W ponownie Gateway Learning Corp.
W sprawie Gateway Learning Corp , 138 FTC 443, akta nr 042-3047, było dochodzeniem prowadzonym przez Federalną Komisję Handlu (FTC) firmy Gateway Learning Corporation, dystrybutora Hooked on Phonics . W swojej skardze FTC zarzuciła, że Gateway dopuścił się zarówno nieuczciwych, jak i oszukańczych praktyk handlowych, naruszając warunki własnej polityki prywatności i wprowadzając wsteczne zmiany w swojej polityce prywatności bez powiadamiania swoich klientów. Gateway osiągnął porozumienie z FTC, zawierając dekret o zgodzie w lipcu 2004 r., Zanim wniesiono formalne zarzuty.
Organ statutowy Federalnej Komisji Handlu
Podstawową misją regulacyjną FTC jest promowanie i zapewnianie ochrony konsumentów oraz zapobieganie antykonkurencyjnym praktykom biznesowym. Organ ochrony konsumentów, na którym FTC oparła się w tej akcji przeciwko Gateway Learning Corp, wywodzi się z sekcji 5 ustawy o Federalnej Komisji Handlu, która zakazuje nieuczciwych lub oszukańczych praktyk handlowych. Te dwa szczególne zakazy, nieuczciwość i oszustwo, reprezentują dwa odrębne progi organu FTC zajmującego się ochroną konsumentów na mocy sekcji 5. W przeszłości FTC miała tendencję do zarzucania oszustwa w swoich działaniach na rzecz ochrony konsumentów. To działanie przeciwko Gateway jest godne uwagi, ponieważ FTC zarzuca zarówno oszustwo, jak i niesprawiedliwość.
Zarzuty Federalnej Komisji Handlu przeciwko Gateway Learning
Gateway Learning Corp. jest lepiej znana jako firma zajmująca się marketingiem i sprzedażą popularnego produktu do czytania dla dzieci „Hooked on Phonics”. Gateway sprzedawał Hooked on Phonics nauczycielom i rodzicom na swojej stronie internetowej www.hop.com już od 2000 roku. Za pośrednictwem tej strony internetowej Gateway zbierał dane osobowe odwiedzających i klientów. Informacje te obejmowały „imię i nazwisko rodzica, adres rozliczeniowy, adres wysyłki, numer telefonu, adres e-mail, historię zakupów oraz wiek i płeć dziecka”.
Ówczesna polityka prywatności firmy Gateway , która opisywała między innymi sposób, w jaki firma wykorzystuje informacje zbierane od klientów, obowiązywała co najmniej od 2000 r. i pozostała niezmieniona do lipca 2003 r. W odpowiedniej części ta pierwotna polityka zawierała następujące reprezentacje:
Nasza obietnica prywatności [...] W Gateway Learning Corporation jesteśmy zobowiązani do ochrony prywatności naszych gości i traktujemy wszelkie udostępniane informacje z dyskrecją, troską i szacunkiem. Niniejsze powiadomienie opisuje naszą politykę prywatności dotyczącą witryny sieci Web Hooked on Phonics [...].
Czy udostępniamy Twoje dane osobowe stronom trzecim? Nie sprzedajemy, nie wynajmujemy ani nie wypożyczamy żadnych danych osobowych naszych konsumentów osobom trzecim, chyba że otrzymamy wyraźną zgodę klienta. Udostępniamy informacje stronom trzecim, które pomagają nam prowadzić naszą działalność lub świadczyć usługi klientom (np. firmom przetwarzającym karty kredytowe i firmom spedycyjnym), ale tylko w zakresie niezbędnym do świadczenia tych usług.
A co z prywatnością dzieci? Witryna nie prowadzi sprzedaży produktów przeznaczonych do zakupu przez dzieci; sprzedajemy produkty dla dzieci do zakupu przez dorosłych. Dzieci poniżej 13 roku życia nie mogą podawać danych osobowych bez zgody rodziców. Nie przekazujemy żadnych danych osobowych dotyczących dzieci w wieku poniżej 13 lat osobom trzecim w jakimkolwiek celu.
Czy ta polityka ulegnie zmianie? Jeśli w przyszłości nastąpi istotna zmiana w naszych praktykach wykorzystywania informacji, która wpłynie na Twoje dane osobowe, powiadomimy Cię o odpowiednich zmianach na tej Stronie lub pocztą elektroniczną. Będziesz wtedy mógł zrezygnować z wykorzystywania tych informacji, wysyłając wiadomość e-mail na adres: [pominięto] Powinieneś również sprawdzić, czy w tej polityce prywatności nie nastąpiły zmiany.
