联邦贸易委员会隐私和数据安全 2017年年度报告 (一)
一个有内涵的公众号
点击蓝字关注我们哦~
FTC Privcay & Data Security Update:2017
联邦贸易委员会是独立的执法机构,旨在保护消费者和促进经济领域的竞争。联邦贸易委员会的法源基于《联邦贸易委员会法》第五项,该条禁止市场中的不公平行为和欺诈行为。联邦贸易委员会另有执行下列法律的职责:《真实借贷法》、《CAN-SPAM法》、《儿童在线隐私保护法》、《平等信用机会法》、《公平信用报告法》、《公平收债法》,以及《远程销售和消费者欺诈和不公对待防治法》。执行上述法律所带来的广泛权力使得本委员会得以回应一系列影响消费者的行为,包括那些因为新技术和新商业模式的出现而带来的问题。
联邦贸易委员会如何保护消费者隐私和促进数据安全?
联邦贸易委员会采取一系列的手段保护消费者隐私和个人信息。首要工具就是采取法律手段遏制违法并要求公司采取积极措施纠正违法行为。具体包括:采取全面的隐私和安全保护机制、由独立专家进行年度审计,对消费者进行金钱补偿,没收违法所得,删除非法获得的消费者信息,面向消费者提高透明度和选择性。如果公司违反联邦贸易委员会的行政指令,联邦贸易委员会可以诉请民事经济惩罚。对于违反《儿童在线隐私法》、《公平信用报告法》以及《远程销售和消费者欺诈和不公对待防治法》等隐私法律法规的,联邦贸易委员会也可以诉请民事经济惩罚。迄今为止,本委员会已经提起成百上千起隐私和数据安全诉讼,保护了数亿计的消费者。
联邦贸易委员会的其他工具包括进行研究、发布报告、举办研讨会,面向消费者和企业开发教育材料,在国会就影响消费者隐私的问题作证,对相关立法和管制措施进行评论,和国际合作伙伴就全球隐私和问责问题开展工作。
就其隐私工作而言,联邦贸易委员会的目标是恒定的:保护消费者的个人隐私,并保证消费者有信心享用市场提供的各种产品的诸多益处。
执法
联邦贸易委员会在保护消费者隐私方面具有无与伦比的经验。联邦贸易委员会2017年在保护消费者隐私方面采取了五百多次执法行动。这些执法行动涉及线上、线下以及移动环境中的违法行为。本委员会既对诸如谷歌、脸书、推特和微软这样大名鼎鼎的公司采取了行动,也对一些不那么有名的公司采取了行动。联邦贸易委员会的消费者隐私保护执法目的在于保护美国的消费者,但联邦贸易委员会获得的禁制令实际上也保护了全世界的消费者在联邦贸易委员会的管辖范围内免受不公正或欺诈行为的不利后果。
一般隐私
联邦贸易委员会就一系列和隐私有关的领域采取了执法行动,包括垃圾邮件、社交网络、行为广告、预先短信、窥伺软件,P2P文件共享以及手机。在这些领域中,联邦贸易委员会常提起了130起和垃圾邮件/窥伺软件有关的诉讼以及50多起一般隐私诉讼 。2017年,联邦贸易委员会宣布下列违反隐私权的案件:
1
联邦贸易委员会和32个州的检察总长提起诉讼,指控联想,世界最大的电脑生厂商之一,于2014年在美国开始销售个人电脑的时候,预装了名为Visualdiscovery 的软件,该软件介入了用户浏览器和网站的互动。用户投诉,Superfish公司开发的Visualdiscovery软件导致,当用户鼠标停在某一产品或者网页上的时候,公司合作零售方的广告就会自动弹出。为了投送广告,Visualdiscovery实际上充当了消费者的浏览器和他们要访问的网站,甚至是敏感的加密了的网站之间的“中间人”。联邦贸易委员会指控,在消费者不知情和未同意的情况下,中间人技术使得Visualdiscovery可以获得消费者通过互联网传送的所有个人敏感信息,包括登陆密码,社会保障号,医疗信息,财务和支付信息。联邦贸易委员会指控,联想没有披露Visualdiscovery是消费者和他们所访问的所有网站之间的中间人,它将消费者网络浏览的数据收集并传输给Superfish的行为是一种不公平和欺诈的行为。
2
联邦贸易委员会指控共享出行公司UBER欺骗消费者,它没有履行将严格监控其雇员获取乘客和司机的数据,以UBER公司和解结案。根据投诉,在新闻媒体披露UBER雇员不适当接触消费者数据之后,UBER发布声明,声称公司制定有“严格政策,禁止”雇员接触乘客和司机数据-在明确列举的为了合法商业目的的有限条件下除外—而且雇员接触信息会被持续的紧密监控。2014年12月,UBER发明一套自动系统来监控雇员接触消费者个人信息的行为,但公司在安装该系统之后不到九个月就停止使用。联邦贸易委员会的起诉指控UBER在这九个月以后,很少监控内部对使用者还有司机个人信息的接触。在和解协议中,UBER同意建立全面的隐私保护机制,并且进行常规性的、独立的外部审计。
3
联邦贸易委员会指控Blue Global, 一家效果广告公司,误导消费者提交贷款申请,然后把这些包含消费者敏感信息数据的申请卖给任何愿意出价购买广告线索者。根据投诉,Blue Global运营了几十个网站,为寻求贷款,包括发薪日贷款和汽车贷款的消费者提供服务。该公司声称它会去比对100个以上的放贷者,然后将每一个贷款人匹配给提供最优惠贷款条件的放贷者。联邦贸易委员会指控,事实上,该公司很少将贷款申请卖给放贷者,根本没有基于利率和条件对申请人进行匹配,而是将这些申请贷款人的信息卖给第一个愿意出价的买家。公司允诺确保消费者提供的诸如社会保障号和银行账号这类敏感信息的安全,声称他们只会把这些信息提供给“可信任的合作者”。联邦贸易委员会指控,该公司将消费者提供所有贷款申请数据无条件交付给任何潜在的购买者,而对这些数据如何使用完全无动于衷;这些敏感的个人和银行信息在消费者不知情,未经同意的情况下被不加区别地分享和出售。
