Rozporządzenie w sprawie prywatności konsumentów: FTC

świadoma zgoda: zgoda udzielona za wiedzą wszystkich istotnych faktów potrzebnych do podjęcia racjonalnej decyzji

model opt-in: wymaga od konsumenta działania potwierdzającego które pozwalają na zbieranie i wykorzystywanie informacji konsumenckich

model opt-out: domyślnie zbierane są informacje, chyba że konsument podejmuje pozytywne działania, aby zapobiec gromadzeniu danych.

W Stanach Zjednoczonych FTC objęła wiodącą rolę w prowadzeniu badań dotyczących prywatności w Internecie i zalecaniu Kongresowi odpowiednich przepisów. FTC to agencja rządowa, której zadaniem jest promowanie efektywnego funkcjonowania rynku poprzez ochronę konsumentów przed nieuczciwymi lub oszukańczymi praktykami oraz zwiększanie wyboru konsumenta poprzez promowanie konkurencji. Oprócz raportów i zaleceń FTC egzekwuje obowiązujące przepisy, pozywając korporacje, które jej zdaniem naruszają federalne prawo handlowe, a w niektórych przypadkach przez narzucenie federalnego systemu monitorowania lub systemu raportowania, aby zapewnić przestrzeganie przez firmę orzeczeń agencji. FTC przedstawia również Kongresowi zalecenia dotyczące nowych przepisów dotyczących prywatności konsumentów. Wcześniej w tej sekcji opisaliśmy zasady FTC dotyczące uczciwych praktyk informacyjnych (FIP), na których opiera swoje oceny tego, jak dobrze firmy chronią prywatność konsumentów. Zasady FIP FTC określają podstawowe zasady dotyczące procedur ochrony prywatności w handlu elektronicznym i wszystkich innych witrynach – w tym witrynach rządowych i non-profit – w Stanach Zjednoczonych. W zasadach FIP osadzone jest pojęcie świadomej zgody (definiowane jako zgoda podana ze znajomością wszystkich faktów materialnych potrzebnych do podjęcia racjonalnej decyzji). Istnieją dwa modele świadomej zgody: opt-in i opt-out. Model opt-in wymaga od konsumenta pozytywnego działania w celu umożliwienia gromadzenia i wykorzystywania informacji. Na przykład, korzystając z opcji opt-in, konsumenci byliby najpierw pytani, czy tak wyrazili zgodę na gromadzenie i wykorzystanie informacji, a następnie polecili zaznaczyć pole wyboru, jeśli wyrazili na to zgodę. W przeciwnym razie domyślnie nie zatwierdza się gromadzenia danych. W modelu opt-out domyślnie zbierane są informacje, chyba że konsument podejmie pozytywne działanie, aby zapobiec gromadzeniu danych, zaznaczając pole lub wypełniając formularz. W Stanach Zjednoczonych większość firm handlu elektronicznego, które oferują świadomą zgodę, korzysta z modelu rezygnacji. Informacje są gromadzone, chyba że konsument zaznaczy pole, aby odmówić. Często pole wyboru znajduje się na samym dole strony internetowej, gdzie konsument raczej go nie zobaczy lub znajduje się w skomplikowanych menu. Zasady FIP FTC są wytycznymi, a nie prawami. Na przykład w Stanach Zjednoczonych firmy biznesowe mogą gromadzić informacje o transakcjach generowane na rynku, a następnie wykorzystywać te informacje do innych celów, bez uzyskania wyraźnej, potwierdzającej świadomej zgody danej osoby. W Europie byłoby to nielegalne. Firma w Europie nie może wykorzystywać informacji o transakcjach na platformie handlowej w żadnym innym celu niż wspieranie bieżącej transakcji, chyba że uzyska pisemną zgodę danej osoby na piśmie lub poprzez wypełnienie formularza na ekranie. Jednak wytyczne FTC FIP są często wykorzystywane jako podstawa prawodawstwa. Najważniejsze dotychczasowe przepisy dotyczące prywatności w Internecie, na które bezpośrednio wpłynęły zasady FIP FTC, to Ustawa o ochronie prywatności dzieci w Internecie (COPPA) (1998), która wymaga, aby strony internetowe uzyskały zgodę rodziców przed zebraniem informacji o dzieciach poniżej 13 roku życia. W ostatnim dziesięcioleciu FTC rozszerzyła swoje podejście do prywatności, wykraczając poza wymogi powiadamiania, świadomej zgody i wyboru opt-in / opt-out, aby uwzględnić podejście oparte na szkodach, koncentrując się na praktykach, które mogą spowodować szkodę lub nieuzasadnione wtargnięcie do codzienne życie konsumentów. W kilku raportach FTC dostrzegła ograniczenia swojego wcześniejszego podejścia FIP. Okazało się, że „świadoma zgoda” nie jest skuteczna, gdy konsumenci nie wiedzą lub nie rozumieją praktyk gromadzenia danych firm internetowych. Konsumenci nie rozumieją i często się boją, przenosząc śledzenie z jednej witryny do drugiej. Firmy internetowe często zmieniają swoje polityki prywatności bez powiadomienia, a te zasady są napisane niejasnym językiem, który dezorientuje konsumentów. FTC stwierdziła również, że rozróżnienie między danymi osobowymi a informacjami anonimowymi jest nieważne, ponieważ firmom łatwo jest zidentyfikować konsumentów osobiście według nazwiska, adresu e-mail i adresu w oparciu o tak zwane dane anonimowe. W rezultacie FTC opracowała 8.8 podsumowuje ważne aspekty tych ram.

