数据安全

联邦贸易委员会(FTC)似乎正在使用其正在进行的 审查当前的规则和指南 重新审视其驾车回家的方式,即社交媒体“影响者”与他或她所认可的品牌之间的关系 必须披露。由于我们有 先前描述,联邦贸易委员会(FTC)已对其《广告中使用背书和证明书的指南》(以下简称“背书指南”),要求在线广告(与所有其他广告一样)清楚,显眼地披露背书人之间的实质性联系(即, 有影响力的人)和他们推广的品牌,因为这样的联系可能会影响背书的信誉。和, 最近几年,FTC已经通过执法行动,新闻稿,指南,闭幕信以及直接寄给背书人(包括著名公众人物)的信明确表明了自己的信念:(1)影响者的适当披露对于保护消费者至关重要; (2)在太多情况下,名人或其他有影响力的代言人都没有这种披露。

现在,与 征求意见 关于认可指南,FTC专员罗希特·乔普拉(Rohit Chopra)发布了 严厉声明 呼吁联邦贸易委员会“采取大胆措施,保护我们的数字经济免受谎言,歪曲和虚假信息的侵害。”在这方面,Chopra专员建议FTC迄今为止所做的努力在“阻止市场上与不正当和虚假评论相关的不当行为”方面并未奏效,尤其是应将《认可指南》的内容编纂为正式规则,以便违反者可以根据《联邦贸易委员会法》承担民事处罚和损害赔偿责任。

还要注意的是,乔普拉专员(Chopra)断言,联邦贸易委员会(FTC)应该将工作重心放在广告商本身上,而不是宣传品牌的影响者。专员认为,“当公司通过向某人​​支付看似真实的认可或评价来洗钱广告时,这是非法的薪水”,而“为未公开的影响者认可和评价付钱的公司不应对这种非法活动承担全部责任。 ”寻求积极惩罚广告商本身将是FTC的重点转移,因为FTC最近为抵制影响力广告中的不充分披露所做的努力集中在影响力上。例如,FTC最近制作了一个 宣传册 详细说明影响者的责任“进行[必要]披露,熟悉背书指南,并遵守有关欺骗性广告的法律。”美国联邦贸易委员会也提起了执法行动 反对有影响力的人,并预示将来将会有更多的执法行动。


继续阅读 假新闻&付费评论:FTC对其代言指南征求意见

作为一项具有里程碑意义的裁决,欧洲最高法院欧洲法院通过对欧盟的“被遗忘权”设置领土限制,使Google赢得了明显胜利。法院的介入 Google诉国家信息自由委员会(CNIL) 阐明,搜索引擎运营商有义务通过“取消引用”指向其个人数据的链接来满足个人的删除要求((从搜索结果中删除包含该个人数据的网页的链接)仅在GDPR下才需要取消引用其欧盟域上的结果(例如。, 法国的google.fr和意大利的google.it),以及 在其全球所有域中。

但是,在同一判决中,法院还指出,GDPR适用于Google在全球所有域中的数据处理(由于这种处理包含“单个处理行为”)。因此,欧盟成员国的监管机构和法院可以自由地将欧洲法院在欧盟范围内的取消引用要求视为“地板”,并且可以更进一步,要求搜索引擎在其所有全球范围内实施被遗忘的权利,包括欧盟以外的国家。

背景–被遗忘的权利

被遗忘的权利-在 GDPR第17条-授予个人权利不被无故拖延地删除其个人数据,例如,出于收集或处理其目的不再需要这些数据。但是,权利不是无限的。如果认为为了行使言论自由,遵守法律义务,公共利益(例如公共卫生,科学研究或历史研究)或确立或抗辩法律主张而需要进行该处理,则适用例外。
继续阅读 忘了我…or Not: Europe’的高等法院限制了被遗忘权的领土范围,但没有限制GDPR

在2019年10月1日的一个多星期中, 关键修正内华达州的在线隐私法 将生效。我们之前详细介绍了这些修订 这里。简单来说:

  • 消费者有权选择不出售其个人信息。 该法律赋予内华达州消费者要求网站运营商避免的权利

最近 第九巡回上诉法院的裁决 在LinkedIn和hiQ Labs之间的纠纷中,焦点集中在与 未经授权的网页抓取 来自公共网站的数据。虽然有些人可能会解释 领英 决定为此类活动开绿灯,这将是一个错误。在仔细审查该决定后,并根据其他决定,使未经授权的刮板工具承担责任,该行为仍然容易受到法律质疑。

hiQ和LinkedIn

hiQ成立于2012年,是一家数据分析公司,它使用自动化机器人从LinkedIn网站上抓取信息。 hiQ定位用户公开的信息,以供所有人在其LinkedIn个人资料中查看。 hiQ无需为LinkedIn支付任何数据费用,它使用该数据以及自己的预测算法来生成“人员分析”,然后将其出售给客户。

2017年5月,LinkedIn向hiQ发送了一封终止通知函,要求其停止从LinkedIn服务器中访问和复制数据。 领英还实施了技术措施以防止hiQ访问该网站,这是hiQ规避的。

此后不久,hiQ的整个商业模式都受到了威胁,于是向加利福尼亚北区美国地方法院提起诉讼,寻求禁制令,并声明LinkedIn无权阻止其访问公开的LinkedIn会员资料。
继续阅读 第九巡回赛的LinkedIn决定未批准未经授权的公共网站Web爬虫

