Empregadores, Cuidado: Aumento de Processos Judiciais Relacionados ao BIPA Focando em Software de Anotação com IA
Uma nova onda de litígios sob a Lei de Privacidade da Informação Biométrica de Illinois (BIPA) surgiu, focando em uma tecnologia que muitos empregadores agora utilizam rotineiramente: ferramentas de transcrição de reuniões e anotação impulsionadas por IA.
Nos últimos meses, os autores de ações coletivas alegaram que fornecedores coletam e armazenam “impressões de voz”—identificadores biométricos únicos derivados da fala—sem fornecer o aviso por escrito, consentimento informado ou políticas transparentes de retenção e destruição que a BIPA exige. Um dos casos notáveis é o processo em que o software gravou, analisou e reteve as vozes dos participantes, incluindo as de não usuários, sem atender aos pré-requisitos estatutários da BIPA.
Por Que Ferramentas de Transcrição com IA Estão Sob Scrutínio
Esse aumento nos processos não é isolado. Sob a ampla definição de dados biométricos da BIPA, as impressões de voz—semelhantes a escaneamentos faciais ou impressões digitais—podem ser qualificadas como identificadores biométricos. Muitos assistentes de reunião com IA automaticamente se juntam a reuniões virtuais, distinguem entre os oradores e geram transcrições atribuídas. Como resultado, eles estão cada vez mais na mira dos autores de ações, uma vez que a coleta desses identificadores aciona requisitos processuais rigorosos antes da coleta de dados.
Além disso, muitas ferramentas de anotação com IA em uso generalizado carecem de mecanismos claros para divulgar a coleta biométrica a todos os participantes ou garantir seu consentimento por escrito, deixando fornecedores e seus clientes expostos.
Responsabilidade do Empregador: Mais do que Apenas o Fornecedor em Risco
Embora os litígios iniciais frequentemente nomeiem o fornecedor da tecnologia de IA como réu, os empregadores que implantam essas ferramentas não estão isentos de responsabilidade. Os tribunais de Illinois decidiram que várias entidades podem ser responsáveis pela mesma coleta biométrica quando permitem, autorizam ou se beneficiam do uso da tecnologia. Um empregador que licencia ou incentiva o uso de um anotador de IA em reuniões de negócios—ou cujos funcionários ativam tal software durante reuniões que envolvem residentes de Illinois—pode ser implicado em reivindicações sob a BIPA se as devidas salvaguardas não estiverem em vigor.
Esse risco se estende até organizações com sede fora de Illinois, se qualquer participante da reunião estiver fisicamente localizado no estado.
Três Dicas para Proteger Empregadores da Exposição ao BIPA
Para reduzir o risco legal, os empregadores devem:
- Implementar políticas claras governando o uso de ferramentas de reunião com IA. Isso inclui catalogar quais aplicativos de transcrição ou anotação são permitidos, determinar se coletam dados biométricos e restringir quem pode ativá-los em reuniões que incluem partes externas ou indivíduos localizados em Illinois.
- Criar uma estrutura robusta de consentimento notificando todos os participantes que dados biométricos podem ser coletados, especificando por quanto tempo serão retidos e obtendo seu consentimento informado por escrito antes de qualquer captura de dados.
- Fazer parceria com fornecedores para garantir que eles tenham práticas de aviso, consentimento e retenção/destruição de dados em conformidade, mas não terceirizar a responsabilidade. Os empregadores devem realizar sua própria diligência e documentar os esforços de conformidade em caso de litígios.
Ao governar proativamente as tecnologias de anotação com IA, os empregadores podem aproveitar os ganhos de produtividade sem negligenciar os riscos consideráveis de privacidade que tornaram a BIPA uma das leis de privacidade biométrica mais litigadas do país.