W skrócie, polityka prywatności twierdziła:
- Gateway chroniłby dane osobowe zebrane od odwiedzających
- Gateway nie udostępnia danych osobowych bez zgody
- Gateway powiadomi swoich gości, jeśli w przyszłości dokona znaczących zmian w swojej polityce prywatności
Oskarżenia o oszukańcze praktyki handlowe
Jednak pomimo zapewnień zawartych w polityce prywatności, w kwietniu 2003 r. Gateway zaczął sprzedawać dostęp do zebranych przez siebie danych osobowych. Stronami trzecimi, które zakupiły informacje, byli marketerzy i reklamodawcy bezpośredni, którzy chcieli sprzedawać produkty, które mogą zainteresować rodziców z małymi dziećmi. Ten akt ze strony Gateway stanowił pierwsze z naruszeń, które ostatecznie zarzuci FTC. Gateway wyraźnie powiedział swoim klientom i odwiedzającym stronę internetową, że nie będzie sprzedawał ich danych osobowych bez uprzedniego uzyskania ich zgody, ale w rzeczywistości firma zrobiła dokładnie to. Nieprzestrzeganie przez firmę Gateway jej własnych zasad w tym zakresie było być może główną przyczyną zarzutu FTC o oszukańcze praktyki handlowe.
W polityce prywatności było co najmniej jedno inne oświadczenie, którego Gateway nie honorował i które FTC uznała za równie zwodnicze. W szczególności Gateway twierdził, że powiadomi użytkowników, jeśli polityka prywatności ulegnie znaczącym zmianom w przyszłości. Jednak, jak omówiono poniżej, w lipcu 2003 r. firma Gateway zrobiła dokładnie to, czego postanowiła nie robić. Wprowadził znaczące zmiany w swojej polityce prywatności i zrobił to bez powiadomienia swoich klientów i odwiedzających witrynę, tym samym ponownie naruszając warunki swojej polityki prywatności. W skardze FTC odniesiono się do tego konkretnego działania jako „fałszywego lub wprowadzającego w błąd”. Użycie przez FTC słowa „wprowadzanie w błąd” wskazuje, że była gotowa scharakteryzować ten czyn jako oszukańczą praktykę, ponieważ pierwszym elementem zarzutu o wprowadzenie w błąd jest to, że „musi istnieć przedstawienie, pominięcie lub praktyka, która może wprowadzić konsumenta w błąd ".
Zarzuty dotyczące nieuczciwych praktyk handlowych
Modyfikacja polityki prywatności w lipcu 2003 r. również dała podstawę do zarzutu FTC o nieuczciwość. Przypuszczalnie po tym, jak Gateway zdała sobie sprawę, że jej praktyka sprzedaży informacji o klientach była w bezpośrednim konflikcie z oświadczeniem, które złożyła w swojej polityce prywatności, firma wprowadziła aktualizacje polityki prywatności, które między innymi sprawiły, że firma była bardziej przejrzysta udostępniać danych osobowych użytkowników bez zgody. W stosownej części jeden konkretny punkt polityki prywatności został zmieniony na następujący:
Czy udostępniamy Twoje dane osobowe stronom trzecim? Od czasu do czasu możemy udostępniać Twoje imię i nazwisko, adres i numer telefonu (nie adres e-mail) renomowanym firmom, których produkty lub usługi mogą Cię zainteresować. Jeśli nie chcesz, abyśmy udostępniali te informacje tym firmom, napisz do nas na adres: Gateway Learning Corporation, 2900 South Harbor Blvd., Suite 202, Santa Ana, CA 92704, zadzwoń pod numer 1-800-544-7323 lub e- napisz do nas na adres [pominięto] ze słowem nie udostępniaj w wierszu tematu.
Firma Gateway nie tylko nie powiadomiła o tej zmianie, ale także potraktowała zmienioną politykę jako mającą zastosowanie wstecznie do danych osobowych, które zebrała w przeszłości, zgodnie z poprzednimi warunkami polityki. Oznacza to, że firma Gateway wykorzystała istniejące dane klientów, zebrane zgodnie z warunkami poprzedniej polityki, tak jakby dane te zostały zebrane zgodnie z warunkami nowej polityki.
