W przypadku DoubleClick
| W sprawie sporu sądowego dotyczącego prywatności firmy DoubleClick Inc | |
|---|---|
 | |
| Sąd | Sąd Okręgowy Stanów Zjednoczonych dla Południowego Dystryktu Nowego Jorku |
| Zdecydowany | 28 marca 2001 |
| Numery akt | 1:00-cv-00641 |
| cytaty | 154 F. Supp. 2d 497 |
| Historia przypadku | |
| Kolejne działania | Odrzucono skargę i wydano wyrok przez In Re DoubleClick Inc. Privacy Litig. , nr 1:00-cv-00641, 2002 US Dist. LEXIS 27099 (SDNY 23 maja 2002). |
| Umieszczanie | |
| przez firmę DoubleClick plików cookie przeglądarki internetowej na dyskach twardych komputerów użytkowników, którzy uzyskiwali dostęp do witryn internetowych stowarzyszonych z DoubleClick, nie stanowiło naruszenia ustawy o przechowywanej komunikacji , ustawy o podsłuchiwaniu ani ustawy o oszustwach i nadużyciach komputerowych . | |
| Członkostwo w sądzie | |
| Sędziowie posiedzą | Naomi Reice Buchwald |
| Słowa kluczowe | |
| Ustawa o oszustwach i nadużyciach komputerowych , Prawo prywatności , Ustawa o przechowywanych komunikatach , Ustawa o podsłuchiwaniu | |
W sprawie sporu dotyczącego prywatności DoubleClick Inc. , 154 F. Supp. 2d 497 (SDNY 2001) ( „DoubleClick” ), nakazał internautom wszczęcie postępowania przeciwko firmie DoubleClick , twierdząc, że umieszczanie przez firmę DoubleClick internetowych plików cookie na dyskach twardych komputerów użytkowników Internetu, którzy uzyskiwali dostęp do witryn internetowych stowarzyszonych z DoubleClick , stanowiło naruszenie trzech praw federalnych: Ustawa o komunikacji , Ustawa o podsłuchiwaniu oraz Ustawa o oszustwach i nadużyciach komputerowych .
Sąd orzekł, że firma DoubleClick nie ponosi odpowiedzialności na mocy żadnego z trzech przepisów federalnych, ponieważ podlega wyjątkom dotyczącym zgody na mocy ustawy o przechowywanej komunikacji i statutu dotyczącego podsłuchów . Firma DoubleClick nie została wykluczona z wyjątku dotyczącego zgody w Statucie dotyczącego podsłuchów , ponieważ nie przechwytywała komunikacji w celach przestępczych lub deliktowych. Firma DoubleClick nie ponosiła również odpowiedzialności na podstawie ustawy o oszustwach i nadużyciach komputerowych, ponieważ powodowie nie osiągnęli ustawowego progu 5000 USD strat. Sąd ustalił, że odszkodowanie z art Ustawa o oszustwach i nadużyciach komputerowych może być łączona tylko w przypadku nieautoryzowanego dostępu do każdego pliku cookie.
Fakty
Firma DoubleClick stosowała targetowanie behawioralne i umieszczała plik cookie na dysku twardym komputera każdego użytkownika, gdy użytkownik uzyskiwał dostęp do witryn internetowych powiązanych z DoubleClick. DoubleClick był wtedy w stanie śledzić aktywność użytkowników w sieci i tworzyć profile użytkowników w celu dostarczania ukierunkowanych reklam. Serwer DoubleClick identyfikuje profil użytkownika za pomocą numeru identyfikacyjnego pliku cookie i przedstawia użytkownikowi reklamy dopasowane do jego zainteresowań. Powodowie twierdzili, że DoubleClick pozyskuje informacje o użytkowniku przechowywane w internetowych plikach cookie stanowiły nieautoryzowany dostęp i przechwytywanie ich komunikacji elektronicznej ze stronami internetowymi, do których uzyskiwali dostęp.
Roszczenie dotyczące ustawy o przechowywanej komunikacji
Ustawa o przechowywanej komunikacji , 18 USC § 2701 , zabrania celowego nieautoryzowanego dostępu do komunikacji elektronicznej, gdy jest ona przechowywana w formie elektronicznej. Wyjątek dotyczący zgody w ramach ustawy o przechowywanych komunikatach wyklucza przechwytywanie komunikacji między użytkownikami a witrynami internetowymi przez DoubleClick.
Sąd oceniając związek DoubleClick z powiązanymi witrynami internetowymi uznał, że strony internetowe zaangażowały DoubleClick dokładnie w celu dostarczania ukierunkowanych reklam. Firma DoubleClick jest w stanie dostarczać reklamy dostosowane do określonych użytkowników tylko poprzez gromadzenie informacji o użytkowniku i śledzenie działań online użytkowników w oparciu o zgodę witryn internetowych na aktywne powiadamianie firmy DoubleClick, gdy użytkownicy uzyskują dostęp do witryny, a mianowicie za pomocą plików cookie. W ten sposób strony internetowe faktycznie wyraziły zgodę na przechwytywanie przez DoubleClick komunikacji użytkowników z tymi witrynami. Dzieje się tak pomimo tego, że strony internetowe nie rozumieją technologii wykorzystywanej przez DoubleClick do dostarczania ukierunkowanych reklam.
