W przypadku Gateway Learning Corp. - In re Gateway Learning Corp.

W odniesieniu do Gateway Learning Corp , 138 FTC 443 File No. 042-3047, była akcją dochodzeniową Federalnej Komisji Handlu (FTC) Gateway Learning Corporation, dystrybutora Hooked on Phonics . W swojej skardze FTC twierdziła, że ​​Gateway dopuścił się zarówno nieuczciwych, jak i oszukańczych praktyk handlowych, naruszając warunki własnej polityki prywatności i wprowadzając zmiany z mocą wsteczną w swojej polityce prywatności bez powiadamiania swoich klientów. Gateway zawarł ugodę z FTC, podpisując dekret zgody w lipcu 2004 r., jeszcze przed wniesieniem formalnych zarzutów.

Organ statutowy Federalnej Komisji Handlu

Podstawową misją regulacyjną FTC jest promowanie i zapewnianie ochrony konsumentów oraz zapobieganie antykonkurencyjnym praktykom biznesowym. Organ ochrony konsumentów, na którym FTC powołała się w tej sprawie przeciwko Gateway Learning Corp, wywodzi się z sekcji 5 ustawy o Federalnej Komisji Handlu, która zakazuje nieuczciwych lub wprowadzających w błąd praktyk handlowych. Te dwa szczególne zakazy, nieuczciwość i oszustwo, stanowią dwa odrębne boki organu ochrony konsumentów FTC zgodnie z sekcją 5. W przeszłości FTC miała tendencję do zarzucania oszustwom w swoich działaniach na rzecz ochrony konsumentów. Ta akcja przeciwko Gateway jest godna uwagi, ponieważ FTC zarzuca zarówno oszustwo, jak i niesprawiedliwość.

Zarzuty Federalnej Komisji Handlu przeciwko Gateway Learning

Gateway Learning Corp. jest lepiej znana jako firma, która wprowadza na rynek i sprzedaje popularny produkt do czytania dla dzieci „Hooked on Phonics”. Gateway sprzedawał Hooked on Phonics nauczycielom i rodzicom na swojej stronie internetowej www.hop.com już w 2000 roku. Za pośrednictwem tej strony Gateway zbierał dane osobowe od odwiedzających i klientów. Informacje te obejmowały „imię i nazwisko rodzica, adres rozliczeniowy, adres wysyłki, numer telefonu, adres e-mail, historię zakupów oraz wiek i płeć jego dziecka”.

Polityka prywatności firmy Gateway w tamtym czasie, opisująca między innymi, w jaki sposób firma wykorzystuje informacje, które zbiera od klientów, obowiązywała od co najmniej 2000 r. i pozostawała niezmieniona do lipca 2003 r. W istotnej części ta początkowa polityka zawierała następujące reprezentacje:

Nasza obietnica prywatności [...] W Gateway Learning Corporation zobowiązujemy się do ochrony prywatności naszych gości, a wszelkie udostępniane informacje traktujemy z dyskrecją, troską i szacunkiem. Niniejsze powiadomienie opisuje naszą politykę prywatności dotyczącą witryny sieci Web Hooked on Phonics [...].

Czy udostępniamy Twoje dane osobowe stronom trzecim? Nie sprzedajemy, nie wypożyczamy ani nie pożyczamy żadnych danych osobowych dotyczących naszych konsumentów osobom trzecim, chyba że otrzymamy wyraźną zgodę klienta. Udostępniamy informacje stronom trzecim, które pomagają nam prowadzić naszą działalność lub świadczyć usługi na rzecz klientów (np. firmom obsługującym karty kredytowe i firmom przewozowym), ale tylko w zakresie niezbędnym do świadczenia tych usług.

A co z prywatnością dzieci? Witryna nie sprzedaje produktów do zakupu przez dzieci; sprzedajemy produkty dla dzieci do zakupu przez osoby dorosłe. Dzieci poniżej 13 roku życia nie mogą podawać danych osobowych bez zgody rodziców. Nie przekazujemy żadnych danych osobowych dotyczących dzieci poniżej 13 roku życia osobom trzecim w jakimkolwiek celu.

Czy ta polityka się zmieni? Jeśli w przyszłości nastąpi istotna zmiana w naszych praktykach wykorzystywania informacji, która wpłynie na Twoje dane osobowe, poinformujemy Cię o odpowiednich zmianach na tej Stronie lub pocztą elektroniczną. Będziesz wtedy mógł zrezygnować z wykorzystywania tych informacji, wysyłając wiadomość e-mail na adres: [pominięte] Należy również sprawdzić tę politykę prywatności pod kątem zmian.

