安全動態(tài)

LV因虛擬試穿軟件被卷入數(shù)據(jù)隱私訴訟,涉及生物識別數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-04-18    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


近日,時尚品牌路易威登(Louis Vuitton,LV)因涉嫌在其網(wǎng)站上的虛擬試穿工具中收集消費者的生物識別數(shù)據(jù)而受到了訴訟指控(Theriot v. Louis Vuitton North America, Inc., 1:22-cv-02944 (SDNY))。根據(jù)原告提交的起訴,原告Paula Theriot聲稱,LV北美公司"向消費者推銷奢侈品的圖片,并邀請他們通過其網(wǎng)站的“虛擬試戴”功能虛擬"試戴"其設(shè)計師的眼鏡。" Theriot認(rèn)為,通過讓LV訪問他們的面部圖像,消費者向該品牌提供了 "詳細(xì)和敏感的生物識別和信息,包括完整的面部掃描"。原告稱該品牌收集和儲存了這些信息,"而沒有首先獲得他們的同意,或告知他們這些數(shù)據(jù)正在被收集"。

除了消費者的隱私問題和他們對 "公司在推廣和宣傳產(chǎn)品時遵守法律 "的期望之外,Theriot聲稱路易威登涉嫌收集消費者的生物識別數(shù)據(jù)的做法違反了伊利諾伊州《生物識別信息隱私法》(BIPA)規(guī)定的 "明確授權(quán)"。

2008年頒布的BIPA要求 "私人實體,包括像路易威登這樣的公司,如果收集某些生物信息或生物識別符,或?qū)е逻@些信息被收集,就必須采取一些具體步驟來保護(hù)他們收集、存儲或捕獲的生物識別數(shù)據(jù)"。根據(jù)BIPA的規(guī)定,"生物識別符"一般是指 "視網(wǎng)膜或虹膜掃描、指紋、聲紋、或手或臉部幾何形狀的掃描",而 "生物識別信息 "是指 "任何基于個人的生物識別符用于識別個人的信息"。這些步驟包括但不限于"在向消費者收集這些數(shù)據(jù)之前獲得他們的知情同意", "向消費者公開披露他們的用途、保留和銷毀他們所收集的生物識別信息或識別符的時間表。"

Theriot稱,她 "從未向LV提供書面許可,授權(quán)其收集、儲存或使用她的面部掃描或面部幾何圖形,也從未以書面或其他方式被告知收集她的生物識別數(shù)據(jù)的目的,"在審查該奢侈品牌的網(wǎng)站條款和條件時,"沒有看到任何跡象表明她的生物識別信息將在這些網(wǎng)站條款和條件中被收集或發(fā)送。"

Theriot聲稱,路易威登已經(jīng)違反了BIPA,并且在 "每一次位于伊利諾伊州的網(wǎng)站訪問者使用虛擬試戴工具時都會持續(xù)違反,因為路易威登持續(xù)收集和存儲或進(jìn)一步存儲生物識別信息或生物識別符,而沒有向任何在其網(wǎng)站上試戴眼鏡的消費者披露或征得他們的同意。"

考慮到上述情況,Theriot要求法院授權(quán)該案件可以作為集體訴訟進(jìn)行,從而使其他個人能夠加入,并要求賠償金錢損失和禁令救濟(jì),以迫使路易威登遵守BIPA。

路易威登并不是唯一一個受到目前正在審理的BIPA訴訟的公司。2021年10月,伊利諾伊州的一個聯(lián)邦法院對Target公司提起了類似的訴訟,原告指控該零售商利用虛擬試穿功能,通過面部幾何學(xué)掃描非法捕捉、收集和存儲消費者的生物識別數(shù)據(jù)。在該案中,原告Aimee Potter稱,Target公司讓消費者通過掃描或上傳臉部照片到其應(yīng)用程序來虛擬測試化妝產(chǎn)品,但沒有獲得同意收集消費者的生物識別數(shù)據(jù),也沒有告知消費者它正在收集這些數(shù)據(jù)。

根據(jù)Steptoe & Johnson的律師Stephanie Sheridan、Meegan Brooks和Surya Kundu的說法,這兩起案件,以及其他類似案件,反映了 "越來越多的零售商引入虛擬試穿工具,使用生物識別技術(shù)為其在線消費者重現(xiàn)試衣間體驗 "所帶來的風(fēng)險,特別是在后疫情時代。

在這種背景下,鑒于虛擬試穿功能不僅僅是一種流行趨勢,而是推動更大的全渠道零售革命的一個顯著步驟,并考慮到更多的州有可能通過他們自己的類似BIPA的法律,對于收集或可能開始收集消費者的生物識別數(shù)據(jù)的私人實體來說,考慮維持面向公眾的隱私政策、適當(dāng)?shù)耐夂屯ㄖ约皵?shù)據(jù)安全保障等方面的最佳做法是很重要的。

路易威登的代表還未發(fā)表評論。


 
 

上一篇:2022年4月15日聚銘安全速遞

下一篇:我國電信設(shè)施曾遭網(wǎng)絡(luò)竊密!國家安全機(jī)關(guān)公布典型案例