Войти
В середине 2009 года Федеральная торговая комиссия подала жалобу на Sears Holdings Management Corporation (SHMC) за несправедливые или обманные действия или действия, влияющие на коммерцию. SHMC управляет розничными веб-сайтами sears.com и kmart.com для Sears Holdings Corporation. В рамках маркетинговых мероприятий некоторым пользователям sears.com и kmart.com было предложено загрузить приложение, разработанное для SHMC, которое работало в фоновом режиме на компьютерах пользователей и собирало информацию почти обо всех действиях в Интернете. Аспекты отслеживания программы были раскрыты только юридическим языком в середине Лицензионного соглашения с конечным пользователем. FTC сочла, что это было недостаточным раскрытием с учетом ожиданий потребителей и собираемой подробной информации. 9 сентября 2009 года FTC утвердила указ о согласии с SHMC, требующий полного раскрытия информации о его деятельности и уничтожения ранее полученной информации.
С апреля 2007 года по январь 2008 года SHMC предлагала около 15% посетителей своих веб-сайтов возможность присоединиться к сообществу My SHC. Выбранные посетители видели всплывающую рекламу, в которой спрашивалось: «Хотели бы вы когда-нибудь поговорить напрямую с продавцом? Расскажите им о продуктах, услугах и предложениях, которые действительно подойдут вам?» Затем это дало посетителям возможность присоединиться к «Сообществу My SHC», «динамичному и высоко интерактивному онлайн-сообществу... где ваш голос услышан и ваше мнение имеет значение, а то, что вы хотите и что вам нужно, имеет значение!»
Если посетители соглашались, они предоставляли адрес электронной почты и получали дополнительное письмо с более подробной информацией о сообществе. Это электронное письмо содержало первое упоминание об исследовательской программе, которую пользователям было предложено загрузить. Приложение будет «конфиденциально отслеживать просмотр веб-страниц». Это открытие было похоронено среди множества других текстов, описывающих более открытое участие в жизни сообщества, таких как:
Мы попросим вас вести дневник вашего покупательского поведения и покупательского поведения. Опять же, это будет тогда, когда вы захотите и как вы хотите это записать - всегда на ваших условиях и всегда по вашему выбору. Мы также будем собирать информацию об использовании вами Интернета. Участие в сообществе всегда весело и всегда добровольно!
Потребители получали 10 долларов в обмен на присоединение к «сообществу», если они поддерживали работу приложения хотя бы в течение одного месяца. Большая часть содержания электронного письма сосредоточена на прямом участии в онлайн-сообществе, с ограниченными упоминаниями о приложении, которое собирает большие объемы информации.
Заявление о конфиденциальности и Лицензионное соглашение с конечным пользователем содержат более подробную информацию, но только если пользователи прокручивают вниз 75 строк в небольшом текстовом поле, отображающем десять строк текста за раз. Соглашение показало, что приложение будет собирать подробную информацию о компьютере, на котором оно было установлено, в дополнение к:
всему интернет-поведению, которое происходит на компьютере, на котором вы устанавливаете приложение, включая ваш обычный просмотр веб-страниц. и действия, которые вы предпринимаете во время безопасных сеансов, например, заполнение корзины покупок, заполнение формы заявки или проверка ваших онлайн-счетов, которые могут включать личную финансовую или медицинскую информацию. Мы можем использовать информацию, которую мы отслеживаем, такую как имя и адрес, с целью лучшего понимания демографических данных вашей семьи; однако мы прилагаем коммерчески эффективные усилия для автоматической фильтрации конфиденциальной идентифицирующей информации, такой как идентификатор пользователя, пароль, номера кредитных карт и номера счетов. Мы можем непреднамеренно собирать такую информацию о наших участниках дискуссии; и когда это происходит, мы предпринимаем коммерчески жизнеспособные усилия, чтобы очистить нашу базу данных от такой информации.
Приложение в основном фиксировало всю интернет-активность и предпринимало лишь символические усилия для предотвращения сбора паролей. Хотя в соглашении говорилось, что они не проверяли текст мгновенных сообщений или сообщений электронной почты, они собирали информацию из заголовков электронной почты.
После установки приложения почти не было никаких указаний на то, что оно запущено на компьютере пользователя. В жалобе отмечалось отсутствие значка на панели задач или других видимых указателей, кроме srhc.exe, которые указаны как запущенный процесс в диспетчере задач Windows.
