Puntos Clave:
- La FTC prohíbe a Rite Aid el uso de tecnología de reconocimiento facial sin precauciones adecuadas.
- Rite Aid debe implementar salvaguardias integrales para evitar daños a los consumidores al utilizar sistemas automatizados de reconocimiento facial.
- La empresa no implementó medidas razonables para evitar daños a los consumidores, resultando en acusaciones erróneas y humillación.
- Las acciones de Rite Aid afectaron desproporcionadamente a personas de color.
FTC prohíbe el uso de reconocimiento facial en Rite Aid
La Comisión Federal de Comercio (FTC) ha prohibido a Rite Aid el uso de tecnología de reconocimiento facial con fines de vigilancia durante cinco años debido a cargos por no implementar procedimientos razonables para evitar daños a los consumidores en su uso de esta tecnología en cientos de tiendas. La FTC enfatizó que el uso imprudente de sistemas de vigilancia facial por parte de **Rite Aid** expuso a los consumidores a humillación y otros daños, poniendo en riesgo su información sensible.
La FTC exige que implemente salvaguardias integrales para prevenir daños a los consumidores al desplegar sistemas automatizados que utilizan información biométrica para rastrear o señalar a los clientes, y en caso de no poder controlar los riesgos potenciales, deberá dejar de utilizar cualquier tecnología de este tipo. También se le ordena implementar un programa robusto de seguridad de la información y supervisarlo por parte de los ejecutivos principales de la empresa para resolver los cargos de que violó una orden de seguridad de datos de la Comisión en 2010.
La FTC alega que, entre 2012 y 2020, Rite Aid implementó tecnología de reconocimiento facial basada en inteligencia artificial para identificar a clientes involucrados en comportamientos problemáticos, pero no tomó medidas razonables para evitar daños a los consumidores, lo que resultó en acusaciones erróneas y humillación. Las acciones de Rite Aid también afectaron desproporcionadamente a personas de color, según la denuncia.
Además de la prohibición y las salvaguardias requeridas, la FTC prohíbe a tergiversar sus prácticas de seguridad y privacidad de datos, eliminar cualquier imagen recopilada por el sistema de reconocimiento facial, notificar a los consumidores cuando su información biométrica se utiliza en relación con un sistema de seguridad biométrica, investigar y responder a las quejas de los consumidores, proporcionar aviso claro a los consumidores sobre el uso de tecnología de reconocimiento facial en sus tiendas, eliminar cualquier información biométrica recopilada en un plazo de cinco años, implementar un programa de seguridad de datos, obtener evaluaciones de terceros independientes de su programa de seguridad de la información y proporcionar a la Comisión un certificado anual de adhesión a las disposiciones de la orden.
La orden propuesta debe recibir la aprobación del tribunal de quiebras y el tribunal de distrito federal, así como la modificación de la orden de 2010 por parte de la Comisión antes de entrar en vigencia.