FTC wspiera również mechanizm „Do Not Track” dla internetowej reklamy behawioralnej. Mechanizm obejmowałby umieszczenie trwałego pliku cookie w przeglądarce konsumenta i przekazanie jego ustawienia do witryn, które przeglądarka odwiedza, aby zasygnalizować, czy konsument chce być śledzony lub otrzymywać ukierunkowane reklamy. W Kongresie wprowadzono szereg ustaw mających na celu wdrożenie Do Not Track, ale jak dotąd żadna nie została przyjęta. Zapoznaj się z przypadkiem Insight on Technology „Every Move You Take, Every Click You Make, We will Be Tracking You” w rozdziale 6, aby omówić trudności, które wystąpiły podczas wdrażania funkcji Do Not Track. Nowa agresywna polityka FTC w zakresie prywatności konsumentów zaowocowała kilkoma wyrokami i grzywnami. W 2011 r. FTC osiągnęła porozumienie z Google w sprawie zarzutów, że stosowała zwodnicze taktyki i naruszyła własną politykę prywatności, uruchamiając swoją sieć społecznościową Google Buzz, zmuszając ludzi do przyłączania się do sieci, nawet jeśli zdecydowali się nie dołączać. W ramach ugody Google zgodził się uruchomić program ochrony prywatności, zezwalać na niezależne audyty prywatności przez 20 lat i grozić grzywną w wysokości 16 000 USD za każde przyszłe wprowadzenie w błąd w zakresie prywatności. To był pierwszy raz, kiedy FTC oskarżyła firmę o takie naruszenia i nakazała jej uruchomienie programu ochrony prywatności. W 2012 roku FTC nałożyła na Google grzywnę w wysokości 22,5 mln USD za naruszenie umowy i omijanie ustawień prywatności w przeglądarce Safari firmy Apple w celu śledzenia użytkowników i wyświetlania im reklam. Ta grzywna – największa jak dotąd kara cywilna – nastąpiła po skoordynowanym rozprawieniu się z firmami technologicznymi za naruszenia prywatności i odrębnym dochodzeniu Google w sprawie naruszeń przepisów antymonopolowych (Federalna Komisja Handlu, 2012a). FTC osiągnęła również porozumienie z Facebookiem, rozwiązując zarzuty, że Facebook oszukał swoich użytkowników, mówiąc im, że mogą zachować swoje informacje na Facebooku jako prywatne, ale następnie wielokrotnie zezwalając na ich udostępnianie i upublicznianie. Ugoda wymaga, aby Facebook dotrzymał swoich obietnic, przekazując konsumentom jasne i wyraźne powiadomienie oraz uzyskując ich wyraźną zgodę przed udostępnieniem ich informacji poza ustawieniami prywatności użytkownika. Wymaga to również od Facebooka opracowania kompleksowego programu ochrony prywatności i uzyskania niezależnych dwuletnich audytów prywatności przez okres 20 lat. W 2012 roku FTC opublikowała kolejny raport na temat prywatności konsumentów. Raport zawiera opis najlepszych praktyk branżowych w zakresie ochrony prywatności Amerykanów i koncentruje się w pięciu obszarach: Do Not Track, prywatność mobilna, brokerzy danych, dostawcy dużych platform (sieci reklamowe, systemy operacyjne, przeglądarki i firmy mediów społecznościowych) oraz opracowanie kodeksów samoregulacyjnych. W raporcie wezwano do wdrożenia łatwego w użyciu, trwałego i skutecznego systemu Do Not