Lane przeciwko Facebookowi, Inc.

Lane kontra Facebook
US DC NorCal.svg
Sąd Sąd Okręgowy Stanów Zjednoczonych dla Północnego Dystryktu Kalifornii
Pełna nazwa sprawy Sean Lane i in. kontra Facebook, Inc., Blockbuster Inc., Fandango Inc., Hotwire, Inc., STA Travel Inc., Overstock.com, Inc., Zappos.com, GameFly, Inc.
Zdecydowany 17 marca 2010 r
Holding
Rozstrzygnięty na mocy orzeczenia sądowego; Facebook zamknął usługę Beacon i utworzył fundusz prywatności o wartości 9,5 miliona dolarów.
Członkostwo w sądzie
Sędziowie posiedzą Richarda G. Seeborga
Słowa kluczowe
prywatność w internecie

Lane kontra Facebook był pozwem zbiorowym w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Dystryktu Kalifornii, dotyczącym prywatności w Internecie i mediów społecznościowych . W grudniu 2007 r. Facebook uruchomił Beacon , w wyniku którego prywatne informacje użytkowników były publikowane na Facebooku bez ich zgody. Facebook ostatecznie zakończył program Beacon i utworzył fundusz o wartości 9,5 miliona dolarów na ochronę prywatności i bezpieczeństwa. Nie przyznano żadnej rekompensaty pieniężnej użytkownikom Facebooka, na których negatywnie wpłynął program Beacon.

Tło

Powód Sean Lane reprezentował klasę użytkowników Facebooka, którzy odwiedzili strony Beacon. W 2007 roku kupił pierścionek z brylantem od Overstock.com z zamiarem zaskoczenia swojej żony. Bez jego wiedzy ten zakup był transmitowany do setek osób w jego sieci na Facebooku – w tym do jego żony. Funkcja Beacon była rezygnacją : aby wyłączyć tę funkcję, trzeba było zrozumieć kontrolę prywatności na Facebooku, a także na wszystkich ponad 40 witrynach stowarzyszonych. Nie było też możliwości trwałego wyłączenia usługi. W przypadku Facebooka ta funkcja miała być „całkowicie nowym sposobem reklamy online”.

Funkcja Beacon pozostawała domyślnie włączona do grudnia 2007 r., kiedy to Facebook wprowadził nowe mechanizmy kontroli prywatności. Pozew dotyczy okna czasowego przed wdrożeniem tych łatwiejszych do zrozumienia kontroli.

Ta funkcja była mocno krytykowana przez ekspertów ds. bezpieczeństwa i obrońców prywatności. Badacze bezpieczeństwa odkryli, że Beacon przesyłał dane, nawet jeśli użytkownik był wylogowany z Facebooka. MoveOn.org , obywatelska grupa polityczna, opublikowała petycję sprzeciwiającą się nowemu programowi, który w ciągu 10 dni zebrał podpisy ponad 50 000 członków Facebooka.

Spór

Już w 2003 roku adwokat Joseph H. Malley (Kancelaria Prawna Josepha H. Malleya, PC, Dallas w Teksasie) rozpoczął dochodzenie w sprawie pojawienia się filmów wideo wykorzystywanych w reklamach internetowych w celu wszechobecnego śledzenia konsumentów, opracowując plan postępowania sądowego. Trudność w opracowaniu strategii dotyczyła niewielkiego lub żadnego precedensu prawnego związanego z nowoczesną technologią oraz braku naukowych dowodów potwierdzających ukryte mechanizmy śledzenia. Do 2007 roku ustalono, że przeprowadzono wystarczające testy urządzeń komputerowych przy użyciu różnych programów i opracowano nową strategię postępowania sądowego w celu „przetestowania” gmachu sądu. Badanie to zakończyło się złożeniem federalnego pozwu zbiorowego przez adwokata Malleya przeciwko Facebookowi i trzydziestu trzem firmom, w tym Blockbuster , Zappos i Overstock , ze względu na naruszenia prywatności spowodowane przez program Facebook Beacon. W wyniku tego programu prywatne informacje użytkowników, uzyskane z zewnętrznych marketingu afiliacyjnego , zostały opublikowane na Facebooku bez zgody użytkowników. Ten akt został wymieniony w pozwie zbiorowym Lane przeciwko Facebook, Inc. Na podstawie tego aktu jest on uogólniony na inne formy wypożyczanych nagrań, takie jak płyty DVD i gry wideo itp.