Akt ten szczególnie zwrócił uwagę Federalnej Komisji Handlu. Niezależnie od tego, czy uznała samo wprowadzenie nowej polityki za wprowadzające w błąd, FTC wyraźnie uznała retroaktywne zastosowanie nowej polityki za niesprawiedliwe. Jak mówi Jessica Rich, zastępca dyrektora w Biurze Ochrony Konsumentów FTC: „Niesprawiedliwością […] była zmiana polityki i zastosowanie nowej polityki do informacji, które zostały już zebrane. Chcieliśmy wyjaśnić, że ta praktyka samo w sobie jest czymś szczególnie złym i nielegalnym. Jest odrębne od innych naruszeń [oszustwa]”.
Sama skarga FTC sformułowała zarzut nieuczciwości w następujący sposób: „Zastosowanie przez pozwanego z mocą wsteczną zmienionej polityki prywatności spowodowało lub może spowodować znaczną szkodę dla konsumentów, której nie równoważą wyrównawcze korzyści dla konsumentów lub konkurencji i której konsumenci nie mogą racjonalnie uniknąć. praktyka była i jest nieuczciwym czynem lub praktyką”.
Ugoda, dekret zgody, decyzja i zarządzenie
W dniu 7 lipca 2004 r. Gateway rozstrzygnął skargę z FTC, zawierając dekret o zgodzie, który wymagał od Gateway przekazania pewnych zysków Skarbowi USA i nałożył na Gateway różne ograniczenia, które obowiązywały przez dwadzieścia lat. W sądzie federalnym, stanowym lub administracyjnym nigdy nie wniesiono żadnych formalnych zarzutów przeciwko firmie Gateway. A Gateway nie był zobowiązany do przyznania się do jakiejkolwiek winy w ramach ugody. Wszystkich pięciu komisarzy FTC poparło dekret w sprawie zgody.
W ramach pierwszego zarządzenia Dekretu o zgodzie firma Gateway zgodziła się natychmiast zaprzestać i powstrzymać się od przedstawiania w fałszywym świetle swojej praktyki wynajmowania, sprzedaży i wypożyczania danych osobowych, które zebrała od klientów i osób odwiedzających witrynę. W ramach tego samego zamówienia Gateway zgodził się również nie wprowadzać w błąd sposobu powiadamiania konsumentów o zmianach w polityce prywatności. Należy pamiętać, że to rozporządzenie nie zabraniało firmie Gateway wynajmowania, sprzedawania i wypożyczania danych osobowych. Zakazał jedynie Gateway wprowadzania użytkowników w błąd co do tych praktyk, tak jak to uczynił w swojej pierwotnej polityce prywatności.
Rozporządzenie II dekretu zabraniało firmie Gateway sprzedawania, wynajmowania, handlu lub ujawniania jakichkolwiek danych osobowych, które zebrała od konsumentów w ramach swojej pierwotnej polityki prywatności, chyba że i do czasu uzyskania przez firmę wyraźnej zgody poszczególnych konsumentów. Rozporządzenie III zabraniało stosowania z mocą wsteczną nowych warunków polityki prywatności do danych zebranych w ramach poprzednich polityk. Rozkaz IV wymagał, aby Gateway przekazał Skarbowi Stanów Zjednoczonych 4608 USD, czyli zyski, które firmy uzyskały w wyniku rzekomych nieuczciwych i oszukańczych praktyk. Zakon scharakteryzował ten transport jako wypłakanie.
Rozkazy od V do VIII ustanowiły szereg dodatkowych wymagań administracyjnych i proceduralnych dotyczących zgodności z Gateway. Rozkaz V wymagał od przedsiębiorstwa „udostępnienia Federalnej Komisji Handlu do wglądu […] wszystkich dokumentów wykazujących przestrzeganie przez [przedsiębiorstwo] warunków i postanowień [dekretu o wyrażeniu zgody]. Rozkaz VI wymagał od Gateway dostarczenia kopii decyzji i Rozkaz skierowany do wszystkich „obecnych i przyszłych dyrektorów, urzędników, dyrektorów i kierowników oraz do wszystkich obecnych i przyszłych pracowników, agentów i przedstawicieli odpowiedzialnych za przedmiot [rozkazu]”. VII, aby powiadomić FTC o wszystkich przyszłych zmianach w korporacji, które mogą w jakiś sposób wpłynąć na jej zgodność z wymogami dekretu o zgodzie.I wreszcie, Rozporządzenie VIII wymagało, aby Gateway na bieżąco przesyłał szczegółowe raporty do FTC na żądanie FTC i dyskrecji, wykazując sposób przestrzegania przez spółkę Zgody.
