איסוף טביעת אצבע, אם נעשה שלא כדין, מזכה את נושא המידע בפיצויים ללא הוכחת נזק בסכום של עד 5,000 דולר לכל הפרה ופותח פתח לתביעה יצוגית - כך פסק פה-אחד בהחלטה תקדימית בית המשפט העליון במדינת אילינוי שבה קיים החוק המחמיר ביותר בארה"ב להגנה על מידע ביומטרי.
ההחלטה ניתנה בתביעה שהגישה אמו של צעיר בן 14 שביקר בפארק השעשועים six flags ובהגיעו התבקש למסור את טביעת האצבע שלו כדי להיכנס למתחם וליהנות מהמתקנים. האמא טענה כי איסוף המידע הביומטרי נעשה בלא ידיעתם ובניגוד להוראות החוק באילינוי המחייב לקבל את הסכמתו מדעת של האדם לפני איסוף המידע עליו. היא ביקשה לאשר את התביעה כיצוגית עבור כלל לקוחות החברה שנפגעו מהפרת החוק.
פארק השעשועים התגונן, בין היתר, בטענה כי הצעיר לא חווה פגיעה ממשית, מוחשית וקונקרטית בפרטיותו מאחר והפרת החוק - אם בכלל נעשתה - היתה בפן הטכני בלבד של אי קבלת הסכמה כנדרש. השאלה המשפטית הגיעה לבית המשפט העליון של אילינוי - הסמכות המשפטית העליונה לפירוש החוק המדינתי - שקבע כאמור כי ההפרה ה'טכנית' לכאורה, אם היתה, היא בדיוק סוג ההפרה שהמחוקקים ביקשו לאסור ולחייב בפיצויים בגינה, מאחר והחוק כולו מושתת על עיקרון היסוד של הצורך בהסכמה מדעת. התיק יחזור כעת לערכאה הנמוכה שתבחן את השאלות המשפטיות שנותרו, בהן השאלה העובדתית האם six flags אכן אספה את המידע בלא קבלת הסכמה כנדרש. מקור: מרקט-ווטש (מאת: אנדרו קשנר).
law.co.il מעיר כי החלטתו התקדימית והעקרונית של בית המשפט העליון באילינוי עשויה לגרור גל של תביעות יצוגיות נגד חברות אמריקאיות שאוספות מידע ביומטרי בלא קבלת הסכמה כנדרש. היא גם נותנת רוח גבית לתביעה יצוגית שמתנהלת נגד פייסבוק בקליפורניה בטענה כי היא נטלה את השליטה על מידע ביומטרי ממשתמשיה, בניגוד להוראות החוק באילינוי, שעה שאספה מידע על המשתמשים באמצעות תוכנת זיהוי פנים, ללא הסכמתם.