Wraz z pojawieniem się nowej generacji technologii i urządzeń komputerowych na początku XXI wieku pojawiły się strony internetowe, reklamy stron trzecich i firmy śledzące wykorzystujące mechanizmy naruszające prywatność użytkownika. Podczas gdy technologia komputerowa rozwijała się szybko, prawa federalne i stanowe nie były proaktywne, co stanowiło zagrożenie dla społeczeństwa związanego z niekontrolowaną technologią. W związku z tym spory sądowe dotyczące naruszeń stosunkowo nie istniały. Potrzebna była nowa metoda rozstrzygania federalnych spraw dotyczących prywatności, aby chronić setki milionów ludzi naruszonych przez nieautoryzowane śledzenie działań użytkowników w Internecie. Było to ogromne zadanie, ponieważ żadna kancelaria prawna nie prowadziła spraw sądowych dotyczących technologii komputerowej nieodłącznie związanej z wymianą danych użytkownika między podmiotami powiązanymi stron trzecich; w związku z tym nie było żadnego precedensu w sprawie, żadnego „planu” do naśladowania. Wcześniejsze przypadki, takie jak dwukrotne kliknięcie „cookie” w 2001 r., opierały się na przepisach dotyczących podsłuchów, Ustawa o ochronie prywatności w komunikacji elektronicznej („ECPA”). Chociaż zarzut był prawdopodobny, był to zarzut słaby, ponieważ użytkownik witryny zezwolił na takie dozwolone użytkowanie w ramach warunków korzystania z witryny („TOS”).

Adwokat Malley, który na początku XXI wieku opracował strategię postępowania sądowego obejmującą inne federalne prawo dotyczące prywatności, ustawę o ochronie prywatności kierowców („DPPA”), ustawę związaną z nieautoryzowanym dostępem do rejestrów DMV i zezwalającą na ustawowe odszkodowania za naruszenia prywatności. IE., odszkodowanie w wysokości 2500,00 USD „na osobę za naruszenie, (na firmę)”, z powodzeniem wnosząc liczne federalne powództwa zbiorowe przeciwko ponad 3-400 firmom, poszukiwano podobnej strategii, ale konieczne było opracowanie nowej teorii odpowiedzialności w celu zwiększenia pewności przetrwać wniosek o oddalenie.

Branża reklamy internetowej, we współpracy z firmami analitycznymi, zaczęła wykorzystywać reklamy wideo do prowadzenia wszechobecnego śledzenia, przy czym uwaga konsumentów przyciągała takie treści, a nie treści pisane. W późniejszych latach te metody śledzenia rozszerzyły się na zdjęcia i dźwięk, IE., W 2008 roku telefony komórkowe zostały przeprojektowane, aby uwzględnić nową metodę śledzenia, wykorzystanie aplikacji społecznościowych do zbierania zdjęć, proces, który teraz umożliwiał jednoetapowy proces „kliknięcia” w celu przesłania zdjęcia w przeciwieństwie do poprzedniego sześciu kroków, dzięki czemu konsumenci byli teraz bardziej skłonni do masowego przesyłania zdjęć. Pozwoliło to na bezpłatne udostępnianie treści, które stanowiły podstawę śledzenia, tj. danych EXIF. Takie czyny zostały schwytane, gdy Attorney Malley używał aplikacji do rejestrowania ruchu HTTP/HTTPS między przeglądarką internetową komputera a Internetem, testów analitycznych z wykorzystaniem dwóch połączonych komputerów, dostarczając niepodważalnych dowodów takich działań: ponadto szczegółowe raporty wszystkich stron zaangażowanych w takie nikczemne działania, tj. „śledzenie trackerów”. W nieustannych badaniach praktyk biznesowych branży w celu określenia jej interesów w zakresie monetyzacji, ujawniono włączenie złożonej grafiki do reklam internetowych oraz wymianę danych pochodzących z reklam wideo nieograniczoną do sieci wewnętrznej, wykorzystywaną za pośrednictwem protokołu TCP/IP protokół. Ta nieuprawniona działalność stałaby się głównym zarzutem.

