Les recours collectifs ont connu une tendance à la hausse record ces dernières années et ne montrent aucun signe de ralentissement. Selon le Duane Morris Class Action Review 2024, le nombre de règlements a atteint des niveaux sans précédent en 2022 et 2023. Deux catégories de recours collectifs ont connu une croissance exponentielle au cours de cette période : la conformité à l'ADA et les violations de données. Ces catégories peuvent sembler disparates à première vue, mais elles ont des points communs qui expliquent cette augmentation, notamment l'utilisation de l'IA générative.

La tendance à la hausse de ces recours collectifs a été documentée dans divers rapports et devrait se poursuivre en 2024 et au-delà, car les règlements très médiatisés continuent d'inspirer de nouveaux recours, et l'IA et d'autres technologies en plein essor continuent de compliquer le paysage commercial et de présenter de nouveaux défis complexes.

La complexité croissante de la conformité à l'ADA

L'Americans with Disabilities Act (ADA) a été promulguée le 26 juillet 1990 dans le but de prévenir la discrimination fondée sur le handicap dans plusieurs domaines, notamment les lieux publics, les transports, l'emploi, les télécommunications, etc. Grâce à cette loi, des équipements tels que les rampes d'accès pour fauteuils roulants, les cabines de toilettes pour personnes handicapées, les panneaux en braille, etc. sont non seulement devenus plus largement disponibles en Amérique, mais aussi une nécessité légale.

Au cours des décennies suivantes, le développement technologique et l'essor d'Internet ont fait passer la conformité à l'ADA du monde physique au monde numérique, ce qui a entraîné une évolution constante de la définition de ce terme. Aujourd'hui, les problèmes de non-conformité et les recours collectifs qui en découlent concernent principalement les espaces virtuels.

Les sites web entrent dans la catégorie des « lieux publics » au sens de l'ADA, ce qui signifie qu'ils doivent être accessibles aux personnes handicapées au même titre que les bâtiments commerciaux. Cependant, maintenir un site web ou une application conforme à l'ADA est une tâche plus nuancée et plus compliquée que de rendre un bâtiment accessible aux fauteuils roulants. Les concepteurs de sites doivent s'efforcer en permanence de fournir des descriptions textuelles alternatives des images et des vidéos, de tenir compte du contraste des couleurs, de maintenir une navigation accessible sur le site, de garantir la compatibilité avec les lecteurs d'écran, et bien plus encore pour rester conformes. Et à mesure que la technologie évolue, leurs responsabilités évoluent également.

Selon un rapport récent d'UsableNet, pionnier dans le domaine de l'accessibilité numérique, les recours collectifs concernant la conformité à l'ADA ont presque doublé depuis 2018. Si la complexité croissante du maintien de l'accessibilité des espaces en ligne contribue certainement à cette augmentation, les tentatives de contourner cette complexité en s'appuyant sur l'IA ont sans doute également joué un rôle.

Un certain nombre d'entreprises ont utilisé l'IA générative pour vérifier l'accessibilité de leurs sites web, ce qui a probablement contribué à l'augmentation de près de 25 % des recours collectifs intentés contre ces mêmes entreprises entre 2022 et 2023.

Son potentiel semble illimité, mais le fait de s'appuyer sur l'IA dans sa forme actuelle pour accomplir une tâche aussi importante que le maintien de la conformité à l'ADA a fait peser des risques importants sur les entreprises dans un contexte de recrudescence des recours collectifs. Tout comme on ne peut pas encore se fier à ChatGPT pour fournir une grammaire irréprochable et des faits incontestables, on ne peut pas encore se fier à l'IA générative conçue pour maintenir l'accessibilité d'un site web pour éviter les problèmes de conformité.

Les recours collectifs pour violation de données montent en flèche

Le rapport Duane Morris Class Action Review 2024 montre que le nombre de recours collectifs pour violation de données est passé d'un peu plus de 300 en 2020 et 2021 à près du double en 2022, puis a grimpé en flèche pour atteindre 1 320 en 2023. Ce nombre ne fera qu'augmenter, car les violations de données ne montrent aucun signe de ralentissement et ont même augmenté de 78 % entre 2022 et 2023, selon l'Identity Theft Resource Center américain.

Les compromissions de données peuvent se produire de différentes manières, à l'échelle individuelle ou à grande échelle. À mesure que de plus en plus d'informations personnelles sont stockées sur Internet, le risque que les violations affectent de grands groupes de personnes ne fait qu'augmenter. Selon Statista, les compromissions de données ont presque triplé en Amérique entre 2020 et 2023, ce qui a sans doute contribué à l'augmentation de plus de 400 % des recours collectifs liés aux violations de données qui ont eu lieu au cours de la même période. Cependant, d'autres facteurs doivent être pris en compte dans cette croissance exponentielle.

L'un de ces facteurs est le renforcement mondial des lois et réglementations en matière de protection des données qui a eu lieu ces dernières années. Grâce à des normes de protection plus strictes, telles que le règlement général sur la protection des données (RGPD) dans l'Union européenne et la loi californienne sur la protection de la vie privée des consommateurs (CCPA) aux États-Unis, les victimes de violations de données bénéficient d'un soutien accru lorsqu'elles intentent des recours collectifs.

Avec le renforcement de la protection des données prévue par la loi, la sophistication croissante de la cybercriminalité et la sensibilisation accrue du public à la confidentialité des données en raison d'affaires très médiatisées de violation de données, il est facile de comprendre pourquoi les recours collectifs ont connu une forte augmentation ces dernières années, mais ce n'est pas tout. Tout comme pour les déclarations de conformité à l'AD, l'IA a joué un rôle important dans cette augmentation, qu'il ne faut pas négliger.

Le rôle de l'IA dans l'augmentation exponentielle des recours collectifs pour violation de données n'est pas lié à des erreurs ayant conduit à des litiges, mais plutôt au fait que l'IA a permis de simplifier et d'améliorer les recours collectifs. Les programmes d'IA peuvent collecter des preuves, prédire les résultats, déposer et gérer des réclamations, etc., ce qui rend le processus de recours collectifs plus facile et de plus en plus courant.

Conclusion

La croissance continue des poursuites judiciaires collectives en matière de conformité à l'ADA et de violation de données est le résultat d'une grande variété de facteurs. D'une part, il y a la complexité croissante du maintien de l'accessibilité dans les espaces en ligne et la difficulté multiforme de repousser des cyberattaques de plus en plus sophistiquées, et d'autre part, il y a la simplification du processus de dépôt des recours collectifs grâce à la croissance de l'IA. Cette tendance devrait se poursuivre dans un avenir prévisible, car les violations de données et l'IA continuent de se développer, et l'augmentation des règlements de recours collectifs encourage d'autres litiges.