Microsoft se enfrenta a una demanda colectiva en virtud de la estricta ley de privacidad biométrica de Illinois, con un potencial valor de millones o incluso cientos de millones de dólares. La acusación se centra en la supuesta grabación indebida de las voces de los usuarios durante las videoconferencias realizadas a través de la aplicación Teams de la compañía.
Abogados de los bufetes Byrnes Keller Cromwell, de Seattle; Levin Law, de Miami; y Labaton Keller Sucharow, de Nueva York, presentaron la demanda en un tribunal federal de Washington.
La demanda fue presentada en nombre de los demandantes Alex Basich, Kristin Bondlow, Marquis Boyce, Jessica Brewer y Jamari Brown, todos identificados como residentes de Illinois. Sin embargo, los demandantes buscan ampliar la acción para incluir potencialmente a “miles o decenas de miles” de otros usuarios que hayan realizado videoconferencias en Microsoft Teams.
La demanda se dirige específicamente al uso por parte de Microsoft de los llamados “servicios de transcripción automatizada en tiempo real” dentro de la popular aplicación Teams.
La función de videoconferencia se presenta como la principal alternativa y rival de Zoom, la compañía cuyo nombre se ha convertido en sinónimo del acto de realizar videoconferencias.
El uso de estos servicios ha aumentado considerablemente desde el inicio de la pandemia de Covid y el consiguiente auge del trabajo remoto en 2020 y 2021, ya que permitieron a los miembros de equipos remotos y a otros comunicarse y colaborar mientras podían verse las caras y el lenguaje corporal.
Según estadísticas de la industria, tanto Microsoft Teams como Zoom cuentan con más de 300 millones de usuarios activos diarios.
La demanda, sin embargo, se centra en los usuarios de Microsoft Teams de Illinois.
Según la denuncia, Microsoft Teams lanzó el servicio de “transcripción automatizada en vivo” en 2021. La demanda señala que la función permitía a los usuarios de Teams “crear un registro escrito en tiempo real y archivado del diálogo de la reunión, completo con atribuciones de los oradores y marcas de tiempo”.
Según la denuncia, la clave para lograr dicha transcripción es el uso de una tecnología conocida como “diarización”, que supuestamente puede distinguir e identificar a los usuarios “basándose en sus características de voz”.
“En pocas palabras, esto es la determinación de ‘quién dijo qué, cuándo’”, señala la denuncia.
La denuncia afirma que este proceso requiere que Microsoft grabe la reunión y procese y analice el audio, en parte, creando “huellas de voz” identificativas para cada usuario.
Si bien es una función útil, los demandantes sostienen que este proceso de creación de “huellas de voz” infringió la Ley de Privacidad de Información Biométrica de Illinois (BIPA), ya que Microsoft supuestamente no informó adecuadamente a los usuarios sobre la grabación y el análisis de “huellas de voz” y no obtuvo su autorización antes de activar la tecnología en sus videollamadas, tal como lo exige supuestamente la BIPA.
Además, afirman que Microsoft no proporcionó a los usuarios ciertos avisos con respecto a la recopilación, el almacenamiento, el intercambio y la eliminación de datos, también en supuesta violación de la BIPA.
Aunque presentada en un tribunal federal de Washington, la demanda es solo una de un número creciente de miles de demandas colectivas presentadas contra empresas en tribunales de Illinois y en otros lugares en virtud de la ley BIPA.
Si bien la mayoría de esas demandas se han dirigido a empleadores de Illinois, un gran número de demandas BIPA también han atacado a gigantes tecnológicos, incluidos Microsoft, así como Meta, Google, Amazon y otros.
Las demandas suelen acusar a las empresas objetivo de violar la ley al escanear las huellas dactilares, los rostros, las voces y otros identificadores biométricos de las personas, sin obtener primero el consentimiento por escrito ni proporcionar avisos sobre cómo podría almacenarse, utilizarse, compartirse y, finalmente, destruirse esa información.
Para obligar al cumplimiento, la ley otorgó a los demandantes el llamado derecho de acción privada, lo que les permite demandar a las empresas acusadas de violar la ley BIPA. Aquellos demandados pueden enfrentarse a demandas de pago potencialmente elevadas de entre 1.000 y 5.000 dólares por infracción.
Según las sentencias del Tribunal Supremo de Illinois, la ley se interpretó de manera amplia, ya que los demandantes podían presentar sus demandas contra las empresas sin tener que demostrar que alguna vez sufrieron daños reales.
Cuando se multiplica por potencialmente miles o decenas de miles de miembros de la clase demandante, esos pagos podrían aumentar rápidamente a millones o cientos de millones de dólares.
Meta, la empresa matriz de Facebook e Instagram, por ejemplo, acordó pagar 550 millones de dólares y 68 millones de dólares para resolver las demandas en su contra por supuestos escaneos faciales indebidos de personas, incluidas las fotos subidas a Facebook e Instagram, respectivamente.
Al igual que esas otras demandas, los demandantes en el nuevo caso contra Microsoft también buscan daños y perjuicios de 1.000 o 5.000 dólares por infracción y buscan multiplicar esos daños por potencialmente decenas de miles de residentes de Illinois que pueden haber utilizado Microsoft Teams desde 2021 en llamadas y reuniones utilizando el servicio de transcripción automatizada.
Microsoft aún no ha respondido a la denuncia de la BIPA en el tribunal.
