W re Sears Holdings Corp. Zarządzania - In re Sears Holdings Management Corp.

W połowie 2009 roku Federalna Komisja Handlu wniosła zażalenie Sears Holdings Corporation (SHMC Zarządzania) dla nieuczciwych lub wprowadzających w błąd czynów lub praktyk wpływających na handel. SHMC obsługuje sears.com i kmart.com stron detalicznych dla Sears Holdings Corporation . W ramach działań marketingowych, niektórzy użytkownicy sears.com i kmart.com zostali poproszeni o pobranie aplikacji opracowanej dla SHMC który biegł w tle na komputerach użytkowników zbieranie informacji na temat niemal wszystkich aktywności internetowej. Aspekty śledzenia programu zostały ujawnione dopiero w żargonu prawniczego w środku umowy licencyjnej użytkownika końcowego . FTC znaleźć ten był niewystarczający oczekiwania konsumentów i ujawniania podane szczegółowe informacje są zbierane. W dniu 9 września 2009 roku FTC zatwierdziła dekret zgody z SHMC wymagające pełnego ujawnienia swoich działaniach i zniszczenie uprzednio otrzymanej informacji.

Walizka

tło

Od kwietnia 2007 do stycznia 2008 SHMC oferowane około 15% odwiedzających swoich stronach internetowych możliwość przyłączenia się do My SHC Wspólnoty. Wybrane odwiedzający zobaczyłem wyskakujące reklamy, że pytanie „Czy kiedykolwiek chcesz możesz rozmawiać bezpośrednio do sprzedawcy? Powiedz im o produktach, usługach i ofertach, które rzeczywiście byłoby dla ciebie?” Następnie dał gościom szansę przyłączenia się do „My SHC Wspólnotę”, „dynamiczne i wysoce interaktywne społeczności on-line ... gdzie głos jest słyszany i swoich spraw zdaniem, co chcesz i potrzebujesz liczy!”

Jeśli użytkownicy zgodzili się, pod warunkiem adres e-mail i przesłano follow-up e-mail ze szczegółowymi informacjami społeczności. Ten e-mail zawierał pierwsze wzmianki o programie badawczym że Użytkownikom zadano ściągnąć. Aplikacja będzie „poufne śledzić [] przeglądanie online.” To objawienie został pochowany wśród wielu innych tekstu opisującego bardziej jawnej uczestnictwo w społeczności, takich jak:

Poprosimy Cię do czasopiśmie zakupy i zachowanie nabywczą. Ponownie, to będzie, kiedy chcesz i jak chcesz go nagrać - zawsze na Twoich warunkach i zawsze według swojego wyboru. Będziemy również zbierać informacje na temat swojej korzystaniem z internetu. zobowiązania wspólnotowe są zawsze zabawne i zawsze dobrowolne!

Konsumenci otrzymał $ 10 w zamian za przystąpienie do „Wspólnota” jak długo przechowywane aplikacji uruchomionej przez okres co najmniej jednego miesiąca. Większość treści wiadomości e-mail koncentruje się na bezpośredni udział w społeczności internetowej, a jedynie ograniczone odniesienia do wniosku, że byłoby gromadzenie ogromnych ilości informacji.

Oświadczenie o prywatności i Umowa licencyjna użytkownika końcowego, o ile więcej szczegółów, ale tylko wtedy, gdy użytkownik przewija w dół 75 linii w polu tekstowym, które wykazywały niewielką dziesięć linijek tekstu na raz. Umowa wykazały, że zastosowanie będzie zbierając szczegółowe informacje o komputerze, na którym aplikacja została zainstalowana na oprócz:

wszystkie zachowania internetowego, który występuje na komputerze, na którym zainstalowano aplikację, w tym zarówno normalnego przeglądania stron internetowych i aktywności, które zobowiązują podczas bezpiecznych sesji, takich jak wypełnianie kosz na zakupy, wypełniając formularz zgłoszeniowy lub sprawdzanie swoich kont internetowych, które mogą zawierać osobiste informacje finansowe lub zdrowotne. Możemy wykorzystać te informacje, które monitorowania, takie jak nazwa i adres, w celu lepszego zrozumienia swoich danych demograficznych do użytku domowego; jednak robimy rentownych wysiłki w celu automatycznego filtrowania poufnych informacji osobowych, takich jak UserID, hasła, numery kart kredytowych i numery kont. Przypadkowo, możemy zbierać takie informacje o naszych panelistów; a gdy tak się stanie, wykonujemy rentownych starań, aby oczyścić naszą bazę danych tych informacji.

