Ferramentas de Reunião de IA São o Último Alvo de Ações Coletivas da BIPA em Illinois – 6 Medidas para Prevenir Litígios
A mais recente ação sob a BIPA serve como um lembrete e aviso de que aplicativos de anotações de IA e outras ferramentas de escuta podem violar a rigorosa lei de privacidade do estado. Uma proposta recente de ação coletiva alega que um fornecedor popular de assistentes de reunião de IA violou a Lei de Privacidade de Informação Biométrica de Illinois (BIPA) ao coletar e armazenar impressões de voz durante uma reunião virtual sem aviso adequado, consentimento ou política de retenção de dados em conformidade.
O Que Aconteceu: Cenário Familiar no Local de Trabalho Se Torna um Processo Judicial
Os fatos alegados na reclamação podem soar desconfortavelmente familiares para muitos empregadores. Uma residente de Illinois participou de uma reunião virtual rotineira. Ela nunca se inscreveu para nenhum assistente de reunião de IA e nunca clicou em “Eu concordo” com os termos de serviço. No entanto, uma ferramenta de anotação de IA juntou-se automaticamente à reunião a pedido de um dos participantes. A ferramenta registrou a discussão, identificou os oradores e gerou transcrições atribuindo declarações a participantes individuais.
De acordo com a ação judicial, esse processo exigiu que o assistente criasse e armazenasse “impressões de voz”, que podem ser consideradas “identificadores biométricos” segundo a BIPA. A BIPA exige que empresas que coletam impressões de voz e outros identificadores biométricos sigam certos procedimentos por escrito antes que as informações biométricas sejam coletadas.
Por Que Isso Importa para os Empregadores em Illinois
A princípio, os empregadores podem ver esse processo judicial como uma preocupação imediata apenas para o fornecedor de IA, e não para o anfitrião da reunião ou empregador. Contudo, essa é uma suposição arriscada. A lei de Illinois é aplicada rigorosamente, quase inteiramente por meio de processos judiciais privados. Os tribunais já deixaram claro que mais de uma entidade pode ser responsabilizada pela mesma coleta ou divulgação de dados biométricos, dependendo de quem habilitou a tecnologia, se beneficiou dela ou não controlou seu uso.
6 Passos que os Empregadores Devem Tomar Agora
Os empregadores não precisam abandonar as anotações de IA, mas devem governar essas ferramentas efetivamente, dadas as implicações legais. Aqui estão seis passos práticos a serem considerados:
1. Inventariar Ferramentas de Reunião de IA em Uso
Identifique quais plataformas, plug-ins e assistentes de “auto-join” seus funcionários estão usando em toda a organização. Certifique-se de incluir ferramentas implantadas por funcionários ou departamentos individuais.
2. Compreender o Que a Ferramenta Coleta
Não confie apenas em rótulos de marketing que descrevem a ferramenta como um “transcritor” ou “anotador”. Determine se a ferramenta realiza reconhecimento de falantes, identificação de voz ou outras funções que possam envolver dados biométricos.
3. Esclarecer Quem Pode Habilitar Gravações ou Assistentes de IA
Considere restringir quem pode ativar assistentes de IA em reuniões, especialmente aquelas com participantes externos.
4. Atualizar (e Fazer Cumprir) Políticas de Reunião e Gravação
Políticas gerais de privacidade podem não ser suficientes para satisfazer os termos rigorosos da BIPA. Assegure-se de que suas políticas abordem claramente quando as ferramentas de IA podem ser usadas e como os participantes devem ser notificados.
5. Coordenar com Fornecedores, Mas Não Transferir a Conformidade
Assegurações de fornecedores ajudam, mas não substituem sua própria avaliação de riscos. Confirme se eles possuem mecanismos de consentimento e políticas de retenção específicas da BIPA.
6. Treinar Funcionários sobre “Higiene de Reunião”
Os funcionários devem entender que habilitar um assistente de IA não é um ato neutro. Um treinamento breve pode ajudar a reduzir a exposição acidental.