Znaczenie
Na bardzo podstawowym poziomie dochodzenie Gateway dostarczyło amerykańskim firmom ważnych informacji na temat stanowiska FTC w sprawie naruszeń polityki prywatności, w szczególności naruszeń dotyczących ujawniania informacji o klientach. Gdyby istniały jakiekolwiek wątpliwości, w sprawie Gateway ogłoszono, że FTC traktuje ochronę prywatności konsumentów jako część swojego mandatu. FTC wyjaśniła, że firmy były w rzeczywistości zobowiązane do przestrzegania warunków, które wyraziły w swoich politykach prywatności, a stosowanie nowych zasad prywatności z mocą wsteczną bez odpowiedniego powiadomienia byłoby uważane za działanie z natury nieuczciwe.
Jessica Rich, zastępca dyrektora w Biurze Ochrony Konsumentów FTC, skomentowała sprawę następująco: „[i]jeśli masz politykę prywatności, a ludzie podają swoje informacje zgodnie z tymi obietnicami w Twojej polityce prywatności, nie możesz wtedy zmienić politykę i korzystać z informacji, które już zebrałeś, zgodnie z nową polityką." Kontynuowała: „[musisz] dotrzymać obietnic, które złożyłeś podczas zbierania informacji. Do tej pory FTC z pewnością nie była rejestrowana i nie sądzę, aby ktokolwiek inny zakwestionował tę praktykę i wyjaśnił to bardzo że to nielegalne”. Jak powiedział Howard Beales, ówczesny dyrektor Biura Ochrony Konsumentów FTC „To proste – jeśli zbierzesz informacje i obiecujesz, że ich nie udostępnisz, nie możesz się nimi podzielić, chyba że konsument wyrazi na to zgodę [...] Możesz zmienić zasady, ale nie po rozegraniu meczu”.
Jak wspomniano powyżej, dochodzenie The Gateway jest również godne uwagi jako pierwsza sprawa FTC, w której agencja zarzuciła zarówno oszukańcze, jak i nieuczciwe praktyki w odpowiedzi na istotne zmiany w polityce prywatności. Twierdzenie o oszustwie było powszechne we wcześniejszych dochodzeniach FTC, ale twierdzenie o nieuczciwości było czymś innym. Powiedział Rich: „[w] niesprawiedliwość [w Gateway] polegała na zmianie polityki i zastosowaniu nowej polityki do informacji, które zostały już zebrane. Chcieliśmy wyjaśnić, że ta praktyka sama w sobie jest czymś szczególnie złym i nielegalnym Jest odrębny od innych naruszeń”.
Jednak FTC do pewnego stopnia umniejszyła znaczenie zarzutu o niesprawiedliwość. „Nasz autorytet w tej dziedzinie ma dwa zęby i możemy użyć jednego z nich. Po prostu częściej używamy oszustwa, ponieważ tak się stało. [Powoływanie się na nieuczciwe praktyki] nie jest bezprecedensowe” – powiedział Rich. „Wszystkie nasze sprawy są interpretacją tego, co jest niesprawiedliwe lub oszukańcze i narusza ustawę o FTC […] Tak jak w każdym orzecznictwie, za każdym razem, gdy sprawa się pojawia, ogłasza nową interpretację tego, czego wymaga prawo. Ale domniemana niesprawiedliwość nie ustanawia jednoznacznie nowej polityki w sposób, w jaki oszustwo nie”.
Niektórzy komentatorzy wyrazili również sceptycyzm co do pozornie marnej sumy pieniędzy, którą Gateway musiał zapłacić jako rekompensatę za nieuczciwie osiągnięte zyski. Rzeczywiście, płatność w wysokości 4608 USD na rzecz Skarbu Państwa nie została przez nikogo uznana za wysoką grzywnę. Dla niektórych niewielka grzywna wskazuje na niezdolność FTC do skutecznego egzekwowania i regulowania kwestii prywatności konsumentów na rynku. Inne wymagania nałożone na Gateway wydają się jednak opowiadać inną historię. Same wymagania dotyczące zgodności administracyjnej i sprawozdawczości, o których mowa powyżej w dyskusji na temat dekretu w sprawie zgody, są zdecydowanie uciążliwe dla Gateway. Fakt, że niektóre z nakazów będą obowiązywać do roku 2024, przemawia dalej w tej kwestii. Przypuszczalnie te aspekty dekretu w sprawie zgody, a nie grzywna pieniężna, były aspektami, które FTC zamierzała odstraszyć przed podobnymi naruszeniami popełnianymi przez inne przedsiębiorstwa w przyszłości.