Krótko mówiąc, polityka prywatności twierdziła:

• Gateway chroniłby dane osobowe zebrane od odwiedzających
• Gateway nie podałby danych osobowych bez zgody
• Gateway poinformuje swoich gości, jeśli w przyszłości dokona znaczących zmian w swojej polityce prywatności

Zarzuty oszukańczych praktyk handlowych

Jednak pomimo oświadczeń zawartych w polityce prywatności, w kwietniu 2003 r. Gateway zaczął sprzedawać dostęp do zebranych danych osobowych. Stronami trzecimi, które kupiły te informacje, byli marketerzy i bezpośredni reklamodawcy, którzy chcieli sprzedawać produkty, które mogą zainteresować rodziców małych dzieci. Ten akt ze strony Gateway stanowił pierwsze z naruszeń, jakie ostatecznie zarzuciła FTC. Firma Gateway wyraźnie powiedziała swoim klientom i odwiedzającym witrynę, że nie będzie sprzedawać ich danych osobowych bez uprzedniego uzyskania ich zgody, ale w rzeczywistości firma przystąpiła właśnie do tego. Niezastosowanie się Gateway do własnych zasad w tym zakresie było być może głównym powodem zarzutu oszukańczych praktyk handlowych FTC.

W polityce prywatności istniała co najmniej jedna inna reprezentacja, której Gateway nie honorował i którą FTC uznała za równie zwodniczą. W szczególności Gateway twierdził, że powiadomi użytkowników, jeśli polityka prywatności ulegnie znaczącym zmianom w przyszłości. Ale, jak omówiono poniżej, w lipcu 2003 r. Gateway zrobił dokładnie to, czego się nie zgodził. Wprowadził znaczące zmiany w swojej polityce prywatności i zrobił to bez powiadamiania swoich klientów i odwiedzających witrynę, tym samym ponownie naruszając warunki swojej polityki prywatności. W skardze FTC określono ten konkretny czyn jako „fałszywy lub wprowadzający w błąd”. Użycie przez FTC słowa „wprowadzające w błąd” wskazuje, że była gotowa scharakteryzować ten czyn jako oszukańczą praktykę, ponieważ pierwszym elementem zarzutu oszustwa jest to, że „musi istnieć przedstawienie, zaniechanie lub praktyka, która może wprowadzić konsumenta w błąd ”.

Zarzuty dotyczące nieuczciwych praktyk handlowych

Modyfikacja polityki prywatności w lipcu 2003 r. stała się również podstawą zarzutu nieuczciwości FTC. Przypuszczalnie po tym, jak Gateway zdała sobie sprawę, że jej praktyka sprzedaży informacji o klientach była w bezpośrednim konflikcie z oświadczeniem, które złożyła w swojej polityce prywatności, firma wprowadziła aktualizacje polityki prywatności, które między innymi uczyniły bardziej przejrzystą, że firma w rzeczywistości ujawniać dane osobowe użytkowników bez zgody. W odpowiedniej części zmieniono jeden konkretny punkt polityki prywatności na następujący:

Czy udostępniamy Twoje dane osobowe stronom trzecim? Od czasu do czasu możemy podać Twoje imię i nazwisko, adres i numer telefonu (nie adres e-mail) renomowanym firmom, których produkty lub usługi mogą Cię zainteresować. Jeśli nie chcesz, abyśmy udostępniali te informacje tym firmom, napisz do nas na adres: Gateway Learning Corporation, 2900 South Harbor Blvd., Suite 202, Santa Ana, CA 92704, zadzwoń pod numer 1-800-544-7323 lub e- napisz do nas na adres [pominięte], wpisując w temacie słowo „nie udostępniaj”.

Gateway nie tylko nie powiadomił o tej zmianie, ale także potraktował zmienioną politykę jako mającą zastosowanie z mocą wsteczną do danych osobowych zebranych w przeszłości, zgodnie z poprzednimi warunkami polityki. Oznacza to, że Gateway zaczął wykorzystywać istniejące dane klientów, zebrane zgodnie z warunkami poprzedniej polityki, tak jakby dane te zostały zebrane zgodnie z warunkami nowej polityki.

