信息來源:安全內(nèi)參
近日,時尚品牌路易威登(Louis Vuitton��,LV)因涉嫌在其網(wǎng)站上的虛擬試穿工具中收集消費者的生物識別數(shù)據(jù)而受到了訴訟指控(Theriot v. Louis Vuitton North America, Inc., 1:22-cv-02944 (SDNY))。根據(jù)原告提交的起訴����,原告Paula Theriot聲稱��,LV北美公司"向消費者推銷奢侈品的圖片,并邀請他們通過其網(wǎng)站的“虛擬試戴”功能虛擬"試戴"其設(shè)計師的眼鏡�。" Theriot認為,通過讓LV訪問他們的面部圖像�����,消費者向該品牌提供了 "詳細和敏感的生物識別和信息��,包括完整的面部掃描"�。原告稱該品牌收集和儲存了這些信息,"而沒有首先獲得他們的同意���,或告知他們這些數(shù)據(jù)正在被收集"���。
除了消費者的隱私問題和他們對 "公司在推廣和宣傳產(chǎn)品時遵守法律 "的期望之外,Theriot聲稱路易威登涉嫌收集消費者的生物識別數(shù)據(jù)的做法違反了伊利諾伊州《生物識別信息隱私法》(BIPA)規(guī)定的 "明確授權(quán)"�。
2008年頒布的BIPA要求 "私人實體,包括像路易威登這樣的公司����,如果收集某些生物信息或生物識別符�,或?qū)е逻@些信息被收集�����,就必須采取一些具體步驟來保護他們收集�����、存儲或捕獲的生物識別數(shù)據(jù)"����。根據(jù)BIPA的規(guī)定,"生物識別符"一般是指 "視網(wǎng)膜或虹膜掃描��、指紋����、聲紋、或手或臉部幾何形狀的掃描"���,而 "生物識別信息 "是指 "任何基于個人的生物識別符用于識別個人的信息"�。這些步驟包括但不限于"在向消費者收集這些數(shù)據(jù)之前獲得他們的知情同意"�, "向消費者公開披露他們的用途、保留和銷毀他們所收集的生物識別信息或識別符的時間表��。"
Theriot稱,她 "從未向LV提供書面許可��,授權(quán)其收集�、儲存或使用她的面部掃描或面部幾何圖形,也從未以書面或其他方式被告知收集她的生物識別數(shù)據(jù)的目的����,"在審查該奢侈品牌的網(wǎng)站條款和條件時��,"沒有看到任何跡象表明她的生物識別信息將在這些網(wǎng)站條款和條件中被收集或發(fā)送��。"
Theriot聲稱��,路易威登已經(jīng)違反了BIPA�,并且在 "每一次位于伊利諾伊州的網(wǎng)站訪問者使用虛擬試戴工具時都會持續(xù)違反,因為路易威登持續(xù)收集和存儲或進一步存儲生物識別信息或生物識別符����,而沒有向任何在其網(wǎng)站上試戴眼鏡的消費者披露或征得他們的同意。"
考慮到上述情況�,Theriot要求法院授權(quán)該案件可以作為集體訴訟進行,從而使其他個人能夠加入�,并要求賠償金錢損失和禁令救濟,以迫使路易威登遵守BIPA���。
路易威登并不是唯一一個受到目前正在審理的BIPA訴訟的公司�。2021年10月,伊利諾伊州的一個聯(lián)邦法院對Target公司提起了類似的訴訟����,原告指控該零售商利用虛擬試穿功能,通過面部幾何學掃描非法捕捉�����、收集和存儲消費者的生物識別數(shù)據(jù)���。在該案中�����,原告Aimee Potter稱��,Target公司讓消費者通過掃描或上傳臉部照片到其應(yīng)用程序來虛擬測試化妝產(chǎn)品��,但沒有獲得同意收集消費者的生物識別數(shù)據(jù)����,也沒有告知消費者它正在收集這些數(shù)據(jù)�。
根據(jù)Steptoe & Johnson的律師Stephanie Sheridan�、Meegan Brooks和Surya Kundu的說法��,這兩起案件�����,以及其他類似案件��,反映了 "越來越多的零售商引入虛擬試穿工具���,使用生物識別技術(shù)為其在線消費者重現(xiàn)試衣間體驗 "所帶來的風險,特別是在后疫情時代����。
在這種背景下,鑒于虛擬試穿功能不僅僅是一種流行趨勢����,而是推動更大的全渠道零售革命的一個顯著步驟,并考慮到更多的州有可能通過他們自己的類似BIPA的法律��,對于收集或可能開始收集消費者的生物識別數(shù)據(jù)的私人實體來說�����,考慮維持面向公眾的隱私政策、適當?shù)耐夂屯ㄖ约皵?shù)據(jù)安全保障等方面的最佳做法是很重要的��。
路易威登的代表還未發(fā)表評論��。