Obszerne badania i analiza przypadków federalnych i stanowych ustaw, rozporządzeń i opinii sądowych przyniosły ograniczoną pomoc. Konieczne było dostosowanie prawa, aby zaskarżyć tę nową technologię komputerową polegającą na nieautoryzowanym dostępie do danych konsumenta w Internecie. Adwokat Malley zajął się archaicznym prawem dotyczącym technologii z lat 80. obejmującym kasety wideo, VHS i Betamax, ustawą o ochronie prywatności wideo („VPPA”), 18 US Code § 2710 - Bezprawne ujawnienie zapisów wypożyczeń lub sprzedaży taśm wideo, (1988), wyobrażając sobie, że strony internetowe i wszelkie powiązane strony trzecie, które wykorzystywały dźwięk i / lub wideo w swoich reklamach marketingowych, były „dostawcami wideo”; ponadto te treści, reklamy i gry online to tylko wideo; ponadto podstawowa funkcja nielegalnego transferu, czyli „bezprawne ujawnienie” (podstawowe elementy potrzebne do udowodnienia naruszenia VPPA). Wykorzystanie prawa VPPA w odniesieniu do nowej technologii komputerowej ustanowiłoby precedens i stałoby się nowym „planem” stosowanym w federalnych sporach dotyczących prywatności.

Klasa, którą reprezentowali powodowie, to wszyscy użytkownicy Facebooka, którzy odwiedzili strony stowarzyszone Beacon, klasa licząca około 3,6 miliona użytkowników. Jedna z zaangażowanych firm prawniczych była również odpowiedzialna za procesy sądowe dotyczące zarządzania prawami cyfrowymi na Amazon Kindle , Spore i rootkit Sony .

Firmy powiązane z Beacon to Blockbuster Inc. , Fandango.com Inc, Hotwire Inc, STA Travel Inc, Overstock.com Inc, Zappos.com Inc i GameFly Inc.

Roszczenia

Pozew został wniesiony indywidualnie iw imieniu wszystkich użytkowników Facebooka, których dotyczyła ta usługa i korzystali z niej bez ich wiedzy w okresie od listopada do grudnia 2007 r. Powodowie twierdzili, że Beacon naruszył kilka federalnych i stanowych przepisów dotyczących prywatności.

Ustawa o prywatności łączności elektronicznej

Powodowie twierdzili, że naruszono ustawę o ochronie prywatności w komunikacji elektronicznej , ponieważ informacje dotyczące przeglądania przesyłane między komputerem użytkownika Facebooka a witrynami podmiotów stowarzyszonych Beacon zostały przechwycone, a komunikacja ta została ujawniona w celu niezgodnym z prawem. Ponadto powodowie twierdzili, że ta przechwycona komunikacja została wykorzystana do zwiększenia rentowności poprzez reklamę. Na mocy ECPA powodowie i Grupa byli uprawnieni do ustawowego odszkodowania w wysokości 10 000 USD lub 100 USD dziennie za każdy dzień naruszenia, a także zysków i opłat prawnych, w zależności od tego, która z tych kwot była wyższa.

Ustawa o ochronie prywatności wideo

Powodowie twierdzili, że ustawa o ochronie prywatności wideo została naruszona przez Fandango, Blockbuster, Overstock i Gamefly, ponieważ firmy te są „dostawcami usług w zakresie taśm wideo” w rozumieniu ustawy i świadomie ujawniły Facebookowi dane osobowe bez świadomej zgody. Zarzucili również, że Facebook pomagał w tym naruszeniu.

Kalifornijska ustawa o środkach ochrony prawnej konsumentów

Powodowie twierdzili, że Facebook i jego podmioty stowarzyszone Beacon naruszyły kalifornijską ustawę o środkach prawnych dla konsumentów, ponieważ warunki podmiotów stowarzyszonych Beacon nie określały, że do Facebooka przesyłane są dane osobowe. CLRA ma zastosowanie do transakcji, których celem jest sprzedaż towarów klientom. Powodowie twierdzili, że te informacje w połączeniu z ujawnieniem ich tożsamości wyrządziły nieodwracalną szkodę.