Ten akt szczególnie zwrócił uwagę Federalnej Komisji Handlu. Niezależnie od tego, czy FTC uznała samo wprowadzenie nowej polityki za zwodnicze, czy też nie, FTC wyraźnie uznała, że ​​stosowanie nowej polityki z mocą wsteczną jest niesprawiedliwe. Mówiąc słowami Jessiki Rich, zastępcy dyrektora Biura Ochrony Konsumentów FTC: „Nieuczciwość […] zmieniała politykę i stosowała nową politykę do informacji, które już zostały zebrane. Chcieliśmy jasno powiedzieć, że ta praktyka samo w sobie jest czymś, co jest szczególnie złe i nielegalne. Jest oddzielone od innego naruszenia [oszustwa]”.

Sama skarga FTC sformułowała zarzut nieuczciwości w następujący sposób: „Stosowanie z mocą wsteczną zmienionej polityki prywatności przez pozwanego spowodowało lub może spowodować znaczną szkodę dla konsumentów, która nie jest równoważona korzyściami wyrównawczymi dla konsumentów lub konkurencji i których konsumenci nie mogą racjonalnie uniknąć. praktyka była i jest nieuczciwym działaniem lub praktyką”.

Ugoda, dekret zgody, decyzja i nakaz

7 lipca 2004 r. Gateway rozwiązał skargę do FTC, podpisując dekret o zgodzie, który wymagał od Gateway przekazania pewnych zysków Skarbowi USA i nałożył różne ograniczenia na Gateway, które obowiązywałyby przez dwadzieścia lat. W sądzie federalnym, stanowym lub administracyjnym nie wniesiono żadnych formalnych zarzutów przeciwko Gateway. A Gateway nie musiał przyznać się do jakiejkolwiek winy w ramach ugody. Wszystkich pięciu komisarzy FTC poparło dekret o zgodzie.

W ramach pierwszego nakazu dekretu o zgodzie firma Gateway zgodziła się, że natychmiast zaprzestanie i powstrzyma się od fałszywego przedstawiania swojej praktyki wynajmu, sprzedaży i pożyczania danych osobowych, które zebrała od klientów i odwiedzających witrynę. W ramach tego samego zamówienia Gateway zgodził się również nie przedstawiać w błąd sposób, w jaki będzie powiadamiać konsumentów o zmianach w polityce prywatności. Pamiętaj, że to zamówienie nie zabraniało firmie Gateway angażowania się w wypożyczanie, sprzedawanie i wypożyczanie danych osobowych. Zabronił Gateway jedynie wprowadzania w błąd swoich użytkowników co do tych praktyk, tak jak to zrobił w swojej początkowej polityce prywatności.

Drugie postanowienie dekretu zabraniało Gateway sprzedawać, wynajmować, handlować lub ujawniać jakichkolwiek danych osobowych zebranych od konsumentów w ramach swojej pierwotnej polityki prywatności, chyba że i dopóki firma nie uzyska wyraźnej zgody od indywidualnych konsumentów. Nakaz III zabraniał wstecznego stosowania nowych warunków polityki prywatności do danych zebranych w ramach poprzednich polityk. Rozkaz IV wymagał od Gateway przekazania 4608 dolarów do Skarbu Państwa Stanów Zjednoczonych, czyli zysków, które firmy otrzymały w wyniku rzekomych nieuczciwych i oszukańczych praktyk. Zakon scharakteryzował to przenoszenie jako wyrzut.

Rozkazy od V do VIII ustanowiły szereg dodatkowych wymagań dotyczących zgodności administracyjnych i proceduralnych dla Gateway. Zarządzenie V wymagało od spółki „udostępnienia Federalnej Komisji Handlu do wglądu […] wszystkich dokumentów wykazujących zgodność [firmy] z warunkami i postanowieniami [Dekretu Zgody]. Zarządzenie VI wymagało od Gateway dostarczenia kopii Decyzji oraz Rozkaz do wszystkich „obecnych i przyszłych zleceniodawców, funkcjonariuszy, dyrektorów i menedżerów oraz do wszystkich obecnych i przyszłych pracowników, agentów i przedstawicieli mających obowiązki w odniesieniu do przedmiotu [Rozkazu]”. Brama była również wymagana, zgodnie z Rozkazem VII, aby powiadomić FTC o wszystkich przyszłych zmianach w korporacji, które mogą w jakiś sposób wpłynąć na jej zgodność z wymogami Dekretu Zgody.I wreszcie Rozkaz VIII wymagał, aby Gateway na żądanie FTC na bieżąco przesyłał szczegółowe raporty do FTC i dyskrecji, wykazując sposób przestrzegania przez firmę Dekretu Zgody.

