Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.mpd.gov.ar/jspui/handle/123456789/4660
Título : Patel v. Facebook
Fecha: 8-ago-2019
Resumen : En 2010, Facebook presentó la herramienta “sugerencia de etiquetas” que utilizaba un sistema de reconocimiento facial para identificar personas en las fotografías que los usuarios cargaban a Facebook libremente. En 2015, un grupo de usuarios presentó una demanda colectiva en virtud de la Ley de Privacidad de la Información Biométrica de Illinois (“BIPA”, siglas en inglés) ante el Tribunal de Distrito para el Norte de California, con el objetivo de impugnar la recopilación de información facial biométrica sin consentimiento previo que utilizaba la red social “Facebook”. Los usuarios afectados alegaron que el sistema de sugerencias funcionaba mediante un proceso de reconocimiento facial de cuatro pasos. Primero, el sistema detectaba los rostros de las imágenes que se cargaban. Luego, la herramienta estandarizaba o “alineaba” los rostros según un conjunto de parámetros (distancia entre los ojos, la nariz y las orejas). En el tercer paso, el sistema calcula una “firma facial”, que es una cadena de números que representa ese rostro en particular. Luego, el sistema busca una coincidencia en una base de datos de “plantillas faciales” almacenadas en la red social. Las plantillas faciales almacenadas se calculaban en función de otras fotografías en las que se había etiquetado a un usuario. De esa manera se producía una coincidencia cuando la firma facial caía dentro de un umbral de similitud con una de las plantillas faciales almacenadas. Esto le permitía a “Facebook” sugerir etiquetar al usuario al que le pertenece la plantilla facial. El Tribunal de Distrito de los Estados Unidos para el Norte de California hizo lugar a la demanda colectiva presentada por el grupo de usuarios. La defensa de “Facebook” apeló la medida ante el Tribunal de Apelaciones del Noveno Circuito con sede en California. Alegó que los demandantes no habían acreditado ningún perjuicio concreto, y que solo almacenaba plantillas faciales y no firmas faciales.
Decisión: El Tribunal de Apelaciones del Noveno Circuito hizo lugar a la demanda colectiva. Consideró que el desarrollo de una plantilla de rostro o mapa facial a través del uso del sistema de reconocimiento facial sin consentimiento invade la intimidad y los intereses concretos de los usuarios.
Argumentos: 1. Derecho a la intimidad. Sistema de Reconocimiento Facial. Protección de datos personales. “Al abordar estos argumentos, examinamos en primer lugar ´si las disposiciones legales en cuestión se establecieron para proteger intereses concretos´ (del demandante) (en contraposición a derechos puramente procesales)´ Dutta v. Sate Farm Mut. Auto. Ins. Co., 895 F3d 1166, 1174 (9th Cir. 2018) (citando Spokeo II, 867 F. 3d en 1113) […]”. “[Los] derechos a la intimidad del common law están entrelazados con zonas de intimidad personal protegidas constitucionalmente. Véase Gibson v. Fla. Legislative Investigation Comm., 372 U.S. 539, 569 n.7 (1963) (Douglas, J. concurre) (´Una parte de la base filosófica de [el derecho a la intimidad de la Primera Enmienda] tiene sus raíces en el common law´); véase también Kyllo v. United States, 533 U.S. 27, 34 (2001) […]”. “La Corte Suprema ha reconocido que los avances de la tecnología pueden aumentar el potencial de intromisiones irrazonables en la intimidad personal. Estas preocupaciones se extienden a las imágenes térmicas que mejoran los sentidos (ver Kyllo, 533 U.S. en 34; Monitoreo GPS para períodos prolongados, ver Estados Unidos contra Jones, 565 U.S. 400, 416, 428 (2012) (Sotomayor, J., y Alito, J.) (cinco jueces coinciden en que las preocupaciones de intimidad se plantean por dicho monitoreo, Carpenter v. United States, 138 S. Ct. 2206, 2215 (2018)); almacenamiento en teléfonos móviles modernos de ´grandes cantidades de información personal´ (Riley v. California, 573 U.S. 373, 386 (2014)); y avances tecnológicos en el seguimiento de la ubicación de los celulares (ver Carpenter, 138 S. Ct. at 2215). Los avances tecnológicos proporcionan “acceso a una categoría de información que de otro modo sería incognoscible” […], e ´implican preocupaciones de privacidad´ de una manera tan diferente de las intromisiones tradicionales como “un paseo a caballo” es distinto a ´un vuelo a la luna´(Riley, 573 U.S. at 393)”. “Conforme a los antecedentes históricos y los precedentes de la Corte Suprema sobre los avances tecnológicos y la intromisión sobre el derecho a la privacidad, consideramos que una intromisión o invasión de la privacidad biométrica de un individuo ´tiene una estrecha relación con un daño que tradicionalmente se ha considerado como base para una demanda […]´ (Spokeo I, 136 S. Ct. at 1549). ´[T]anto el common law como la comprensión literal de la intimidad abarcan el control por parte de un individuo de la información relativa a su persona´ (Reporters Comm., 489 U.S. at 763). Como en el contexto de la Cuarta Enmienda, la tecnología de reconocimiento facial que aquí se cuestiona puede obtener información “detallada, enciclopédica y recopilada con facilidad”, lo que sería casi imposible sin dicha tecnología. (Carpenter, 138 S. Ct. at 2216). Una vez que se crea una plantilla de rostro de un individuo, Facebook puede usarla para identificar a esa persona en cualquiera de los otros cientos de millones de fotos cargadas en Facebook cada día, así como también determinar cuándo ese individuo estuvo presente en una ubicación específica. Facebook también puede