Les outils de réunion AI : la dernière cible des actions collectives BIPA en Illinois – 6 mesures à prendre pour éviter les litiges
La récente action collective liée à la BIPA rappelle que les applications de prise de notes alimentées par l’IA et autres outils d’écoute peuvent enfreindre la stricte loi sur la vie privée de l’État. Une plainte allègue qu’un fournisseur populaire d’assistant de réunion AI a violé la Loi sur la protection des informations biométriques de l’Illinois (BIPA) en collectant et stockant des empreintes vocales lors d’une réunion virtuelle sans fournir d’avis approprié, de consentement ou de politique de conservation des données conforme.
Ce qui s’est passé : un scénario familier de milieu de travail
Les faits allégués dans la plainte peuvent sembler familiers à de nombreux employeurs. Une résidente de l’Illinois a rejoint une réunion virtuelle de routine sans avoir accepté l’utilisation d’un assistant de réunion AI. L’outil de prise de notes AI a automatiquement rejoint la réunion à la demande d’un des participants. Il a enregistré la discussion, identifié les intervenants et généré des transcriptions attribuant les déclarations à des participants individuels.
Selon la plainte, ce processus impliquait la création et le stockage d’« empreintes vocales », qui peuvent être considérées comme des « identifiants biométriques » au sens de la BIPA. La plainte allègue que le fournisseur AI n’a pas respecté les exigences de la BIPA, notamment en omettant de fournir un avis écrit sur la collecte de données biométriques, la durée de conservation et le consentement écrit.
Pourquoi cela importe aux employeurs en Illinois
Les employeurs pourraient estimer que ce procès ne les concerne pas directement. Pourtant, cela serait une supposition risquée. Les poursuites contre les fournisseurs de technologie précèdent souvent des actions contre leurs clients. La BIPA de l’Illinois est particulièrement stricte et s’applique principalement via des poursuites privées.
Les employeurs peuvent être impliqués dans des litiges BIPA de différentes manières, notamment : l’autorisation ou le déploiement des outils, l’utilisation par les employés lors de réunions professionnelles, ou le bénéfice des résultats générés par ces outils IA.
6 étapes que les employeurs devraient suivre dès maintenant
Les employeurs n’ont pas besoin d’abandonner la prise de notes AI, mais doivent la gérer avec rigueur. Voici six étapes pratiques à envisager :
- Inventorier les outils de réunion AI en cours d’utilisation
Identifiez les plateformes et assistants automatiques utilisés dans votre organisation.
- Comprendre ce que l’outil collecte réellement
Ne vous fiez pas uniquement aux discours marketing. Vérifiez si l’outil effectue une reconnaissance des intervenants ou d’autres fonctions pouvant impliquer des données biométriques.
- Clarifier qui peut activer l’enregistrement ou les assistants AI
Envisagez de restreindre l’activation des outils de prise de notes AI lors des réunions aux personnes autorisées.
- Mettre à jour (et appliquer) les politiques de réunion et d’enregistrement
Assurez-vous que vos politiques précisent clairement l’utilisation des outils AI et les notifications aux participants.
- Coordonner avec les fournisseurs, mais ne pas externaliser la conformité
Les garanties des fournisseurs sont utiles, mais ne remplacent pas votre propre évaluation des risques.
- Former les employés sur l’« hygiène des réunions »
Les employés doivent comprendre que l’activation d’un assistant AI n’est pas un acte neutre et comporte des implications.
