Header Ads

Home / Amazon / Notícias / Ações judiciais alegam dados biométricos armazenados pela Amazon Web Services obtidos ilegalmente por clientes

Ações judiciais alegam dados biométricos armazenados pela Amazon Web Services obtidos ilegalmente por clientes

sexta-feira, novembro 22, 2019 ,

A divisão de nuvens da Amazon foi atingida por vários processos, alegando que a gigante da tecnologia violou a lei estadual em Illinois ao obter e armazenar dados biométricos sem divulgações públicas apropriadas.

Mas há uma reviravolta: a Amazon é o alvo nos processos, porque a empresa "obtém e armazena dados biométricos em nome de seus clientes", segundo as queixas. Dessa forma, o litígio poderia servir como um caso de teste para a responsabilidade legal dos serviços em nuvem que indiretamente - e talvez até sem o saber - possibilitam atividades supostamente ilegais por seus clientes.

Pelo menos dois processos foram movidos contraAmazon Web Services nas últimas seis semanas, acusando-o de violar a Lei de Privacidade de Informações Biométricas de Illinois.O uso de identificação biométrica, como impressões digitais, escaneamento facial e retina, tornou-se mais comum no local de trabalho, e a lei de 11 anos impõe requisitos às empresas que coletam e armazenam esses dados.

A Amazon foi criticada por vender seu software de reconhecimento facial a agências policiais nos últimos anos. Mas o processo não menciona software específico para obter dados biométricos e se concentra mais no armazenamento de informações da gigante tecnológica para os clientes.

Entramos em contato com a Amazon para comentar e atualizaremos essa história se ouvirmosvoltar.

Os dois processos apresentam linguagem idêntica em alguns lugares, e os dois autores são representados pela mesma empresa. Ambos os autores dizem que a Amazon obteve e armazenou suas informações biométricas em nome de seus clientes, e os dois processos buscam a certificação de ações coletivas.

A Amazon não conseguiu estabelecer uma "política de retenção e destruição de dados disponível ao público", de acordo comàs ações judiciais ou notificar as pessoas por que e por quanto tempo elas armazenam suas informações.

"O cumprimento do BIPA é direto e minimamente oneroso", ambos afirmam."Por exemplo, as divulgações necessárias podem ser realizadas através de uma única folha de papel ou através de um aviso destacado afixado a um dispositivo biométrico".

Embora leis semelhantes existam em lugares como o estado de Washington e o Texas,a lei de Illinois é única, pois as empresas podem ser processadas por violações da lei por pessoas que não são diretamente prejudicadas por suas ações. Uma decisão judicial no início deste ano reforçou a ampla natureza da lei e abriu o caminho para várias ações coletivas, de acordo com o escritório de advocacia Winston &Strawn.

Ambos os processos buscam US $ 5.000 para cada "violação intencional e / ou imprudente" da lei, e outros US $ 1.000 para cada "violação negligente" do BIPA.

Aqui estão os doisprocessos:

Processo 1 da AWS por Nat Levy no Scribd

Processo 2 da AWS por Nat Levy no Scribd

Via: Geek Wire

Nenhum comentário

Assinar: Postar comentários ( Atom )