identificar a los amigos o conocidos del individuo [en la red social] que están presentes en la foto. Teniendo en cuenta el desarrollo futuro de dicha tecnología como se sugiere en Carpenter, ver 138 S. Ct. at 2216, parece probable que un individuo con un mapa facial pueda identificarse a partir de una fotografía de vigilancia tomada en la calle o en los edificios. O se podría utilizar una plantilla facial biométrica para desbloquear el bloqueo de reconocimiento facial en el teléfono celular de esa persona. Concluimos que el desarrollo de una plantilla facial utilizando tecnología de reconocimiento facial sin consentimiento (como se alega aquí) invade los asuntos privados y los intereses concretos de un individuo […]”. “La sentencia de la Asamblea General de Illinois, que es ´instructiva e importante´ para nuestra investigación sobre la legitimación, Spokeo II, 867 F. 3d en 1112 (cita omitida), apoya la conclusión de que la captura y el uso de la información biométrica de una persona invade intereses concretos. Como se ha señalado anteriormente, al promulgar la ley BIPA, la Asamblea General consideró que el desarrollo y uso de datos biométricos presentaban riesgos para los ciudadanos de Illinois, y que ´el bienestar´, la seguridad y la protección pública se verán favorecidos mediante la regulación de la recolección, el uso, la salvaguarda, la manipulación, el almacenamiento, la conservación y la destrucción de identificadores e información biométrica. 740 III. Comp. Stat. 14/5(g). Interpretando la ley, el Tribunal Supremo de Illinois concluyó que: ´[l]a estrategia adoptada por la Asamblea General mediante la promulgación de la ley BIPA´ era la de proteger la ´privacidad biométrica´ de las personas mediante (1) ´la imposición de salvaguardas para garantizar que los derechos de intimidad de las personas y los clientes en sus identificadores biométricos y la información biométrica se honren y protejan adecuadamente para empezar, antes que estén o puedan estar comprometidos´, y (2) ´sometiendo a las entidades privadas que no sigan los requisitos de la ley a una responsabilidad potencial sustancial´. Rosenbach, 2019 IL 123186, en *6-7. Sobre la base de interpretación, el Tribunal Supremo de Illinois concluyó que un individuo podría ser ´agraviado´ por una violación de la BIPA siempre que ´una entidad privada no cumpla con uno de los requisitos de la sección 15´, porque ´esa violación constituye una invasión, menoscabo o denegación de los derechos legales de cualquier persona o cliente cuyo identificador biométrico o información biométrica sea objeto de la violación´ Id. en *6. No es necesario que las personas sufran un ´perjuicio indemnizable más allá de la violación de sus derechos legales para que puedan interponer un recurso´. Id. en *7”. “Por lo tanto, concluimos que ´las disposiciones legales en cuestión´ en la BIPA se establecieron para proteger los ´intereses concretos´ de un individuo en la intimidad, no meramente los derechos procesales. Spokeo II, 867 F. 3d en 1113”. “[Respecto] a la cuestión de ´si las violaciones procesales específicas que fueron alegadas en este caso realmente perjudican, o presentan un riesgo material de perjudicar dichos intereses´. Spokeo II, 867 F. 3d en 1113. La conducta relevante de Facebook, según la demanda, es la recopilación, uso y almacenamiento de identificadores biométricos sin una autorización por escrito, en violación de la sección 15(b), y la falta de mantenimiento de un calendario de conservación o directrices para la destrucción de identificadores biométricos, en violación de la sección 15(a).1 Los demandantes alegan que una violación de estos requisitos permite a Facebook crear y utilizar una plantilla facial y conservarla para siempre. Dado que el derecho a la intimidad protegido por la BIPA es el derecho a no estar sujeto a la recogida y uso de tales datos biométricos, la supuesta violación de Facebook de estos requisitos legales violaría necesariamente los intereses sustantivos de intimidad de los demandantes. Como explicó el Tribunal Supremo de Illinois, las protecciones procesales de la BIPA ´son particularmente cruciales en nuestro mundo digital´ porque ´[c]uando una entidad privada no se atiene a los procedimientos legales… el derecho del individuo a mantener su intimidad biométrica se desvanece en el aire´. Rosenbach, 2019 IL 123186, en *6 (depurado). En consecuencia, concluimos que los demandantes han alegado un perjuicio concreto de hecho suficiente para conferir la legitimación del artículo III”. “Dada la naturaleza de la supuesta infracción de la BIPA, el recurso de Facebook a Basset v. ABM Parking Services, Inc. 883 F. 3d en 780, [que el demandante no había alegado un perjuicio concreto] está fuera de lugar “[…] la supuesta recopilación, uso y almacenamiento por parte de Facebook de las plantillas de rostros de los demandantes y las violaciones de los procedimientos de la BIPA realmente dañan o suponen un riesgo material de daño a esos intereses de privacidad, véase Dutta, 895 F. 3d en 1174, los demandantes han alegado un daño concreto y particularizado, suficiente para conferir legitimación al amparo del artículo III”.
Tribunal : Tribunal de Apelaciones del Noveno Circuito de los Estados Unidos de Norteamérica
Voces: DERECHO A LA INTIMIDAD
PROTECCIÓN DE DATOS PERSONALES
SISTEMA DE RECONOCIMIENTO FACIAL
Aparece en las colecciones: Jurisprudencia internacional

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
EEUU.Patel-v-Facebook.pdfSentencia completa140.96 kBAdobe PDFVisualizar/Abrir