fondos para los políticos demócratas».

«Es posible que la comunidad empresarial prevalezca en Springfield», al limitar los daños a los que los demandantes tienen derecho según la ley, dijo Strahilevitz, «pero no esperaría verlo».

También es difícil decir si la legislatura tuvo la intención de permitir tales daños, dijo Strahilevitz. En el momento en que se redactó la ley, dijo, los legisladores tenían una comprensión limitada de hasta dónde podía llegar el uso moderno de datos biométricos y probablemente no contemplaban la posibilidad de sentencias de miles de millones de dólares.

«Es como preguntar qué habrían pensado los Padres Fundadores sobre la NASA», dijo Strahilevitz.

La Corte Suprema de Illinois ha emitido previamente fallos favorables a los demandantes interpretando la ley.

En 2019, el tribunal confirmó los derechos de los ciudadanos a demandar a las empresas por recopilar sus datos biométricos, incluidos los escaneos de huellas dactilares, en un caso contra Six Flags. Y a principios de este mes, el tribunal emitió otro fallo favorable a los demandantes en un caso que involucra a la empresa de logística Black Horse Carriers. En ese caso, Tims v. Black Horse Carriers, el tribunal confirmó un plazo de prescripción de cinco años para las reclamaciones, en lugar de un período de tiempo más reducido de un año.

La demanda de Cothron se presentó por primera vez en la corte estatal del condado de Cook en 2018 y luego se trasladó a la corte federal, que falló a favor de Cothron. White Castle apeló la decisión ante la Corte de Apelaciones del Séptimo Circuito de EE. UU., que envió el caso a la Corte Suprema de Illinois para interpretar los asuntos según la ley estatal.

El caso ahora volverá a la corte federal de primera instancia, que abordará cuestiones de litigio en etapa inicial, como si certificar o no el caso como una demanda colectiva. Cothron ha pedido permiso a la corte para presentar reclamos en nombre de hasta 9,500 trabajadores actuales y anteriores de White Castle.

Chicago Tribune de 2023.

Distribuido por Tribune Content Agency, LLC.