FTC пришла к выводу, что хотя SMHC и сделал некоторые раскрытия информации о приложении и собранную информацию они «не смогли раскрыть должным образом». Поскольку приложение «отслеживает [ред.] Почти все поведение в Интернете, которое происходит на компьютерах потребителей», включая подробную информацию о транзакциях с веб-сайтами, не связанными с SMHC, а затем передает эту информацию на удаленные серверы SHMC, минимальные раскрытия информации, представленные в электронном письме и скрытые в лицензионном соглашении были недостаточны. FTC обнаружила, что подробная информация о собранной информации «будет иметь значение для потребителей при принятии решения об установке программного обеспечения». В результате «отказ SHMC раскрыть эти факты в свете сделанных заявлений был и остается обманом».
SMHC согласился с приказом FTC о том, что они «четко и на видном месте» раскрывают на экране, отдельном от политики конфиденциальности или лицензионного соглашения (1) «все типы данных, которые Приложение отслеживания будет отслеживать, записывать или передавать»; (2) «как можно использовать данные»; и (3) «могут ли данные использоваться третьей стороной». От них также требовалось получить согласие на подписку от будущих пользователей.
Для существующих пользователей приложения SMHC должен был связываться и уведомлять пользователей о том, что приложение делает, и оказывать помощь в его удалении. Кроме того, им пришлось разместить четкое и заметное уведомление на веб-сайте. Наконец, они должны были уничтожить все данные, полученные от потребителей до принятия постановления о согласии.
Хотя, раздел 5 Закон о Федеральной торговой комиссии (15 USC § 45) наделяет Федеральную торговую комиссию полномочиями по расследованию и предотвращению мошеннической торговой практики, это решение стало неожиданностью для ряда юридических наблюдателей. SMHC, вероятно, считал, что делает все, что требуется по закону, чтобы использовать свое приложение для сбора подробной информации о потребителях. Суды часто обнаруживают, что условия, заключенные в лицензионных соглашениях, подлежат исполнению - даже если условия напечатаны мелким шрифтом в текстовых полях, подобных тем, что в случае с SMHC. Часто называемые соглашениями с переносом ссылок, в этих случаях суды обнаружили, что, щелкнув «Я принимаю», пользователи стали юридически связаны всеми условиями лицензионного соглашения, даже если они не читали их. По договору компании обычно вправе создавать любые условия, которые они хотят, при условии, что они указаны на юридическом языке где-нибудь в лицензионном соглашении или условиях использования.
FTC указала в этом деле, что, хотя эта выдумка может быть достаточной для заключения контракта, ее недостаточно для предотвращения обманных действий. Непрочитанные соглашения не освобождают компании от обязанности не вводить потребителей в заблуждение путем пропуска существенных условий. Постановление предполагает, что компании обязаны надлежащим образом определять ожидания потребителей и не могут полагаться на выдумку о том, что пользователи читали лицензионные соглашения. Скорее, если приложение или веб-сайт компании собирает информацию или ведет себя не так, как потребители ожидают, компания обязана информировать потребителя о том, что делает приложение или веб-сайт.
FTC давно работает над защитой конфиденциальности потребителей в различных областях. Его цель - «защитить личную информацию потребителей и дать потребителям уверенность в том, что они смогут воспользоваться множеством преимуществ, предлагаемых постоянно меняющимся рынком». Хотя цель могла оставаться неизменной, способы ее достижения со временем менялись по мере изменения рынка. Это решение является частью более широких усилий FTC по защите конфиденциальности потребителей в Интернете. В статье, опубликованной FTC, говорится, что их цель - сделать людей ответственными за данные, которыми они делятся в Интернете, но это основано на «прозрачности политики конфиденциальности» компаний, чтобы потребители могли принимать обоснованные решения. Эта теория конфиденциальности и жалоба и последующий указ о согласии основаны на принципах добросовестной информации FTC (FIP). Этот набор принципов сосредоточен на требовании полного раскрытия собираемых данных, чтобы пользователи могли принимать информированные решения о том, участвовать ли. Приложение, развернутое SMHC, явно нарушает эти принципы.
Предположительно, цель SMHC при сборе огромного количества данных заключалась в том, чтобы лучше продавать продукты для потребителей. Этот тип профилирования с целью рекламы часто называется поведенческой рекламой, и ему уделяется значительное внимание из-за его нарушения конфиденциальности. Инициатива сетевой рекламы была запущена, чтобы помочь снять обеспокоенность общественности по поводу этой проблемы, которая обострилась во время скандала с Facebook Beacon. Хотя скандал с Beacon не привел к иску FTC, в FTC были поданы жалобы, а пользователи Facebook подали коллективный иск. С тех пор FTC выпустила руководящие принципы поведенческой рекламы, а Конгресс провел слушания и рассматривает законопроект по этому вопросу.