Приватне право на позов — це не лише теза для розмов у майбутніх законах про конфіденційність; це вже закон. Закон Каліфорнії про вторгнення в приватне життя (CIPA) включає право особи подати цивільний позов з 1967 року.
Оскільки конфіденційність зазнає безпрецедентної атаки з боку брокерів даних і соціальних мереж, настав невідповідний час послабити ці засоби захисту, як було запропоновано в Законопроект 690 Сенату Каліфорніїякий ухвалив Сенат штату в червні.
Приватні адвокати є ключовою частиною команди із захисту конфіденційності, поряд із журналістами, дослідниками, законодавцями та регуляторами. Після Frasco v. Flo Health (також відомої як «справа Flo»), де присяжні встановили, що Meta порушила CIPA, отримуючи інформацію про менструальний цикл із мобільного додатку, приватне право на позов розглядається ще більше як невід’ємна частина сучасного забезпечення конфіденційності.
Але міфи про те, чи має CIPA відношення до цифрової реклами, досі існують. Ось така реальність.
Міф: судові позови щодо пікселів відстеження ґрунтуються на запорошеному законі про прослуховування 1967 року.
Реальність: хоча CIPA існує десятиліттями, у 2016 році його було оновлено, щоб охопити електронні комунікації. Оновлення 2016 року є основою для сучасних випадків пікселів відстеження.
Навіть у 1967 році законодавці передбачили ризики конфіденційності нової технології:
«Прогрес науки і техніки призвів до розробки нових пристроїв і методів для прослуховування приватних комунікацій. [and] таких пристроїв і техніки [have] створила серйозну загрозу вільному здійсненню особистих свобод і не може допускатися у вільному та цивілізованому суспільстві».
Зовсім недавно, 2024 рік законодавчий аналіз підтвердив, що CIPA мала розвиватися разом із технологією.
Іншими словами, CIPA далеко не застаріла.
Міф: кейси з відстеженням пікселів не вдаються через відсутність травм.
Підпишіться
AdExchanger Daily
Отримуйте підбірку наших редакторів на свою поштову скриньку щодня.
Реальність: деякі перші справи були відхилені, але позивачі адаптувалися. Оскільки Big Tech продовжує завдавати шкоди користувачам у великих масштабах, травми та, отже, стійкість (на жаль) не є проблемою.
Усвідомлення шкоди, спричиненої пристрастю Big Tech до стеження за користувачами, стало загальнодоступним. The Wall Street Journal висвітлював Meta «епідемія шахрайства», і Reuters повідомили, що Meta оцінила, що так і буде заробляти 10% доходу від реклами просування шахрайства і заборонені товари. Тим часом, ФБР радить людям «використовуйте розширення для блокування реклами під час пошуку в Інтернеті» через ризики зловмисного програмного забезпечення.
Компанії, які обмінюються даними з гігантами стеження, є частиною цих постійних збитків.
Міф: відстеження судових позовів налаштовує громадську думку проти юристів із захисту конфіденційності.
Реальність: громадські настрої переважно проти використання даних Big Tech. Послаблення законів про конфіденційність є непопулярним і лише посилить шкоду.
Законні підприємства вже знають, що їх тисне Big Tech. Ці фірми збирають вміст і взаємодію в соціальних мережах для ШІ, спрямовують споживачів до продавців-шахраїв, які видають себе за справжніх продавців і бренди, і навіть ігнорують повідомлення про шахрайство та зловживання.
Big Tech зростає на 20% щорічно, тоді як усі інші радіють, якщо їм вдається встигати за однозначними темпами зростання економіки в цілому. Тим часом найбільші компанії продовжують відбирати все більший і більший шматок від кожного продажу.
Простіше кажучи, рекламна олігополія стеження є нежиттєздатною, і законним підприємствам доведеться змінити статус-кво.
Міф: CIPA застарів, оскільки Каліфорнія прийняла CCPA та CPRA.
Реальність: усі ці закони працюють разом. 2024 рік законодавчий аналіз каліфорнійського SB 690 чітко пояснює:
«[T]CCPA не має на меті діяти за винятком CIPA», і «Хоча CCPA може надавати засоби правового захисту в одних випадках, він може не надавати засоби правового захисту в інших. … Це збіг між кількома статутами, пов’язаними з конфіденційністю, здається особливо актуальним, коли невеликі веб-сайти покладаються на Facebook Pixel або інші служби відстеження для відстеження споживачів на різних пристроях і сайтах».
Міф: діалоги згоди у стилі GDPR можуть усунути ризики прослуховування. Компанії зможуть продовжувати вести бізнес у звичному режимі, додавши на свій сайт діалогові вікна згоди в стилі GDPR.
Реальність: Вони не можуть. Регулятори ЄС можуть терпіти плутанину потоків згоди, але Закон Каліфорнії вимагає справжньої згоди.
У справі «Calhoun v. Google, LLC» 9-й округ постановив, що згода не може покладатися на те, що пересічний користувач розшифровує складні юридичні положення. Підказки щодо згоди мають відображати те, що зрозуміла б розумна людина.
У справі Flo присяжні встановили, що, незважаючи на те, що користувачі «погодилися» на збір даних, дійсної згоди не існувало через відсутність у користувачів розуміння обсягу того, на що вони погоджувалися.
Урок: додавання ще одного згода-менеджмент click не переконує суддю чи присяжних.
Винос для рекламодавців, видавців і законодавців
Єдиним стійким рішенням буде відхід від стеження, а не маскування його незрозумілими банерами і підключення.
Тим часом регулятори повинні захищати, а не обмежувати приватні права на дії. Це єдиний інструмент, який дозволяє громадянам і адвокатам притягнути Big Tech до відповідальності, якщо державні правоохоронні органи не відповідають вимогам.
Приватне право позову не є історичною реліквією; це джерело життя забезпечення конфіденційності. Коли регуляторні органи недофінансовані, а законодавці розділені, приватні адвокати залишаються останньою лінією захисту.
«Мислення, кероване даними» написаний представниками медіа-спільноти та містить свіжі ідеї щодо цифрової революції в медіа.
Слідуйте Дон Марті, Роберт Таулер і AdExchanger є LinkedIn.
Щоб отримати більше статей про Дона Марті, натисніть тут.