ByteDance se enfrenta a una demanda colectiva por afirmaciones de que su aplicación de edición de video CapCut está aspirando datos de sus más de 200 millones de usuarios activos sin consentimiento. Entre otras cosas, la demanda, que se presentó en Illinois, afirma que CapCut viola la Ley de privacidad de información biométrica (BIPA) del estado al recopilar datos como escaneos faciales y huellas de voz sin informar a los usuarios ni obtener un permiso expreso.
Supuestamente, la aplicación también recopila detalles sobre la ubicación, la fecha de nacimiento y el sexo de un usuario, así como sus fotos y videos. Se dice que gran parte de esto está al servicio de la entrega de anuncios dirigidos. Además, la demanda afirma que la aplicación es capaz de recopilar datos de los dispositivos de los usuarios, incluida la dirección MAC y el número de serie de la SIM.
El pleito, que El record descubierto, afirma que la política de privacidad de CapCut fue diseñada para dificultar que las personas entiendan o para dar a la aplicación un «consentimiento significativo y expreso». Un demandante que comenzó a usar la aplicación cuando estaba en séptimo grado supuestamente pudo usar CapCut sin tener que registrarse para obtener una cuenta, revisar una política de privacidad o tener el consentimiento de los padres.
Además, la demanda señala que, dado que ByteDance tiene su sede en Beijing, la empresa puede verse obligada a compartir los datos de CapCut con el gobierno chino. Afirma que un exfuncionario de ByteDance reveló públicamente que el Partido Comunista Chino puede usar un «código de canal de puerta trasera» para acceder a datos de usuarios fuera del país, incluidos los de EE. UU.
ByteDance, por supuesto, es propietario de TikTok, que durante mucho tiempo ha sido objeto de afirmaciones de que el gobierno chino puede acceder a los datos de los usuarios de EE. UU. La compañía ha estado tratando de convencer a los reguladores estadounidenses de que TikTok no representa una amenaza para la seguridad nacional. El director ejecutivo de TikTok, Shou Zi Chew, afirmó en una audiencia en el Congreso a principios de este año que «ByteDance no es un agente de China ni de ningún otro país».
Desde el año pasado, TikTok ha estado enrutando todos los datos de los usuarios de EE. UU. a los servidores de Oracle con sede en el país. Esa iniciativa, llamada Proyecto Texas, también incluía el objetivo de eliminar los datos privados de TikTok de los usuarios estadounidenses de los propios centros de datos de ByteDance.
No obstante, los legisladores de Montana aprobaron un proyecto de ley para prohibir TikTok por completo en el estado. Muchas otras jurisdicciones, incluido el gobierno federal, han prohibido la aplicación en casi todos los dispositivos estatales. Según los informes, el Departamento de Justicia está investigando las afirmaciones de que cuatro empleados de ByteDance usaron TikTok para espiar las ubicaciones de dos periodistas estadounidenses.
La demanda colectiva solicita a un tribunal de distrito que impida que ByteDance envíe datos y contenido de usuarios de CapCut a China, y que recopile información biométrica de los usuarios y otros datos sin consentimiento. Los demandantes pidieron al tribunal que obligue a ByteDance a eliminar también cualquier dato de usuario y contenido que haya obtenido ilegalmente a través de CapCut. Además, la demanda busca daños no especificados.
Engadget le ha pedido a ByteDance un comentario.