Sąd orzekł, że długoterminowe przechowywanie plików cookie firmy DoubleClick na dyskach twardych użytkowników wyklucza pliki cookie z definicji „przechowywania elektronicznego”, która oznacza przechowywanie tymczasowe i przejściowe. Numery identyfikacyjne plików cookie, które są wysyłane z komputerów użytkowników, również nie mieszczą się w zakresie „przechowywania elektronicznego” i Ustawy o przechowywanych komunikatach . Firma DoubleClick nie ponosi odpowiedzialności za dostęp do plików cookie lub numerów identyfikacyjnych plików cookie.
Sąd w sprawie DoubleClick orzekł ponadto, że nawet jeśli założono, że numery identyfikacyjne plików cookie to „komunikacja elektroniczna ( ... ) usługi w odniesieniu do komunikacji tego użytkownika lub przeznaczonej dla tego użytkownika. Numery identyfikacyjne plików cookie są wewnętrzne w komunikacji DoubleClick i są zarówno „od”, jak i „przeznaczone” dla DoubleClick.
„DoubleClick tworzy pliki cookie, przypisuje im numery identyfikacyjne i umieszcza je na dyskach twardych powoda. Pliki cookie i ich numery identyfikacyjne są niezbędne dla DoubleClick i nie mają znaczenia dla nikogo innego. Natomiast praktycznie wszyscy powodowie nie są świadomi istnienia plików cookie, że te pliki cookie mają numery identyfikacyjne, że DoubleClick uzyskuje dostęp do tych numerów identyfikacyjnych i że te numery mają kluczowe znaczenie dla operacji DoubleClick”.
Roszczenie dotyczące statutu podsłuchu
Statut podsłuchów , 18 USC § 2511 , ogranicza intencje lub próby przechwycenia jakiejkolwiek komunikacji elektronicznej lub nakłaniania do tego jakiejkolwiek innej osoby.
Sąd zastosował swoją analizę na podstawie Ustawy o przechowywanych komunikatach , aby określić odpowiedzialność DoubleClick na mocy Statutu Wiretap , opierając się na podobnych atrybutach obu ustaw. Opierając się na założeniu, że DoubleClick podlega ustawie o podsłuchiwaniu , sąd przystąpił do ustalenia, czy firma DoubleClick została wyłączona z odpowiedzialności na mocy wyjątku dotyczącego zgody na mocy ustawy o podsłuchiwaniu . Sąd orzekł, że DoubleClick jest zwolniony z odpowiedzialności za przechwytywanie komunikacji na podstawie Statutu Wiretap ponieważ strony internetowe, będące jedną ze stron komunikacji elektronicznej z użytkownikami, udzieliły firmie DoubleClick uprzedniej zgody na przechwycenie. Sąd uznał, że wyjątek dotyczący zgody pozostaje ważny, ponieważ komunikacja nie została przechwycona w celu popełnienia czynu przestępczego lub deliktowego.
Roszczenie wynikające z ustawy o oszustwach i nadużyciach komputerowych
Ustawa o oszustwach i nadużyciach komputerowych , 18 USC § 1030 , zakazuje celowego dostępu do chronionego komputera w celu uzyskania informacji bez zezwolenia, które powodują szkody lub straty w wysokości co najmniej 5000 USD w wyniku pojedynczego nieautoryzowanego dostępu. 18 USC § 1030(a)(5)(A) zabrania umyślnego i nieupoważnionego spowodowania uszkodzenia chronionego komputera w wyniku świadomego spowodowania transmisji programu, informacji, kodu lub polecenia.
Powodowie domagali się odszkodowania za straty spowodowane nieautoryzowanym dostępem do ich komputerów i sprzeniewierzeniem informacji przez DoubleClick. Firma DoubleClick nie kwestionowała, że komputery powodów były chronione na mocy ustawy o oszustwach i nadużyciach komputerowych ani że dostęp do nich był nieautoryzowany. Sąd stwierdził, że szkody i straty wynikające z ustawy o oszustwach i nadużyciach komputerowych mogą być łączone wyłącznie dla ofiar i w czasie dla jednego czynu. Ponieważ każdy dostęp do pliku cookie na komputerach użytkowników stanowi pojedynczy i odrębny akt nieautoryzowanego dostępu, szkody i straty mogą być sumowane tylko dla każdego pliku cookie i nie mogą być łączone na wielu komputerach. Sąd oddalił powództwo powoda na podstawie ustawy o oszustwach i nadużyciach komputerowych, argumentując, że szkoda spowodowana przez każdy plik cookie nie przekroczyła ustawowego progu 5000 USD.
Domniemany niepokój emocjonalny powodów spowodowany naruszeniem przez firmę DoubleClick ich prywatności, wkroczeniem na ich własność osobistą i sprzeniewierzeniem poufnych danych nie podlegał ściganiu na podstawie ustawy o oszustwach i nadużyciach komputerowych , która upoważniała jedynie do odzyskania strat ekonomicznych. Sąd odrzucił twierdzenie powodów, zgodnie z którym rzekoma utrata wartości ich indywidualnych danych demograficznych, wynikająca z gromadzenia informacji o użytkownikach przez DoubleClick, stanowi stratę ekonomiczną podlegającą wyrównaniu. Sąd zauważył, że chociaż informacje demograficzne były cenne, ich gromadzenie nie stanowiło straty ekonomicznej.
Rozliczenie DoubleClick
DoubleClick ostatecznie zawarł ugodę z powodami. Zgodnie z warunkami ugody firma DoubleClick była zobowiązana do wyjaśnienia swojej polityki prywatności w „łatwym do odczytania” języku; przeprowadzić publiczną kampanię informacyjną składającą się z 300 milionów banerów reklamowych zachęcających konsumentów do bliższego zapoznania się z ochroną ich prywatności; oraz ustanowić między innymi procedury usuwania danych i wyrażania zgody.