Chick-Fil-A Hit With Privacy Lawsuit Over Video Data Collection

advertisment

Le logo Chick-fil-A sur un restaurant.

Photo: Sheila Fitzgerald (Shutterstock)

Alors que Chick-fil-A vous servait des sandwichs, il servait également des données à la société mère de Facebook, Meta. UNselon un nouveau procès déposée dimanche, la chaîne de restauration rapide l’a fait d’une manière qui a violé l’une des seules lois fédérales sur la confidentialité aux États-Unis.

advertisment

Chick-fil-A a sorti des vidéos animées bizarres pendant la saison de Noël au cours des quatre dernières années, intitulées “Les histoires d’Evergreen Hills”. Nous avons publié un exemple de sept minutes ci-dessous, que vous pouvez regarder si vous êtes fou. Ces chefs-d’œuvre de vacances à petit budget sont disponibles sur YouTube, ou vous pouvez les consulter sur le site Web dédié de Chick-fil-A, evergreenhills.com. Ce site Web a attiré l’attention des avocats de la protection de la vie privée en raison de la façon dont il suit et partage Les données.

Comme des centaines de millions d’autres sites Web, evergreenhills.com intègre un Metapixel, un tracker qui envoie à la société de médias sociaux des données sur les personnes qui visitent le site. Des entreprises comme Chick-fil-A utiliser ces informations pour recibler les personnes avec des publicités et mesurer le fonctionnement des campagnes publicitaires. Le ples plaignants allèguent que Chick-fil-A a enfreint une loi appelée Video Privacy Protection Act (VPPA), qui stipule que vous ne pouvez pas partager d’informations personnellement identifiables sur l’audience vidéo des personnes sans leur consentement.

Le métapixel ne collecte généralement pas votre nom, votre numéro de téléphone ou votre adresse personnelle, mais il collecte des numéros d’identification uniques que la société de médias sociaux utilise pour vous identifier et vous cibler avec des publicités. Selon les défenseurs de la vie privée, cela répond évidemment aux critères des informations personnellement identifiables, car ce sont des informations qui vous identifient individuellement. Mais les clients lésés de Chick-fil-A devront présenter cet argument au juge.

La boule à neige | Histoires d’Evergreen Hills | Créé par Chick-fil-A

Chick-fil-A n’a pas immédiatement répondu à une demande de commentaire. La politique de confidentialité de evergreenhills.com stipule que la société recueille des informations sur ses visiteurs et peut partager ces informations avec Facebook et d’autres sociétés de médias sociaux.

Contrairement à la croyance populaire, il n’y a pratiquement pas de lois sur la protection de la vie privée aux États-Unis, en particulier au niveau fédéral. Les quelques lois étatiques relatives à la confidentialité des données, telles que le California Consumer Privacy Act, vous donnent certains droits après la collecte des données, mais elles exigent généralement que les entreprises obtiennent votre consentement.

Mais lorsqu’il y a de la vidéo, vous entrez dans une zone grise juridique.

Le VPPA est une loi obscure de 1988 destinée à protéger les informations sur les locations de bandes vidéo appelées Video Privacy Protection Act (VPPA), rédigée après que la presse a divulgué une liste des habitudes de visionnage de films du candidat à la Cour suprême Robert Bork.

Trois décennies et demie plus tard, cette loi peut débarquer Chick-fil-A dans la friteuse, avec une liste croissante de fondamentalement toutes les entreprises de la planète qui montre des vidéos en ligne.

La VPPA stipule que les « fournisseurs de services de bandes vidéo » (ou toute personne offrant des services similaires) ne peuvent pas divulguer d’informations personnellement identifiables sur les vidéos que vous regardez sans votre consentement éclairé et écrit. Si une entreprise partage vos données en violation de la loi, elle vous doit 2 500 $, sans compter les éventuels dommages-intérêts punitifs et les frais d’avocat. Lorsqu’il y a un recours collectif impliquant des milliers ou des millions de victimes potentielles, cet argent s’accumule rapidement.

Cependant, il n’est pas clair si la structure d’Internet relève de la loi sur la protection de la vie privée de l’ère Reagan. La question à plusieurs millions de dollars est de savoir comment les tribunaux définiront les «informations personnellement identifiables».

Chick-fil-A est en bonne compagnie. Il y a eu une explosion absolue de recours collectifs intentés pour des violations présumées de la VPPA au cours de la dernière année environ. En octobre, Bloomberg Law a identifié 47 poursuites différentes, un nombre qui n’a fait qu’augmenter depuis, déposant des plaintes contre des sociétés telles que NBA, GameStop, CNN, BuzzFeed et Dotdash Meredith, propriétaire de People Magazine. Il semble presque que les avocats parcourent le Web à la recherche de plus de sites Web à poursuivre. C’est comme un mème pour les avocats.

En lisant le texte de la loi, il semble clair que l’envoi de données sur le visionnage de vidéos permettant à une entreprise de vous identifier est dans l’esprit de ce que Congress voulait protéger dans les années 80. Mais si c’est vrai, le poulet va frapper le ventilateur. Ce type de partage de données est à l’image de la façon dont Internet fonctionne (ce qui est regrettable pour tous ceux qui aiment ne pas être espionnés). Il existe des métapixels et des outils de suivi similaires sur pratiquement tous les sites Web que vous visitez. Si chacun de ces sites Web contenant des vidéos enfreignait la loi, les entreprises pourraient être tenues responsables pendant des dizaines, voire des centaines de des milliards de dollars.

.

advertisment

Leave a Comment