安全動(dòng)態(tài)

LV因虛擬試穿軟件被卷入數(shù)據(jù)隱私訴訟,涉及生物識(shí)別數(shù)據(jù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-04-18    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


近日,時(shí)尚品牌路易威登(Louis Vuitton,LV)因涉嫌在其網(wǎng)站上的虛擬試穿工具中收集消費(fèi)者的生物識(shí)別數(shù)據(jù)而受到了訴訟指控(Theriot v. Louis Vuitton North America, Inc., 1:22-cv-02944 (SDNY))。根據(jù)原告提交的起訴,原告Paula Theriot聲稱(chēng),LV北美公司"向消費(fèi)者推銷(xiāo)奢侈品的圖片,并邀請(qǐng)他們通過(guò)其網(wǎng)站的“虛擬試戴”功能虛擬"試戴"其設(shè)計(jì)師的眼鏡。" Theriot認(rèn)為,通過(guò)讓LV訪問(wèn)他們的面部圖像,消費(fèi)者向該品牌提供了 "詳細(xì)和敏感的生物識(shí)別和信息,包括完整的面部掃描"。原告稱(chēng)該品牌收集和儲(chǔ)存了這些信息,"而沒(méi)有首先獲得他們的同意,或告知他們這些數(shù)據(jù)正在被收集"。

除了消費(fèi)者的隱私問(wèn)題和他們對(duì) "公司在推廣和宣傳產(chǎn)品時(shí)遵守法律 "的期望之外,Theriot聲稱(chēng)路易威登涉嫌收集消費(fèi)者的生物識(shí)別數(shù)據(jù)的做法違反了伊利諾伊州《生物識(shí)別信息隱私法》(BIPA)規(guī)定的 "明確授權(quán)"。

2008年頒布的BIPA要求 "私人實(shí)體,包括像路易威登這樣的公司,如果收集某些生物信息或生物識(shí)別符,或?qū)е逻@些信息被收集,就必須采取一些具體步驟來(lái)保護(hù)他們收集、存儲(chǔ)或捕獲的生物識(shí)別數(shù)據(jù)"。根據(jù)BIPA的規(guī)定,"生物識(shí)別符"一般是指 "視網(wǎng)膜或虹膜掃描、指紋、聲紋、或手或臉部幾何形狀的掃描",而 "生物識(shí)別信息 "是指 "任何基于個(gè)人的生物識(shí)別符用于識(shí)別個(gè)人的信息"。這些步驟包括但不限于"在向消費(fèi)者收集這些數(shù)據(jù)之前獲得他們的知情同意", "向消費(fèi)者公開(kāi)披露他們的用途、保留和銷(xiāo)毀他們所收集的生物識(shí)別信息或識(shí)別符的時(shí)間表。"

Theriot稱(chēng),她 "從未向LV提供書(shū)面許可,授權(quán)其收集、儲(chǔ)存或使用她的面部掃描或面部幾何圖形,也從未以書(shū)面或其他方式被告知收集她的生物識(shí)別數(shù)據(jù)的目的,"在審查該奢侈品牌的網(wǎng)站條款和條件時(shí),"沒(méi)有看到任何跡象表明她的生物識(shí)別信息將在這些網(wǎng)站條款和條件中被收集或發(fā)送。"

Theriot聲稱(chēng),路易威登已經(jīng)違反了BIPA,并且在 "每一次位于伊利諾伊州的網(wǎng)站訪問(wèn)者使用虛擬試戴工具時(shí)都會(huì)持續(xù)違反,因?yàn)槁芬淄浅掷m(xù)收集和存儲(chǔ)或進(jìn)一步存儲(chǔ)生物識(shí)別信息或生物識(shí)別符,而沒(méi)有向任何在其網(wǎng)站上試戴眼鏡的消費(fèi)者披露或征得他們的同意。"

考慮到上述情況,Theriot要求法院授權(quán)該案件可以作為集體訴訟進(jìn)行,從而使其他個(gè)人能夠加入,并要求賠償金錢(qián)損失和禁令救濟(jì),以迫使路易威登遵守BIPA。

路易威登并不是唯一一個(gè)受到目前正在審理的BIPA訴訟的公司。2021年10月,伊利諾伊州的一個(gè)聯(lián)邦法院對(duì)Target公司提起了類(lèi)似的訴訟,原告指控該零售商利用虛擬試穿功能,通過(guò)面部幾何學(xué)掃描非法捕捉、收集和存儲(chǔ)消費(fèi)者的生物識(shí)別數(shù)據(jù)。在該案中,原告Aimee Potter稱(chēng),Target公司讓消費(fèi)者通過(guò)掃描或上傳臉部照片到其應(yīng)用程序來(lái)虛擬測(cè)試化妝產(chǎn)品,但沒(méi)有獲得同意收集消費(fèi)者的生物識(shí)別數(shù)據(jù),也沒(méi)有告知消費(fèi)者它正在收集這些數(shù)據(jù)。

根據(jù)Steptoe & Johnson的律師Stephanie Sheridan、Meegan Brooks和Surya Kundu的說(shuō)法,這兩起案件,以及其他類(lèi)似案件,反映了 "越來(lái)越多的零售商引入虛擬試穿工具,使用生物識(shí)別技術(shù)為其在線消費(fèi)者重現(xiàn)試衣間體驗(yàn) "所帶來(lái)的風(fēng)險(xiǎn),特別是在后疫情時(shí)代。

在這種背景下,鑒于虛擬試穿功能不僅僅是一種流行趨勢(shì),而是推動(dòng)更大的全渠道零售革命的一個(gè)顯著步驟,并考慮到更多的州有可能通過(guò)他們自己的類(lèi)似BIPA的法律,對(duì)于收集或可能開(kāi)始收集消費(fèi)者的生物識(shí)別數(shù)據(jù)的私人實(shí)體來(lái)說(shuō),考慮維持面向公眾的隱私政策、適當(dāng)?shù)耐夂屯ㄖ约皵?shù)據(jù)安全保障等方面的最佳做法是很重要的。

路易威登的代表還未發(fā)表評(píng)論。


 
 

上一篇:2022年4月15日聚銘安全速遞

下一篇:我國(guó)電信設(shè)施曾遭網(wǎng)絡(luò)竊密!國(guó)家安全機(jī)關(guān)公布典型案例