Les Outils de Réunion IA : Cibles Récentes des Actions Collectives BIPA en Illinois
La récente action collective déposée le 18 décembre rappelle et met en garde contre le risque que les applications de prise de notes IA et autres outils d’écoute puissent enfreindre la stricte loi sur la confidentialité de l’État. Cette action allègue qu’un fournisseur populaire de prise de notes IA a violé la Biometric Information Privacy Act (BIPA) en collectant et en stockant des empreintes vocales durant une réunion virtuelle, sans notification appropriée, consentement ni politique de conservation des données conforme.
Un Scénario Familier au Travail Devient un Procès
Les faits allégués dans la plainte peuvent sembler familiers pour de nombreux employeurs. Une résidente de l’Illinois a rejoint une réunion virtuelle de routine sans s’inscrire à un assistant de réunion IA. Ce dernier a automatiquement rejoint la réunion à la demande d’un participant, enregistrant la discussion, identifiant les intervenants et générant des transcriptions attribuant des déclarations à des participants individuels.
Selon la plainte, le preneur de notes a créé et stocké des « empreintes vocales », considérées comme des identifiants biométriques selon BIPA. La plainte allègue que le fournisseur IA a violé la loi en ne fournissant pas d’information écrite à la plaignante sur la collecte de ses données biométriques.
Pourquoi Cela Compte pour les Employeurs de l’Illinois
Bien que le fournisseur IA soit la cible de cette action, les employeurs ne doivent pas sous-estimer les implications. Les procès contre les fournisseurs de technologies peuvent souvent précéder des actions contre leurs clients. La BIPA de l’Illinois est stricte et généralement appliquée par le biais de poursuites privées.
Les employeurs peuvent se retrouver impliqués dans des litiges BIPA de plusieurs manières courantes, telles que :
- Autoriser ou déployer l’outil : Si votre organisation sélectionne ou encourage l’utilisation d’un assistant de réunion IA sans notification appropriée, cela peut être considéré comme une participation à la collecte biométrique.
- Utilisation par les employés : Si un employé active un assistant IA lors d’une réunion professionnelle, cela peut engager la responsabilité de l’employeur.
- Bénéfices tirés des résultats : Les transcriptions ou archives générées peuvent soutenir l’argument selon lequel l’employeur a bénéficié de la collecte de données biométriques.
- Absence de garde-fous : Les tribunaux de l’Illinois sont peu enclins à accepter des arguments selon lesquels la collecte biométrique était « automatique » ou « accessoire ».
Six Étapes à Suivre pour les Employeurs
Les employeurs n’ont pas besoin d’abandonner la prise de notes IA, mais ils doivent la gérer efficacement. Voici six étapes pratiques à envisager :
- Inventorier les outils de réunion IA en utilisation : Identifiez les plateformes et assistants auto-rejoignants utilisés au sein de votre organisation.
- Comprendre ce que l’outil collecte : Ne vous fiez pas uniquement aux étiquettes marketing ; déterminez si l’outil effectue une reconnaissance des locuteurs ou d’autres fonctions pouvant impliquer des données biométriques.
- Clarifier qui peut activer l’enregistrement : Envisagez de restreindre qui peut activer les preneurs de notes IA lors de réunions.
- Mettre à jour et appliquer les politiques de réunion : Assurez-vous que vos politiques abordent clairement l’utilisation des outils IA.
- Coordonner avec les fournisseurs : Les garanties des fournisseurs sont importantes, mais elles ne remplacent pas votre propre évaluation des risques.
- Former les employés sur l’hygiène des réunions : Les employés doivent comprendre que l’activation d’un assistant IA n’est pas un acte neutre.
En conclusion, alors que les outils IA continuent de gagner en popularité, il est essentiel pour les employeurs de prendre des mesures proactives afin de se conformer aux exigences de la BIPA et d’éviter des litiges coûteux.