Znaczenie

Na bardzo podstawowym poziomie dochodzenie przeprowadzone przez Gateway dostarczyło ważnych informacji dla amerykańskich firm na temat stanowiska FTC w sprawie naruszeń polityki prywatności, w szczególności naruszeń dotyczących ujawniania informacji o klientach. Gdyby istniały jakiekolwiek wątpliwości, sprawa Gateway ogłosiła, że ​​FTC postrzega ochronę prywatności konsumentów jako część swojego mandatu. FTC jasno stwierdziła, że ​​firmy są w rzeczywistości związane warunkami, które wyraziły w swoich politykach prywatności, i że stosowanie nowych polityk prywatności z mocą wsteczną, bez odpowiedniego powiadomienia, byłoby z natury nieuczciwe.

Jessica Rich, zastępca dyrektora w Biurze Ochrony Konsumentów FTC, skomentowała tę sprawę: „Jeśli masz politykę prywatności i ludzie podają swoje informacje zgodnie z tymi obietnicami w polityce prywatności, nie możesz wtedy zmienić politykę i wykorzystać już zebrane informacje zgodnie z nową polityką." Kontynuowała: „Musisz dotrzymywać obietnic, które złożyłeś podczas zbierania informacji. Do tej pory FTC z pewnością nie była rejestrowana i nie sądzę, aby ktokolwiek inny zakwestionował tę praktykę i wyjaśnił to bardzo jasno że to nielegalne". Jak mówi Howard Beales, ówczesny dyrektor Biura Ochrony Konsumentów FTC „To proste – jeśli zbierasz informacje i obiecujesz nie udostępniać, nie możesz się nimi dzielić, chyba że konsument wyrazi na to zgodę [...] Możesz zmienić zasady, ale nie po rozegraniu gry."

Jak wspomniano powyżej, dochodzenie The Gateway jest również godne uwagi jako pierwsza sprawa FTC, w której agencja zarzuciła zarówno oszukańcze, jak i nieuczciwe praktyki w odpowiedzi na istotne zmiany w polityce prywatności. Twierdzenie o oszustwie było powszechne we wcześniejszych dochodzeniach FTC, ale twierdzenie o nieuczciwości było czymś innym. Powiedział Rich, „niesprawiedliwość [w Gateway] zmieniała politykę i stosowała nową politykę do informacji, które już zostały zebrane. Chcieliśmy wyjaśnić, że ta praktyka sama w sobie jest czymś, co jest szczególnie złe i nielegalne . Jest to odrębne od innych naruszeń”.

Jednak FTC do pewnego stopnia pomniejszyła znaczenie zarzutu nieuczciwości. „Są dwa boki naszego autorytetu w tej dziedzinie i możemy użyć jednego z nich. Po prostu częściej używamy oszustwa, ponieważ tak właśnie się stało. [Powoływanie się na nieuczciwe praktyki] nie jest bezprecedensowe” – powiedział Rich. „Wszystkie nasze sprawy są interpretacją tego, co jest niesprawiedliwe lub oszukańcze i narusza ustawę FTC […] Tak jak w każdym orzecznictwie, za każdym razem, gdy sprawa wychodzi, ogłasza nową interpretację tego, czego wymaga prawo. zarzucanie niesprawiedliwości nie ustanawia jednoznacznie nowej polityki w sposób, w jaki oszustwo tego nie robi”.

Niektórzy komentatorzy wyrażali również sceptycyzm wobec pozornie marnej sumy pieniędzy, którą Gateway musiał zapłacić jako wypłatę za nieuczciwie zarobione zyski. Rzeczywiście, wypłata 4608 USD na rzecz Skarbu Państwa nie została przez nikogo uznana za wysoką grzywnę. Dla niektórych niewielka grzywna wskazuje na niezdolność FTC do skutecznego egzekwowania i regulowania kwestii prywatności konsumentów na rynku. Inne wymagania nałożone na Gateway zdają się jednak opowiadać inną historię. Same wymogi dotyczące zgodności administracyjnej i raportowania, wyartykułowane powyżej w dyskusji na temat Dekretu Zgody, są zdecydowanie uciążliwe dla Gateway. Fakt, że niektóre z nakazów będą obowiązywać do 2024 roku, przemawia za tym dalej. Przypuszczalnie te aspekty dekretu o zgodzie, a nie grzywna pieniężna, były aspektami, które FTC zamierzała odstraszać od podobnych naruszeń ze strony innych firm w przyszłości.

Zobacz też

• Federalna Komisja Handlu
• Uczciwe praktyki informacyjne FTC
• W sprawie Sears Holdings Management Corporation

Bibliografia