Aplikacja zasadzie zrobione wszystkie aktywności internetowej i tylko się tokenów wysiłków w celu zapobiegania gromadzenia haseł. Chociaż umowa stwierdziło, że nie zbadał tekst wiadomości e-mail z IMS lub, oni zbierają informacje nagłówka e-mail.

Gdy aplikacja została zainstalowana nie było prawie nic nie wskazuje, że został uruchomiony na komputerze użytkownika. Skargę zauważyć brak ikony w zasobniku systemowym lub innym widocznym wskazaniem innego niż „srhc.exe” została wymieniona jako proces uruchomiony w Menedżerze zadań Windows.

FTC uznała, że ​​chociaż SMHC poczyniła pewne ujawnień dotyczących wniosku oraz informacje zgromadzone, że „nie udało się odpowiednio ujawniać”. Ponieważ aplikacja „monitor [red] prawie wszystkie zachowania internetowego, który występuje na komputerach konsumentów” oraz szczegółowych informacji o transakcjach z witryn internetowych niepowiązanych z SMHC a następnie transmitowane że informacje SHMC zdalnych serwerów, minimalny ujawnienia zawarte w wiadomości e-mail i pogrzebany w umowie licencyjnej były niewystarczające. FTC stwierdzili, że szczegóły na temat informacji zebranych „byłby materiał konsumentom w podejmowaniu decyzji, aby zainstalować oprogramowanie.” W rezultacie, SHMC za „nieujawnienie tych faktów w świetle oświadczeń złożonych, było i jest zwodnicze praktyki.”

dekret zgoda

SMHC zgodę na celu FTC, że „jasno i wyraźnie” ujawniać na osobnym ekranie od umowy polityki prywatności lub licencji (1) „wszystkich typów danych, które Tracking Aplikacja będzie monitorować, czy rekord transmisji;” (2) „jak można wykorzystać dane”; oraz (3) „czy dane te mogą być wykorzystywane przez osoby trzecie.” Zostali również zobowiązany do uzyskania zgody opt-in z przyszłymi użytkownikami.

Dla istniejących użytkowników aplikacji, SMHC był zobowiązany do kontaktu i powiadamia użytkowników, co aplikacja zrobił i zapewnienia pomocy w usuwaniu go. Oni dalej miał miejsce wyraźny i widoczny sposób na stronie internetowej . Wreszcie, musieli zniszczyć wszystkich danych uzyskanych od konsumentów przed dekretu zgody.

Znaczenie działań

Odejście od precedensu prawnego

Chociaż punkt 5 Ustawy Federalnej Komisji Handlu (15 USC § 45) udziela moc FTC do zbadania i zapobiec oszukańczych praktyk handlowych, decyzja ta była zaskoczeniem dla wielu obserwatorów prawnych. SMHC prawdopodobnie myślał, że robi wszystko prawnie wymagane do korzystania swój wniosek do zbierania szczegółowych informacji na temat konsumentów. Sądy często stwierdza, że terminy zakopane w ciągu umów licencjobiorcy są wykonalne, nawet gdy warunki są w małym drukiem w polach tekstowych, takich jak te w przypadku SMHC. Często określane jako clickwrap umów, w takich przypadkach sądy wykazały, że klikając przycisk „Akceptuję” użytkownicy stała się prawnie wiążące wszystkich warunków umowy licencjobiorcy, nawet jeśli ich nie czytać. Umownie, przedsiębiorstwa są zazwyczaj swobodnie tworzyć cokolwiek terminy chcą tak długo, jak są one ujawnione w żargonu prawniczego gdzieś w umowie licencjobiorcy lub warunków użytkowania.

FTC wskazany przez tego przypadku, gdy to fikcja może być wystarczające do utworzenia kontrakt, nie jest wystarczające, aby uniknąć oszukańczych praktyk. nieprzeczytane umowy nie zwalnia przedsiębiorstw z obowiązku ich nie oszukiwać konsumentów pomijając warunki materialne. Orzeczenie sugeruje, że firmy mają obowiązek odpowiednio ustawić oczekiwania konsumentów i nie mogą one polegać na fikcji, że użytkownicy nie czytają umów licencyjnych. Przeciwnie, jeśli aplikacja spółki, czy strona zbiera informacje lub zachowuje się w taki sposób, że konsumenci nie spodziewałbym się, firma ma obowiązek poinformowania konsumenta o co aplikacja lub strona robi.