技术的进步似乎促使联邦贸易委员会提前四年对其根据《儿童在线隐私保护法》(“ COPPA规则”或“规则”)颁布的规则进行审查。上周,联邦贸易委员会发布了联邦公报 注意 征求有关规则的意见。尽管FTC通常每10年审查一次规则,而上一次COPPA规则审查于2013年结束,但委员会一致投票5-0征求其下一次定期审查的意见。委员会将教育技术领域,启用语音的连接设备以及托管第三方,面向儿童的内容的普通观众平台视为当前需要重新审查该规则的发展。

背景

COPPA规则于2000年首次生效,通常要求在线服务运营商在收集13岁以下儿童的个人信息之前获得可验证的父母同意.2013年,FTC修改了COPPA规则以应对方式上的变化儿童使用和访问互联网,包括通过增加使用移动设备和社交网络的方式。其修订包括扩展了“个人信息”的定义,以包括跟踪在线活动,地理位置信息,照片,视频和录音的永久标识符。新的审查可能会导致类似的重大修订。

征询公众意见的问题

除了关于COPPA规则的有效性以及是否应保留,取消或修改的标准问题之外,FTC还在寻求对该规则的所有主要条款的评论,包括其定义,通知和父母同意要求,例外和安全要求。
继续阅读 尽早返校:FTC提前对COPPA规则征求意见

内华达州刚刚加入加利福尼亚,成为第二个从消费者的个人信息“销售”中为消费者制定退出权利的州。 参议院法案220该法案已于2019年5月29日签署成为法律,计划于2019年10月1日生效,比加州《消费者权益保护法》(CCPA)早三个月。选择退出权是内华达州的几项更改之一 现有的在线隐私法,这要求商业网站和其他在线服务的运营商发布隐私权政策。除了新的退出权外,修订后的法律还免除了某些金融机构,HIPAA涵盖的实体和机动车业务的要求。
继续阅读 内华达州颁布了针对消费者的CCPA式退出权,但相似之处很少

加利福尼亚州的一个联邦地方法院在判例法中加入了一个小部分,规定了一方是否可以将另一方的商标用作主题标签。法院裁定,出于多种原因,第九巡回法院的提名合理使用分析未涵盖某公司对另一公司商标的使用,因为

欧洲下一个重要项目之一是“ ePrivacy”的扩展(除其他外,它规范了网站上cookie的使用)。尽管欧盟立法者仍在进行电子隐私权改革,但电子隐私权法规有望更新的项目之一是使用“ cookie墙”。最近,奥地利和英国的数据保护机构( DPA)采取了涉及使用Cookie墙的执法行动,尽管有不同的发现和结论。

饼干墙

Cookie墙会阻止个人访问网站,除非他们首先接受Cookie和类似技术的使用。当前的《电子隐私权指令》不禁止使用Cookie墙。

但是,欧洲数据保护委员会(EDP​​B)(第29条工作组的继任者)发表了不具约束力的意见,即应根据新的欧盟ePrivacy规则禁止使用cookie壁。的 EDP​​B争辩 Cookie墙违反了《通用数据保护条例》(GDPR):“为了按照GDPR的要求自由给予同意,不得以用户同意处理个人数据或处理与终端设备相关或由其处理的信息为条件来访问服务和功能。最终用户,这意味着应明确禁止使用cookie墙。”


继续阅读 饼干墙必须上升。或不?

作为...的密切观察者 隐私法对公司数据收集,使用和披露做法的影响,我们在 社交意识 众多技术法律爱好者都在期待美国最高法院最近的裁决 卡彭特诉美国,法院认为,政府必须获得令状,以获取蜂窝服务提供商保存的客户位置信息,至少在该信息涵盖一周或更长时间的情况下。

由首席大法官约翰·罗伯茨(John Roberts)提出的5-4意见立即体现出对第三方收集的某些形式的位置数据的更大保护。这也代表了法院对所谓的“第三方学说”的不满,这是一系列案件,认为某人自愿向第三方披露的记录中对隐私没有合理的期望。从长远来看,随着法院努力在数字时代应用这些原则,相同的逻辑是否应将第四修正案保护范围扩展到第三方手中的其他类型的敏感信息,这将可能引起进一步的诉讼。

背景

每当手机使用其网络时,它都必须通过“手机站点”连接到网络。每当小区站点建立连接时,它们都会创建并记录小区站点位置信息(CSLI)。手机可能会在正常的一天中创建数百个数据点,提供商会收集和存储CSLI以发现薄弱的覆盖区域并执行其他业务功能。
继续阅读 位置信息受SCOTUS规则第4条修正案的保护

在订阅或其他自动续订的基础上向消费者提供在线或离线服务的公司应注意,此类提议在联邦和州一级受到严格监管。最近 加州商业与职业法典第17602条的修正案 为提供订阅报价的企业提供了一个很好的机会来审查其做法。自2018年7月1日起,加利福尼亚州法律规定的义务将以两种方式扩大,这可能需要企业更新这些做法。

第一个变化涉及企业必须向消费者提供的有关订购优惠条款的信息。当前的法律已经要求企业在消费者接受协议之前以及之后在确认书中提供有关续订过程的某些信息,例如重复收费的金额,续订期限的长短和取消政策。 。该修正案规定,自2018年7月1日起,如果要约中包含任何免费试用或礼物部分,则向消费者提供的信息还必须包括“对试用期结束后或之后试用期结束后,订购或购买协议价格的变化方式。”
继续阅读 经修订的加利福尼亚州法律扩大了对消费者订阅的要求