בית משפט פדרלי בפנסילבניה אסר על Rite Aid, רשת הדראגסטורים האמריקאית, להשתמש במידע ביומטרי כדי לזהות צרכנים שעלולים לבצע עברות פליליות בסניפיה. ההחלטה התקבלה לאחר שנציבות הסחר הפדרלית (FTC) הגישה תלונה נגד הרשת בטענה שהטכנולוגיה תייגה באופן כוזב צרכנים כגנבים, בעיקר נשים ואנשים בעלי גוון עור כהה - ללא כל יישום אמצעי הגנה למניעת פגיעות אלו.
לדברי ה-FTC, בין השנים 2020-2012, Rite Aid התקשרה עם שתי חברות לצורך יצירת מסד נתונים ובו אלפי תמונות של אנשים הנחשבים למי שעלולים לבצע עבירות פליליות. הרשת אספה את התמונות ממצלמות האבטחה בסניפיה, ממצלמות טלפון של עובדים ואף כללה במסד הנתונים תמונות של פושעים מתוך ערוצי החדשות. בהמשך, Rite Aid פרסה מערכות אוטומטיות לזיהוי פנים המתבססות על התמונות בכל סניפיה. אלא שהמערכות יצרו אלפי התאמות חיוביות כוזבות (False Positive – כלומר זיהו בשוגג אנשים כחשודים בגניבה). ההתאמות הללו הובילו להאשמות משפילות בפומבי ולהרחקת צרכנים מסניפי הרשת ללא הצדקה.
ה-FTC טענה בין היתר, שרשת הדראגסטורים לא הודיעה לצרכניה כי היא משתמשת בטכנולוגיה זו בסניפיה. כך גם עובדיה הסתירו את המידע מהציבור. Rite Aid נמנעה מיישום אמצעי הגנה כדי להפחית את הסיכונים הפוטנציאליים בעת השימוש במערכות האוטומטיות. כך למשל, המערכות ייצרו התאמות חיוביות כוזבות יותר בסניפים הממוקמים בקרב קהילות של שחורים ואסיאתיים מאשר בקהילות של לבנים. הרשת נמנעה מעריכת בדיקות דיוק של תוצאות המערכות האוטומטיות לפני או אחרי פריסתן, ולא ביצעה ביקורות תקופתיות ולבסוף היא הפרה צו שחייב אותה כבר בשנת 2010 להבטיח כי ספקי השירותים שלה מטמיעים אמצעי הגנה נאותים כדי להגן על המידע האישי של צרכניה.
לאור זאת, בית המשפט הפדרלי הטיל על הרשת צו המורה לה לחדול מהשימוש במערכות, למחוק כל תמונה שנאספה ולהורות כך גם לספקיה, למסור הודעה ברורה ובולטת ללקוחות הרשת כאשר המידע הביומטרי שלהם נאסף או כש-Rite Aid נוקטת נגדם צעדים בהתבסס על מידע כזה, למחוק תוך חמש שנים כל מידע שהיא אוספת, ליישם אמצעי אבטחת מידע ולקבל הערכות מצד שלישי לא תלוי לגביהם ועוד. מקור: אתר הנציבות הסחר הפדרלית.