Porządek prywatność w Internecie FTC

FTC od dawna pracował, aby chronić prywatność konsumentów w różnych arenach. Jego celem jest „ochrona danych osobowych konsumentów oraz w celu zapewnienia, że konsumenci mają zaufanie do skorzystania z wielu korzyści oferowanych przez stale zmieniającym się rynku.” Chociaż celem mogło pozostawała stała, środki osiągania go czasem uległy zmianie, jak zmienia się rynek. Decyzja ta jest częścią szerszego FTC celu ochrony prywatności konsumentów w Internecie. Artykuł wydany przez FTC wyraziły cel uczynienia osoby odpowiedzialne za dane dzielą się na internecie, ale jest oparta na „przejrzystości praktyk prywatności” przez przedsiębiorstwa, tak aby konsumenci mogli podejmować świadome decyzje. Ta teoria prywatności i skargi, a następnie zgody dekretu opierają się na FTC Fair informacji praktycznych zasad (FIPS). Ten zbiór zasad skupić się na konieczności pełnego ujawnienia danych są zbierane, aby użytkownicy mogli podejmować świadome decyzje o tym, czy uczestniczyć. Aplikacja wdrożony przez SMHC wyraźnie naruszył te zasady.

Przypuszczalnie celem SMHC w gromadzenie ogromnej ilości danych było móc lepszych produktów na rynku dla konsumentów. Ten rodzaj profilowania w celu reklamowania jest często określane jako reklamy behawioralnej , która otrzymała szczególną uwagę ze względu na jego prywatności inwazyjny charakter. Network Advertising Initiative została uruchomiona, aby pomóc zarządzać zaniepokojenie opinii publicznej w tej kwestii, która przyszła do głowy podczas Facebook Beacon skandalu. Chociaż skandal Beacon nie spowodowało działania FTC, skargi zostały złożone z użytkowników Facebook i FTC przyniósł pozew zbiorowy. Od tego czasu FTC wydała behawioralne wytyczne reklamowych i Kongres przeprowadził rozprawy i rozważa przepisów w tej sprawie.

Zobacz też

Uwagi

  1. ^ B c d e f g h i j k l m N O P Q w kwestii Sears Holding Management Corp. , (2009), FTC ( "reklamacji")
  2. ^ Prasowa, FTC, FTC zatwierdza końcowy Zgoda nakazanie Sears ujawnienia Montaż oprogramowanie śledzące umieszczone na komputerach Konsumentów , (09 września 2009)
  3. ^ „W komunikacji tekstowej (np publikacje lub słowa wyświetlane na ekranie komputera), wymaganych ujawnień są od typu, wielkości i lokalizacji dostatecznie zauważalne dla zwykłego konsumenta, aby czytać i zrozumieć je, w formie drukowanej, która kontrastuje z tło, na którym pojawiają się „; W sprawie Sears Holdings Management Corporation , umowy zgody na 3 .
  4. ^ B w sprawie Sears Holdings Management Corporation , Umowa Zgoda
  5. ^ Patrz np Feldman v. Google, Inc. , 513 F.Supp.2d 229 (ED Pa. 2007), Specht v. Netscape Communications Corp. , 150 F. Supp. 2d 585 (SDNY2001) (znalezienie porozumienia nie wykonalne, ale tylko dlatego, że użytkownicy nie muszą kliknąć przycisk „Akceptuję”, aby pobrać oprogramowanie).
  6. ^ B FTC, Promowanie Consumer Privacy: odpowiedzialność i przejrzystość w świecie współczesnym, 02 października 2009
  7. ^ B Stephanie Clifford, Web Bezpieczeństwo na radarze w Kongresie , NY Times, 11 sierpnia 2008 at C1
  8. ^ Caroline McCarthy, Facebook powiadomi About Beacon Settlement , CNET, 3 grudnia 2009
  9. ^ Ryan Singel, Prawo ochrony prywatności online Na Drodze , Promises kongresman, przewodowe, 23 kwietnia 2009

Linki zewnętrzne