Inny

gromadząc informacje, Facebook i jego podmioty stowarzyszone z Beacon naruszyły kalifornijskie prawo o przestępstwach komputerowych oraz ustawę o oszustwach i nadużyciach komputerowych .

Przez cały ten proces Facebook zaprzeczał jakimkolwiek wykroczeniom z ich strony lub ze strony którejkolwiek z powiązanych z nimi firm.

Osada

Faza osadnictwa stanowiła trudny problem. Facebook zbliżał się do 400-500 milionów użytkowników, osób kwalifikujących się jako potencjalni członkowie klasy. W historii federalnych pozwów zbiorowych sądy nie wyobrażały sobie ani nie spotkały tak dużej grupy: co więcej, metody i środków zapewniających środek zaradczy. Nie mogło być „kuponu”, zwrotu produktu ani naruszenia ustawowego 2500,00 USD na osobę za użycie, co oznaczałoby „unicestwienie szkód”, potencjalną nagrodę pieniężną, gdyby została nałożona, która unicestwiłaby Facebooka, a tym samym bankruta Facebook. Adwokat Malley, zdeterminowany nie tylko do zaprzestania działań śledzenia przez Facebooka, chciał również, aby wniesienie powództwa zbiorowego dotyczącego prywatności miało dodatkowy cel. Koncepcja, którą przewidział, aby zaradzić tym problemom, obejmowała utworzenie funduszu powierniczego w ramach ugody zbiorowej dotyczącej prywatności w celu finansowania programów edukacyjnych dla rodziców i dzieci na temat zastosowań i zagrożeń związanych z Internetem, które zapewniłyby taki cel, koncepcja stosowana w rozliczeniach Facebooka i Nebuad . Do 2013 roku fundusze na tego typu programy przekroczyły 10 000 000,00 USD. Koncepcja ta została następnie przyjęta przez wiele kolejnych osad.

Centrum Prawa i Polityki Informacyjnej Fordham Law School ogłosi i opublikuje pierwszy w historii program nauczania dotyczący prywatności skierowany do uczniów szkół średnich.

„Program został sfinansowany przez zatwierdzoną przez sąd ugodę w pozwie zbiorowym przeciwko NebuAd… Uczestniczące szkoły: Berkeley Law, UC-Irvine, Georgetown, Harvard’s Berkman Center, Idaho, Princeton’s Centre for Information Technology Policy… i Yale”.

Facebook utworzył fundusz rozliczeniowy w wysokości 9,5 mln USD. Pieniądze zostały wykorzystane do założenia i prowadzenia fundacji zajmującej się prywatnością, która była przeznaczona na finansowanie i sponsorowanie programów mających na celu edukację użytkowników. Fundacja prywatności ponosi wyłączną odpowiedzialność za zarządzanie i dystrybucję swoich funduszy. Facebook musiał również zapewnić następującą ulgę:

  • Zakończenie programu Beacon — Facebook został zmuszony do zamknięcia programu Beacon w ciągu 60 dni od daty wstępnego zatwierdzenia.
  • Opłata za powiadomienie i opłaty administracyjne — Wszystkie opłaty za administrację i wykonanie Ugody zostały uiszczone z funduszu rozliczeniowego (9,5 mln dolarów).
  • Wynagrodzenie przedstawicieli klasowych — Sean Lane otrzymał 15 000 USD. Sean Martin i Mohammed Sheikha otrzymali 7500 $. Pozostali reprezentatywni Powodowie otrzymali po 1000 USD. Wszystkie te pieniądze pochodziły również z funduszu rozliczeniowego Facebooka.
  • Zapłata honorariów i wydatków adwokackich.

Reakcja na ugodę

Decyzja o pozostawieniu Facebookowi jednego miejsca w trzyosobowym zarządzie nowo utworzonego funduszu prywatności była kontrowersyjna. Kilka organizacji non-profit, w tym Electronic Privacy Information Center i Center for Digital Democracy, napisało sprzeciw wobec ugody, argumentując, że proponowana fundacja nie będzie w zadowalający sposób reprezentować interesów użytkowników Facebooka.

Zobacz też

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Lane_v._Facebook,_Inc.&oldid=1137537905