4
Upromise,一家旨在为那些为上大学而存款的消费者提供会员积分服务的公司,因为违反了联邦贸易委员会2012年的一项行政令,被处以500000美元的民事罚金,该案以和解的方式结案。该公司鼓励消费者下载名为“回报您”的工具栏。联邦贸易委员不会的行政令清楚明确地要求Upromise 披露“回报您”数据收集和使用的情况,并采取第三方评估,证明公司采用的对消费者个人信息的具体保护措施及其有效性。联邦贸易委员会认为Upromise 没有遵循行政令的要求。
5
Vizio, Inc., 世界上最大的网联“智能”电视生厂商和销售商,同意支付两百二十万美元的罚金,对联邦贸易委员会和新泽西州提出的如下指控进行和解。该公司在未经消费者知情或同意的情况下收集一千一百万电视观众的收视数据。根据指控,Vizio生产的电视能逐秒抓取电视放映的节目的信息,而且在收视信息之外还添附了观众的诸如性别、年龄、收入和婚姻状况方面的具体信息。Vizio随后把这些信息卖给第三方,它们会为各种不同的目的而使用这些信息,包括在各种电子产品终端对消费者进行精准广告投放。诉状指出,Vizio的数据追溯行为,在没有观众的了解和同意的情况下是不公平的和欺骗性的,它违反了联邦贸易委员会法和新泽西州的贸易保护法。
6
在SQ Capital案中,联邦贸易委员会赢得了四百一十万的民事判决和禁止向收债公司出售虚假的发薪日贷款人的敏感财务信息的禁制令。诉状声称,被告出售大量虚假的发薪日贷款人名单的信息,其中包含成千上万的消费者信息,催债公司利用这些信息进行催债。贷款人名单中含有大量的个人信息,包括社会保障号和银行号码。结果,消费者因为根本不存在的债务而被骚扰,在一些情况下甚至偿付了这些虚假债务。
7
联邦贸易委员会提起诉讼,指控ACDI集团购买了2000多份所谓的逾期发薪日债务。尽管债务本身是虚假的,这些债务上的姓名、地址、社会安全号、电话号码、还有邮件地址都是真实的。被告利用这些个人信息去催收莫须有的债务,甚至在知道这些债务是虚假而且获得了购买这一揽子债务的债券的足额返还之后仍然继续催收这些所谓的债务。 付了这些虚假债务。
8
联邦贸易委员会和伊利诺伊州总检察长获得了一份针对Stark Law,一家专营虚假债务催收骗局的运营者--的禁制令,禁止其继续从事催债业务和出售一揽子债务的权益,并要求他们将价值900万美元的财产返回给消费者。这一禁令禁止他们误导性描述金融产品和服务,禁止他们从不法崔寨中获取的消费者个人信息中获益,要求他们适当处置消费者的信息。根据指控,他们从2011年开始,被告就针对那些获得了或者正在申请发薪日或者其他短期贷款的消费者施加压力,迫使他们去偿付他们从来没有欠下或者被告没有权力催收的债务。被告通常利用消费者的敏感个人和财务信息电话骚扰消费者要求他们偿付所谓的违约债务。
9
联邦贸易委员会批准了针对收集广告网络Turn inc, 的终局行政命令。该公司误导消费者相信他们可以控制公司追踪他们线上和手机上活动的行为, 对消费者是一种欺骗。根据联邦贸易委员会的指控,Turn告诉消费者他们把cookie删除了或者通过设置取消,他们的行为就不会被追踪。尽管如此,2013年,Turn加入了一项Verizon 无线计划,运营商同意Turn追踪成百上千万的Verizon无线设备,而且在电子设备的所有者删除了cookie并重设辨识器后会再次创生COOKIE。联邦贸易委员会指控,Turn的默认排除机制只适用于手机浏览者,而没有禁止手机APP上的定制的、匿名广告。
10
联邦贸易委员会修正了对JERK.COM运营商的行政命令中的合规性控制条款。联邦第一巡回法院维持了联邦贸易委员会关于责任的认定以及补救措施中其他内容。联邦贸易委员会发现JERK.COM,一个号称自己是“反——社交网络的网站”宣称网站上的内容都是网络用户贴上去的,这是在误导消费者。实际上,大部分的内容都是从FACEBOOK上通过数据挖掘获得的。联邦贸易委员会还发现,被告对付费用户的权益存在不实陈述。30美元的会费号称可以让消费者在JERK.COM个人主页上更新他们的信息。事实上,付费的消费者根本无法修改这个网址上关于他们的信息,根本没有为所谓的“会员”得到任何有价值的东西。
待续
来源:https://www.ftc.gov/system/files/documents/reports/privacy-data-security-update-2017-overview-commissions-enforcement-policy-initiatives-consumer/privacy_and_data_security_update_2017.pdf
本文图片来源于网络
识别二维码关注我们