Track; ulepszone ujawnienia dotyczące wykorzystania danych mobilnych; ułatwienie ludziom przeglądania plików o sobie skompilowanych przez brokerów danych; opracowanie centralnej strony internetowej, na której pośrednicy danych identyfikują się; opracowanie polityki prywatności przez dużych dostawców platform w celu regulowania kompleksowego śledzenia w Internecie; oraz egzekwowanie zasad samoregulacji w celu zapewnienia, że ​​firmy przestrzegają branżowych kodeksów postępowania. W 2014 roku FTC opublikowała raport na temat branży brokerów danych, która jest w centrum debaty na temat prywatności online i offline w Stanach Zjednoczonych. Raport wykazał, że brokerzy danych działają bez przejrzystości, a większość użytkowników nie ma pojęcia, w jaki sposób wykorzystywane są ich informacje. Raport wykazał, że brokerzy danych zbierają i przechowują miliardy elementów danych obejmujących prawie każdego konsumenta w USA. Jeden z dziewięciu badanych brokerów danych miał informacje o ponad 1,4 miliardach transakcji konsumenckich i 700 miliardach elementów danych. Inny broker co miesiąc dodaje do swojej bazy danych ponad 3 miliardy nowych punktów danych. W raporcie wezwano do wprowadzenia przepisów zapewniających konsumentom większą kontrolę nad ich danymi osobowymi poprzez utworzenie scentralizowanego portalu, w którym pośrednicy danych mogliby się identyfikować, opisywać swoje praktyki gromadzenia i wykorzystywania informacji oraz udostępniać łącza do narzędzi dostępu i rezygnacji; wymagać od brokerów, aby zapewniali konsumentom dostęp do ich danych; zapewnić możliwości rezygnacji z gromadzenia danych; opisać, skąd czerpią informacje i jakie wnioski wyciągają z danych; i wymagaj od sprzedawców, aby powiadamiali klientów, gdy udostępniają informacje brokerom danych (Federalna Komisja Handlu, 2014). Ostatnio FTC kładzie nacisk nie na ograniczanie gromadzenia informacji (jak w poprzednich okresach regulacji prywatności), ale na przyznanie konsumentom praw w odniesieniu do informacji gromadzonych na ich temat w dużych bazach danych i ich wykorzystywania przez różne firmy i agencje. Nazywa się to polityką prywatności „opartą na prawach konsumenta”. W obliczu grzywien, dochodzeń w Kongresie i publicznego zażenowania z powodu ich zachowań naruszających prywatność, z potencjalną utratą części biznesu i wiarygodności, główni gracze w branży e-commerce w Stanach Zjednoczonych zaczynają zmieniać niektóre zasady dotyczące traktowania dane konsumentów. Duże firmy internetowe, które opierają się na danych osobowych (Google, Facebook, Microsoft i wiele innych), wraz z rzecznikami ochrony prywatności wzywają Waszyngton do opracowania kompleksowych przepisy dotyczące ochrony prywatności konsumentów, które wyjaśniłyby konsumentom i firmom znaczenie prywatności w obecnym środowisku handlowym online. Oznacza to zmianę znaczenia prywatności z „zostaw mnie w spokoju” na „Chcę wiedzieć i kontrolować, w jaki sposób wykorzystywane są moje dane osobowe.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *