美國聯(lián)邦貿(mào)易委員會(以下簡稱FTC或委員會)是美國獨立的執(zhí)法機構�����,負責保護消費者及加強經(jīng)濟各領域的競爭���。FTC成立于一個多世紀前,歷史上一直努力調(diào)整其執(zhí)法方法���,以適應不斷變化的市場需求����,包括制定隱私和數(shù)據(jù)安全計劃。FTC的法律授權來自于《聯(lián)邦貿(mào)易委員會法》第5條���,該條禁止市場上的不公平或欺詐行為��。FTC也有權針對很多特定行業(yè)進行執(zhí)法���,包括《格雷姆-里奇-比利雷法》(GLBA),《誠實借貸法》(TILA), 《反垃圾郵件法》(CAN-SPAM)����,《兒童在線隱私保護法》(COPPA),《平等信用機會法》(ECOA),《公平信用報告法》(FCRA),《公平債務催收法》(FDCPA)���,《反電話營銷與消費者欺詐濫用行為法》(TCFAPA)����。FTC利用其權力處理了一系列對消費者產(chǎn)生影響的實踐���,當然也包括伴隨著新技術和商業(yè)模式的發(fā)展而出現(xiàn)的新問題�����。(網(wǎng)經(jīng)社訊)一����、FTC如何保護消費者隱私及促進數(shù)據(jù)安全���?在缺乏全面的一般隱私立法的情況下�����,F(xiàn)TC依靠執(zhí)行一般法和更狹義的特別法作為其制止違法行為的主要工具�,并要求公司采取措施糾正違法行為���。其中包括實施全面的隱私和安全方案��,由獨立專家每兩年開展一次評估����,向消費者提供金錢補償��,沒收非法所得�����,刪除非法獲得的消費者信息以及向消費者提供透明度和選擇機制。如果一個公司違反了委員會的指令���,F(xiàn)TC可以對違法行為進行民事罰款�。在某些情況下�,F(xiàn)TC還可以對違反某些隱私法規(guī)和規(guī)則的行為處以民事罰款,這些法規(guī)和規(guī)則包括《兒童在線隱私保護法》�����、《公平信用報告法》���、《電話銷售規(guī)則》(TSR)��、《公平債務催收法》和《反垃圾郵件法》��。FTC利用其現(xiàn)有的權力��,迄今已提起了數(shù)百起隱私和數(shù)據(jù)安全的案件�。為了使其能更好地履行保護消費者的職責����,F(xiàn)TC還呼吁國會議員制定全面的隱私和數(shù)據(jù)安全立法��,由FTC強制執(zhí)行�。其所要求的立法將擴大該機構的民事處罰權�����,賦予該機構更有效的規(guī)則制定權�����,并將該機構的管轄權從商業(yè)機構擴大到非營利機構和公共承運人����。除了個案執(zhí)行外���,委員會還參與制定�����、修訂和執(zhí)行與隱私和數(shù)據(jù)安全有關的各種規(guī)定�。FTC的規(guī)則制定權也包括具體權力�,例如通過《行政程序法》頒布COPPA的實施細則,以及通過《聯(lián)邦貿(mào)易委員會法》第18條處理普遍存在的不公平或欺騙性做法從而取得更普遍的權力。FTC的工作還包括開展研究和發(fā)布報告���,舉辦公共研討會���,為消費者和企業(yè)編寫教育材料,在美國國會作證以及對影響消費者隱私的立法和監(jiān)管建議發(fā)表意見�,并與國際合作伙伴協(xié)作解決全球隱私和責任問題。在其所有的隱私和數(shù)據(jù)安全工作中��,F(xiàn)TC的目標始終是:保護消費者的個人信息���;保護消費者不受非法行為的侵害����;確保消費者有信心享受商品市場的福利��。FTC謹慎履行職責��,通過評估其現(xiàn)行執(zhí)法戰(zhàn)略和補救措施的有效性來改進其做法����,同時其也正在不斷尋找更好的方法以保護消費者的隱私和個人信息,防止不公平的數(shù)據(jù)實踐����。FTC在數(shù)十年消費者隱私執(zhí)法經(jīng)驗的基礎上��,于2020年繼續(xù)展開調(diào)查��,并將其解決的離線、在線和移動環(huán)境中的執(zhí)法案例報告如下��,以有助于保護最大數(shù)量的消費者�����。FTC處理的案件一般側重于保護美國消費者,但在某些情況下,也保護外國消費者免受FTC管轄企業(yè)實施的不公平或欺詐行為。FTC已采取執(zhí)法行動����,解決社交媒體、廣告技術和移動應用生態(tài)系統(tǒng)等多個行業(yè)的一系列隱私問題����。這些問題包括130多起垃圾郵件和間諜軟件案件����,以及近20年來約80多起的一般隱私訴訟,涉及到數(shù)億消費者。2020年,F(xiàn)TC公布了以下隱私案件:去年4月���,美國哥倫比亞特區(qū)地方法院批準了Facebook與FTC和美國司法部之間于2019年達成的和解協(xié)議。每天有1億多消費者使用Facebook分享個人信息。訴狀指稱�����,F(xiàn)acebook違反了FTC在2012年針對該公司作出的指令��,謊報用戶對其個人信息具有控制(而這正是數(shù)千萬用戶所依賴的)����,并且沒有建立和維護一個合理的程序來保障消費者的隱私�。同時指出,F(xiàn)acebook欺騙性地沒有披露它將使用用戶提供的電話號碼用于對這些用戶在投放定向廣告中進行雙重認證。協(xié)議針對Facebook開出了50億美元的罰款����,同時需要根據(jù)FTC的指令進行一系列的修改以改變Facebook對待隱私的整體方式。對Facebook的50億美元罰款是有史以來對任何一家侵犯消費者隱私的公司所處以的最大數(shù)額���。去年11月,在COVID-19流行期間,Zoom的用戶群從1000萬增長到3億���,該公司同意解決FTC的指控,即至少自2016年以來����,該公司通過聲稱提供“端到端的256位加密”保護用戶通信的方式來誤導用戶��,而事實上���,它提供的安全級別較低���。根據(jù)FTC的投訴�����,Zoom還對一些希望在公司云存儲上存儲會議錄音的用戶存在誤導,其謊稱會議結束后將立即對這些會議進行加密���。然而實際上��,一些錄音在被轉移到其安全云存儲之前�,在Zoom的服務器上被未加密存儲了60天之久���。此外�����,Zoom于2018年7月秘密安裝了一款名為ZoomOpener的服務器軟件�,作為其Mac桌面應用程序手動更新的一部分�����。ZoomOpener的服務器軟件允許Zoom繞過蘋果Safari瀏覽器的保護(保護用戶免受常見類型惡意軟件的侵害),而自動啟動并加入用戶會議,如果沒有ZoomOpener軟件����,Safari瀏覽器會在啟動Zoom應用程序之前向用戶提供一個彈窗警告�,詢問用戶是否要啟動該應用程序。即使用戶刪除了Zoom應用程序��,該軟件仍會保留在用戶的電腦上�,在某些情況下�����,它會自動重新安裝Zoom應用程序����,而無需任何的用戶操作�。指控中稱���,Zoom在未經(jīng)充分通知或用戶同意的情況下部署ZoomOpener是不公平的,具有欺騙性���,違反了《聯(lián)邦貿(mào)易委員會法》�����。根據(jù)擬議的和解方案,Zoom被禁止對其隱私和安全實踐進行虛假陳述����。公司還必須實施全面的信息安全計劃�,以及實施旨在解決投訴中所發(fā)現(xiàn)問題的具體措施。公司必須獲得獨立第三方對其安全計劃開展兩年一次的評估(FTC有權批準該評估)�����,并在遭遇數(shù)據(jù)泄露時通知FTC����。自2002年以來�����,F(xiàn)TC已經(jīng)對那些從事不公平或欺詐行為的公司提起了80起訴訟,涉及對消費者個人數(shù)據(jù)保護不力的問題�。2020年�,F(xiàn)TC繼續(xù)在數(shù)據(jù)安全案件中強化監(jiān)管�,以保護消費者及追究企業(yè)責任。下面討論的每一個案例都以和解告終,且要求公司實施全面的安全計劃,對該計劃開展強有力的兩年期評估�����,并按年度提交一名高級管理人員關于該公司遵守指令的證明��。FTC調(diào)查的一系列與物聯(lián)網(wǎng)相關的案件都牽涉到Tapplock�,其中也包括第一個指控聯(lián)網(wǎng)設備存在數(shù)據(jù)安全和物理安全漏洞的案件����。Tapplock與FTC就指控達成了和解:前者謊稱其互聯(lián)網(wǎng)智能鎖的設計“牢不可破”,并已采取合理的措施保護從用戶那里收集的數(shù)據(jù)���,從而欺騙了消費者����。根據(jù)FTC的指控���,Tapplock的API接口上存在漏洞����,使得研究人員可以繞過帳戶驗證并獲得對Tapplock用戶帳戶中所有信息的完全訪問權限���,包括用戶名��、電子郵件地址、個人資料照片、位置歷史和智能鎖的精確地理位置����。另一個漏洞使研究人員可以鎖定和解鎖任何附近的Tapplock智能鎖�����。和解協(xié)議禁止Tapplock就設備安全或個人信息隱私問題發(fā)表欺騙性聲明���。它還要求Tapplock實施全面的安全計劃����,包括員工培訓。最后���,公司必須每兩年進行一次的第三方評估�,并且必須每年提供合規(guī)證明。FTC在與SkyMed公司(一家銷售空中疏散計劃和其他應急旅行服務的公司)達成和解時稱,SkyMed未能采取合理的措施保護其從已簽署應急旅行會員計劃的人員處收集的個人信息����,包括使用未做安全認證的云數(shù)據(jù)庫����,其中存儲了大約13萬個會員記錄����。據(jù)FTC指控,SkyMed向消費者謊稱它調(diào)查了數(shù)據(jù)泄露事件,并得出結論說沒有任何醫(yī)療數(shù)據(jù)被泄露�,數(shù)據(jù)庫也沒有被不當訪問,而事實上�,SkyMed并沒有調(diào)查這一事件�����,而只是刪除了數(shù)據(jù)庫����。投訴還指控SkyMed存在欺騙消費者的行為����,近五年來在其網(wǎng)站的每一頁上展示了“HIPAA合規(guī)”的印章,給人的印象是其隱私政策已經(jīng)過審查��,符合HIPAA的安全和隱私要求����。事實上,沒有任何政府機構或其他第三方審查過SkyMed的信息實踐是否符合HIPAA����。根據(jù)和解協(xié)議,SkyMed被禁止就如何保護個人數(shù)據(jù)�、數(shù)據(jù)泄露的情況和應對措施,以及該公司是否得到任何政府贊助的隱私或安全計劃的認證或參與情況進行謊報���。該公司還將被要求向受影響的消費者發(fā)送通知��,詳細說明在安全事件數(shù)據(jù)泄露的情況�。最后����,SkyMed必須制定一個全面的信息安全計劃,并由第三方對其信息安全計劃進行兩年一次的評估(FTC有權批準)���。和解協(xié)議還要求SkyMed的一名高級管理人員每年提交該公司符合和解協(xié)議要求的證明�。在Ascension Data & Analytics, LLC(一家抵押貸款行業(yè)數(shù)據(jù)分析公司)案中�, Ascension雇傭了一家供應商對抵押貸款文件進行文本識別掃描。供應商OpticsML將文檔內(nèi)容存儲在兩個配置錯誤的云存儲空間中�,且沒有任何保護措施來阻止未經(jīng)授權的訪問。結果��,超過6萬名消費者的敏感個人信息在互聯(lián)網(wǎng)上被曝光了一年�。FTC在指控中稱,Ascension違反了GLB的安全保障規(guī)則���,規(guī)則要求金融機構制定����、實施和維護全面的信息安全計劃。作為該計劃的一部分��,金融機構必須對其第三方供應商進行監(jiān)督����,確保他們能夠?qū)嵤┖途S護適當?shù)目蛻粜畔⒈Wo措施,并通過合同要求對方執(zhí)行�。他們還必須識別可合理預見的用戶信息風險,并評估為控制這些風險而采取保障措施是否具有充分性�。FTC聲稱,對于OpticsML等供應商�,Ascension未能做到前述兩個方面。作為解決FTC指控的擬議和解方案的一部分���,Ascension被要求實施一項全面的數(shù)據(jù)安全計劃�����,包括審計��、高管認證和未來數(shù)據(jù)泄露的報告���。《公平信用報告法》(FCRA)對使用數(shù)據(jù)對信用、保險資格、就業(yè)和篩選租戶進行決策的公司提出了要求�。FTC已經(jīng)對100多家違反FCRA的公司進行了調(diào)查,并收取了超過6500萬美元的民事罰款��。這些案例有助于確保消費者報告機構遵循合理的程序��,以確保消費者的報告信息盡可能準確�,從而使消費者能夠獲得信貸���、保險�����、就業(yè)和住房��。GLB要求金融機構向客戶發(fā)送初始和年度隱私通知��,并允許他們選擇不與非相關的第三方共享其信息�����。它還要求金融機構實施合理的安全政策和程序���,以保護消費者向其提供的敏感個人信息。自2005年以來,F(xiàn)TC已提起了約35起案件�����,指控違反了GLB及其實施條例�,涉及到數(shù)億消費者的數(shù)據(jù)安全。FDCPA涵蓋了對消費者債務進行收債的第三方收債人�����。FDCPA解決了濫用��、欺詐和不公平的債務催收行為�,禁止某些催收策略,并對催收者施加了某些肯定性的法定義務�����。2020年���,F(xiàn)TC處理了以下信用報告和金融隱私案件:1����、Mount Diablo LendingMortgage Solutions FCS(以Mount Diablo Lending開展業(yè)務)����,其獨資人Ramon Walker同意支付12萬美元�,以解決FTC對其在回應Yelp上發(fā)布的負面評論中披露了消費者的個人信息存在違反FCRA和其他法律的指控��。在司法部代表委員會提交的一份指控中�����,F(xiàn)TC聲稱�,Mount Diablo Lending和Walker回應了在Yelp上發(fā)布負面評論的消費者,并且披露了他們的信用記錄�、債務收入比���、稅收、健康����、收入來源����、家庭關系以及其他個人信息。指控稱����,一些回復還透露了評論者的姓名�。FTC還指出,被告違反了FTC法和GLB法��,包括其在2017年9月之前沒有實施信息安全計劃����,以及隨后沒有對該計劃進行檢驗。除了支付FCRA罰款外��,被告還被禁止對其隱私和數(shù)據(jù)安全的做法進行誤導���,濫用信用報告以及向第三方不當披露個人信息�。Mount Diablo還必須實施一項全面的數(shù)據(jù)安全計劃���,旨在保護其收集的個人信息��,并獲得第三方對其信息安全計劃開展兩年一度的評估�����。公司必須指定一名高管負責監(jiān)督信息安全計劃�,以證明每年的合規(guī)遵從。FCRA第609(e)條要求公司在30天內(nèi)向被盜用身份的受害者提供以其名義進行的欺詐交易申請和商業(yè)交易記錄�����。在第一次履行第609(e)節(jié)的職權時���,F(xiàn)TC對Kohl’s百貨公司提起了訴訟�����。作為和解的一部分,Kohl’s同意支付22萬美元的民事罰款�����,以解決該零售商拒絕向眾多個人信息被盜用的消費者提供完整的交易記錄從而違反了FCRA的指控�����。此外�����,Kohl’s還被要求在30天內(nèi)向身份盜用受害者提供與盜用有關的商業(yè)交易記錄。該公司還必須在其網(wǎng)站上發(fā)布通知����,告知身份盜用的受害者如何獲取與身份盜用有關的記錄,并證明其已聯(lián)系到過去被非法拒絕獲取此類記錄的受害者�����。去年7月���,司法部代表FTC起訴了一家背景調(diào)查公司MyLife.com���,Inc.及其首席執(zhí)行官Jeffrey Tinsley,指控他們違反了《聯(lián)邦貿(mào)易委員會法》第5條���,F(xiàn)CRA����,ROSCA和TSR的第5條���。指控稱MyLife使用“背景調(diào)查的前導廣告”欺騙消費者�����,這些報告往往謊稱包括逮捕��、犯罪和性犯罪記錄等信息��,還從事誤導性的計費和營銷活動��。訴狀還指控MyLife是一家消費者報告機構��,每年向美國消費者匯編和銷售數(shù)百萬份消費者報告����,但沒有遵守FCRA規(guī)定的各項要求。法院駁回了MyLife申請起訴不成立的動議����,案件正在加州中心區(qū)審理���。AppFolio是一家向數(shù)千家物業(yè)管理公司提供消費者背景報告的公司,它最近就一項指控與FTC達成了和解�,即未能按照FCRA的要求確保消費者報告盡可能準確。在司法部代表FTC提交的一份指控中���,F(xiàn)TC指出�����,AppFolio在將此類信息納入租戶篩選報告之前����,未能確保從第三方供應商處取得的犯罪和驅(qū)逐記錄準確無誤����。此外,F(xiàn)TC指出���,AppFolio還違反了FCRA���,在其報告中列入了七年以上的驅(qū)逐或未定罪的犯罪記錄。在很多情況下����,其所稱的違法行為將可能導致消費者的住房或其他機會被剝奪����。作為和解的條件之一�,AppFolio將支付425萬美元的罰款。此外還禁止AppFolio提供7年以上未定罪的犯罪記錄或驅(qū)逐記錄����,并要求該公司保持合理的程序,以確保其背景調(diào)查報告中的信息盡可能準確�����。5��、National Landmark Logistics在National Landmark Logistics一案中����,F(xiàn)TC于2020年7月獲得了一項臨時限制令,以立即制止被告違反《公平收債法》(FDCPA)的非法收債行為����。FTC稱,National Landmark Logistics的4家關聯(lián)公司和3名個人通過非法收債計劃獲得了至少1370萬美元的收入����,其中包括向消費者施壓,要求對方償還實際上不屬于他們的債務��,或者被告存在無權收債����。被告通常使用機器人電話來傳遞欺騙性信息,聲稱人們正在接受審計或訴訟�����,或者在家里或工作時會收到文件�。當消費者回電話了解更多情況時,被告謊稱自己來自調(diào)解機構或律師事務所�����,而且此用戶存在債務拖欠�。在許多情況下,收集者威脅消費者����,除非他們立即用信用卡或借記卡還款否則將采取法律行動。為了使話術更可信��,收債者通常擁有(或聲稱擁有)有關目標“債務人”的個人信息,例如他們的社會保險號碼��、信用卡�、銀行賬號,或家庭成員的聯(lián)系信息����。應FTC的申請,法院批準了一項臨時限制令�����,用于凍結被告的資產(chǎn)�,任命臨時接管人,并立即進入營業(yè)場所并調(diào)查記錄��。這起案件和隨后的兩起案件是作為“清查非法收債執(zhí)法行動”的一部分而提起的�����。這項由該委員會牽頭的是“coast-to-coast”的執(zhí)法打擊行動����,涉及與來自其他三個聯(lián)邦機構和16個州的合作伙伴之間的交叉協(xié)調(diào)。此次清理行動具體包括50多項內(nèi)容����,針對的是一些最糟糕的收債策略����,其中包括虛擬收債�����,即企業(yè)獲取消費者的個人信息�,并利用這些信息與消費者聯(lián)系�����,迫使他們償還不真實的債務�。作為負責隱私和數(shù)據(jù)安全的主要聯(lián)邦機構,F(xiàn)TC致力于保護消費者免受不良行為者不當處理個人信息所造成的經(jīng)濟損失��。在National Landmark Logistics的附帶案件Absolute Financial Services中����,F(xiàn)TC獲得了另一項臨時限制令,指控Absolute Financial Services的兩家關聯(lián)公司和兩名個人利用National Landmark Logistics的欺騙性機器人電話向消費者收取了超過690萬美元的費用����。這些電話聲稱,“債務人”將收到重要的文件,如果他們不回應將面臨法律訴訟或?qū)徲?。FTC提到,一旦有人回電���,被告的收債人就謊稱自己是律師事務所或調(diào)解機構的代表���。根據(jù)投訴,收債人告訴消費者他們欠了信用卡或其他債務��,并經(jīng)常威脅說�����,如果他們不立即償還債務就將遭到逮捕�。Absolute Financial Services利用National Landmark Logistics提供的消費者個人信息,試圖為他們對所謂“債務”的虛假陳述增添一種真實的氛圍�����。與National Landmark Logistics案件一樣�,法院批準了FTC的臨時限制令動議,凍結了被告的資產(chǎn)��,指定了接管人��,并允許立即進入營業(yè)場所并調(diào)查記錄。6�、Critical Resolution Mediation在Critical Resolution Mediation案中,F(xiàn)TC獲得了聯(lián)邦法院的令狀�����,要求關閉一家總部位于亞特蘭大的債務催收機構���。FTC指稱,被告的代理人威脅要逮捕和監(jiān)禁消費者���,并試圖收取消費者實際上并不拖欠的債務���。根據(jù)FTC的說法,收債人在給消費者打電話時���,經(jīng)常假扮成執(zhí)法人員����、律師�����、調(diào)解人或流程服務人員,用于實施他們對所謂未償債務的威脅����。在許多案件中,被告試圖收取虛假債務�����。根據(jù)投訴���,該公司的收債人不僅威脅要逮捕和監(jiān)禁拒絕立即付款的消費者�,還威脅要扣發(fā)消費者的工資�,吊銷他們的駕駛執(zhí)照,或者降低他們的信用分數(shù)����。此外,這些收債人在工作場所與消費者取得聯(lián)系或向其家人通報所謂的“債務”�,披露消費者的個人信息,并威脅后者要承擔嚴重的法律后果�����。據(jù)稱�,收債人對拒絕付款或聲稱有權審查所稱債務信息的消費者使用了褻瀆的語言��。被告還拒絕按照FDCPA的要求提供有關所稱債務的資料���。2020年11月,法院對相關被告下達了初步禁令��,維持了9月臨時限制令提供����,包括凍結被告資產(chǎn)和任命臨時接管人。7�、Midwest Recovery Systems在Midwest Recovery Systems案中�����,F(xiàn)TC還對一家收債公司及其所有人采取了行動���,據(jù)稱該公司將虛假或高度可疑的債務列入了消費者的信用報告��,以迫使他們償還債務��,這是一種被稱為“debt parking”的做法�����。消費者通常要直到在從事重要��、緊急的交易(如購買房屋����、汽車或申請就業(yè))受到干預威脅時才發(fā)現(xiàn)這些所謂“債務”的存在。FTC稱�����,Midwest Recovery Systems每個月都會收到數(shù)千起消費者關于所謂“債務”的投訴��,該公司自己發(fā)現(xiàn)��,其調(diào)查的債務中有80%至97%不準確或無效�����。除了虛假的發(fā)薪日貸款債務外���,該公司還留存了大量醫(yī)療債務�,由于保險范圍和費用分攤制度的復雜和不透明�,這些債務往往給消費者帶來困惑和不確定性。FTC指控其違反了FDCPA����、FCRA和FCRA的供應商規(guī)則�。根據(jù)2020年11月達成的一項和解協(xié)議�,Midwest Recovery Systems及其所有者被禁止實施debt parking,并被要求刪除之前向信用機構報告的債務�����。和解協(xié)議包括一項2430萬美元的判決�����,但無力支付而部分中止���。Brandon Tumber是個人被告之一��,也是該公司的共同所有人,他還將被要求出售在另一家收債公司的股份�,并將出售所得上交給FTC。此外�����,該公司將被要求交出其所有剩余資產(chǎn)���。這項行動標志著聯(lián)邦針對非法debt parking的第一次執(zhí)法行動����,以保護消費者處理時間敏感性的交易(如求職和住房貸款)時,免受信用報告中出現(xiàn)不準確或無效的債務而沒有獲得通知�����。二十多年來�����,F(xiàn)TC一直利用其執(zhí)法權力確保對受國際數(shù)據(jù)傳輸機制約束的消費者數(shù)據(jù)提供強有力的保護����,如“歐盟-美國隱私盾協(xié)議”(及其前身“美國-歐盟安全港協(xié)議”)、“瑞士-美國隱私盾協(xié)議”�����,以及APEC的CBPRs����。2020年7月16日,歐洲法院發(fā)布判決:根據(jù)歐盟法律,歐盟委員會于2016年7月12日發(fā)布的隱私盾充分性認定無效����,并據(jù)此認定“歐盟-美國隱私盾協(xié)議”不具有充分性認定的法律效力。2020年9月8日�,瑞士聯(lián)邦數(shù)據(jù)保護和信息專員發(fā)表立場采納了歐洲法院的意見。在歐盟法院的裁決和瑞士的聲明之后����,美國商務部宣布,這些進展并不能免除參與者在“歐盟-美國隱私盾協(xié)議”或“瑞士-美國隱私盾協(xié)議”項下的義務��。在歐洲法院作出決定后�,F(xiàn)TC表示公司應繼續(xù)履行其在“隱私盾”框架下進行數(shù)據(jù)傳輸?shù)牧x務。委員會還鼓勵公司繼續(xù)遵循強有力的隱私原則�����,例如隱私保護框架的基本原則�,審查其隱私政策以確保隱私實踐描述的準確性,也包括在國際數(shù)據(jù)傳輸方面的實踐�。盡管歐洲法院根據(jù)歐盟法律宣布“隱私盾”無效�����,但該決定并不影響美國法律規(guī)定的FTC決定和命令的有效性,該決定和命令不僅禁止公司對其遵守或參與“隱私盾”情況進行虛報��,也禁止對遵守或參與到政府或任何自律和標準制定組織贊助的項目情況作出不實陳述�。總體來說,F(xiàn)TC已經(jīng)采取了66項行動來執(zhí)行公司在這些國際隱私項目下的承諾�,39項是在先前的“美國-歐盟安全港”項目下,4項是在APEC CBPR項目下�,23項是在隱私盾項目下。2020年�����,F(xiàn)TC解決隱私盾框架下出現(xiàn)的問題如下:1���、年初����,委員會審理了多起隱私保護案件都涉及對參與和遵守“歐盟-美國隱私盾協(xié)議”的不實陳述�。1月,在公眾意見征詢期過后�,F(xiàn)TC最終確定了與Click Labs,Inc.��,DCR Workforce�,Inc.,EmpiriStat����,Global Data Vault,LLC�,LotaData�����,Inc.,Incentive Services��,Inc.�,Medable�����,Inc.,TDARX,Inc.�����,Thru和Trueface.ai就違反“隱私盾協(xié)議”的行為達成和解。2�、在第一起有關“隱私盾協(xié)議”的訴訟中,F(xiàn)TC對RagingWire Data Centers�,Inc.提起行政訴訟����,指控該公司在參與“歐盟-美國隱私盾協(xié)議”方面存在誤導消費者的情況����,并在認證失效之前未能遵守該協(xié)議的要求。10月,F(xiàn)TC與NTT Global Data Centers Americas�,Inc.(NTT Global Data Centers�����,前身為RagingWire數(shù)據(jù)中心)最終達成和解。根據(jù)和解協(xié)議�����,除其他事項外,公司不得歪曲其遵守或參與“隱私盾協(xié)議”的情況��,也包括由政府或任何自律或標準制定組織贊助的任何其他隱私或數(shù)據(jù)安全項目�����。公司還必須繼續(xù)滿足“隱私盾協(xié)議”的有關要求,或者對其參與“協(xié)議”期間收集的個人信息提供同等保護�,或者返還或刪除信息��。盡管歐洲法院在2020年7月宣布“隱私盾”無效��,但該決定并不影響FTC關于NTT Global Data Centers對其所參與和遵守協(xié)議時做出錯誤陳述的決定和指令的有效性��。3���、FTC指控醫(yī)療診斷設備供應商Ortho Clinical Diagnostics在參與“隱私盾協(xié)議”方面存在誤導消費者的情況���。FTC稱,該公司在2018年即已認證失效的情況下仍聲稱參與“隱私盾協(xié)議”��,并遵守相關要求�����。FTC還指控,Ortho違反了“隱私盾”的基本原則,未能每年核實有關其隱私保護實踐的聲明是否準確����。此外����,該公司在參與“隱私盾”期間也沒有遵守協(xié)議的相關要求對收集的個人信息實施保護。1998年頒布的COPPA要求網(wǎng)站和應用程序在收集13歲以下兒童的個人信息之前,必須獲得可認證的父母授權�。自2000年以來�,F(xiàn)TC已提起34起有關COPPA的案件��,并收取了超過1.9億美元的民事罰款�����。在過去一年中����,委員會采取了下列行動:1、FTC對兒童應用程序開發(fā)商HyperBeard處以400萬美元的民事罰款���,原因是其違反了COPPA規(guī)定�,該公司因無力支付部分費用而被暫停運營�。在司法部代表委員會提交的一份指控中提到����,HyperBeard�,Inc.違反了COPPA的規(guī)則,在其直接針對兒童提供的應用服務中允許第三方廣告以永久標識符的形式收集個人信息用于追蹤兒童用戶,且未通知父母或未獲得可認證的父母授權���。廣告商利用這些識別碼向使用HyperBeard的兒童發(fā)送定向廣告����。為了解決FTC的指控�����,該公司同意支付15萬美元�����,并刪除其從13歲以下兒童處非法收集的個人信息�����。2、Miniclip��,S.A.是一家總部位于瑞士的移動在線數(shù)字游戲公司,其從2015年到2019年年中謊稱自己是兒童廣告審查機構(CARU)有關COPPA安全港項目的現(xiàn)任成員�����,而CARU在2015年就已經(jīng)終止了Miniclip的成員資格����。2020年7月����,F(xiàn)TC批準了一項和解協(xié)議����,以解決有關Miniclip在COPPA安全港項目中謊報其地位從而違反第5條的指控。作為和解協(xié)議的一部分����,Miniclip被禁止在政府或任何自律組織贊助的任何隱私或安全項目(包括CARU COPPA安全港計劃)中對其參與和認證情況做虛假陳述。Miniclip還需遵守合規(guī)性和記錄保留的要求��。2003年��,F(xiàn)TC修訂了TSR�����,建立了一個全國性的“拒絕來電”(DNC)注冊中心,目前注冊人數(shù)已超過2.41億����。“拒絕來電”規(guī)則禁止銷售商和電話營銷商從事某些侵犯消費者獨處權的行為��,包括打電話給已在DNC注冊的個人�����,在消費者要求不再打電話后繼續(xù)來電�,使用機器人電話聯(lián)系消費者進行商品或服務的銷售,以及使用偽造的來電顯示號碼致電消費者等�����。自2003年以來����,F(xiàn)TC已經(jīng)針對電話營銷商提起151起違反“拒絕來電”規(guī)定的案件。通過這些執(zhí)法行動���,F(xiàn)TC已通過尋求民事處罰來賠償遭遇電信詐騙的受害者���,并追繳了510家公司和404名涉案人員的違法所得。迄今為止��,在已審結的147起案件中����,民事處罰、賠償或追繳總額超過了18億美元���,實際收繳超過2.9億美元��。這些行動制止了數(shù)十億侵犯消費者隱私并造成重大經(jīng)濟損失的違法詐騙電話�。在過去一年中�,委員會采取了如下行動:1、衛(wèi)星電視服務商Dish Network同意支付2.1億美元�����,以解決司法部代表FTC以及加利福尼亞州�����、伊利諾伊州、北卡羅來納州和俄亥俄州提起的訴訟�����,此前第七巡回上訴法院就民事罰款金額問題發(fā)回重審��。Dish Network及其經(jīng)銷商侵犯了消費者的隱私���,他們使用事先留存的信息�,對已經(jīng)在“拒絕來電”上注冊的用戶發(fā)起或?qū)е掳l(fā)起數(shù)以千萬記的電話呼叫�,并給之前已經(jīng)拒絕Dish或其經(jīng)銷商來電的消費者繼續(xù)打電話。民事處罰包括對聯(lián)邦違法行為的1.26億美元罰款�,這在DNC類案件中創(chuàng)下了紀錄。其余的處罰分配給了各州����。此案在經(jīng)過十多年的訴訟后終于達成和解。2�、在Educare案件中,F(xiàn)TC和俄亥俄州總檢察長與實施欺詐性信用卡降息項目的被告達成和解���,其中包括4名個人和6家法人�。其中一名被告Globex Telecom�����,Inc.是一家提供互聯(lián)網(wǎng)語音(VoIP)服務的供應商,為該企業(yè)提供非法的機器人電話����。這標志著FTC首次對一家VoIP提供商采取了執(zhí)法行動,并獲得了第一份法院令狀���。Globex同意支付195萬美元用于賠償遭受詐騙的受害者,并且需要遵守詳細的客戶篩選和監(jiān)管規(guī)定����。例如,Globex不得向使用儲值卡或加密貨幣支付的用戶��,或使用非公開網(wǎng)站和社交媒體的用戶提供VoIP及相關服務��。此外���,Globex還被要求對其客戶撥打的任何看似來自某些可疑或偽造號碼的電話進行屏蔽��,并在收到三次或三次以上來自美國電信公司回溯請求(一項關于非法通話的官方行業(yè)投訴)或電信運營商的投訴之后�����。需在60天內(nèi)終止與相關電話銷售人員或其他高風險客戶的合作關系��。3�����、在Alcazar Networks(FTC針對VoIP提供商的第二起案件)中����,F(xiàn)TC指控被告為數(shù)千萬非法電話銷售提供便利,其中包括一些來自海外的電話�,即使在得知客戶使用這項服務撥打FTC的DNC注冊號碼,以及撥打偽造來電顯示號碼(包括顯示“911”)的電話后����,被告仍繼續(xù)這樣做。被告向一家名為E. Sampark,的印度VoIP提供商提供VoIP服務��,后者被司法部提起刑事訴訟�����,罪名是從印度呼叫中心向美國的受害者撥打了數(shù)千萬個詐騙電話��。另一位Alcazar的客戶Derek Bartoli此前因使用Alcazar的服務撥打超過5000萬個非法電話而被FTC起訴����。針對Alcazar及其所有人的指令將永久禁止被告協(xié)助電話銷售人員或海外客戶撥打機器人電話或撥打在DNC注冊的電話號碼���,而不管這些客戶是否有權這樣做。此外����,該命令還要求被告對顯示呼叫者號碼為“911”、相關應急號碼及未分配或無效號碼的電話進行屏蔽�,并在向現(xiàn)有和潛在客戶提供VoIP服務之前對其進行篩查過濾。指令對被告作出了105562美元的罰款����。4�、作為打擊虛構營收活動行動的一部分, FTC對Randon Morris和他的公司采取了行動��。聯(lián)邦法院批準了FTC對被告發(fā)出臨時限制令的請求���,被告虛構居家辦公的商業(yè)機會并在全國范圍內(nèi)發(fā)起了數(shù)百萬的機器人呼叫�。被告誘使消費者購買這些程序�����,虛假承諾消費者一天可以賺幾百美元,并聲稱與Amazon.com有關聯(lián)�,而Amazon.com根本不存在。他們還在機器人呼叫中提及新冠病毒的流行來給那些擔心在國家進入公共衛(wèi)生緊急狀態(tài)期間需要外出工作的消費者施壓���。臨時限制令叫停了被告的欺詐性銷售行為�,凍結其資產(chǎn)�����,并指定了公司的接管人�。5、在Outreach Calling案中���,F(xiàn)TC和紐約��、弗吉尼亞��、明尼蘇達和新澤西的總檢察長對一場據(jù)稱騙走了消費者數(shù)百萬美元的鋪天蓋地的籌款行動展開了調(diào)查����。被告是許多虛假慈善機構的主要籌款人��,這些慈善機構也是執(zhí)法行動的對象���。這些虛假慈善機構聲稱利用消費者的捐款來幫助無家可歸的退伍軍人�、退休和殘疾執(zhí)法人員、乳腺癌幸存者以及其他需要幫助的人�。事實上,這些組織幾乎沒有把捐款花在其所承諾的活動上�����?����;I集來的資金中高達90%流向了被告本人���,作為其籌款服務的報酬。慈善機構將很小比例的籌集資金花在他們所謂的慈善活動上����,有時還不到百分之二。被告人通過募捐��、撰寫募捐材料����、為虛假慈善機構提供其他重點支持等方式�����,策劃了虛假慈善機構的募捐活動��。被告通過打電話來謊報捐款的用途�,而這些電話也違反了消費者“拒絕來電”的要求���。根據(jù)與FTC和各州達成的和解協(xié)議�����,被告被永久禁止參與任何慈善籌款活動�����,以及在包括PAC等任何其他籌款活動中欺騙消費者�����。被告被要求在索要款項時明確告知消費者��,任何捐贈都不屬于慈善性質(zhì)����,不符合減稅條件。此外�,被告還要接受巨額罰款,并被要求交出資產(chǎn)�。被告交出的資金將交由紐約州,紐約州將代表紐約����、弗吉尼亞和新澤西向合法的慈善機構提供該資金,這些慈善機構提供的服務與虛假慈善機構承諾的服務相符���。6�、在Grand Bahama Cruise Line案中�����,被告向全國各地的消費者撥打(或提供便利)了數(shù)百萬個非法電話���,用于推銷佛羅里達州和巴哈馬之間的免費度假游輪。被告的電話營銷部門從非法機器人電話提供者處購買了電話清單用于圈定潛在用戶�。除了提供數(shù)以百萬計的非法機器人電話外,被告從來沒有對照DNC登記清洗過他們的呼出名單��,而是繼續(xù)撥打DNC名單上的電話號碼�����。被告還非法呼叫那些明確拒絕來電的消費者,并使用偽造的來電顯示�。與一些被告達成的和解協(xié)議禁止他們(也包括協(xié)助他人)使用機器人電話。對主要被告Grand Bahama Cruise Line的訴訟仍在繼續(xù)����。7、FTC起訴8 Figure Dream Lifestyle, Online Entrepreneur Academy,及其所有者的案件���,終結了一個利用數(shù)百萬非法機器人欺詐受害者的賺錢計劃���。被告對消費者通過他們的項目能獲得的收益提供了虛假或未經(jīng)證實的說法,他們經(jīng)常謊稱一個沒有特殊技能的典型消費者在購買其項目的10到14天內(nèi)能賺5000到10000美元�����。最終��,某些被告被禁止兜售賺錢的方法�����,其他被告被禁止銷售商業(yè)輔導課程。10名被告中有9人被禁止在大多數(shù)場景中使用機器人電話���,包括營銷或廣告����。此外����,三名被告被禁止營銷任何投資機會。指令最終對被告作出了總額超過3200萬美元的罰款���,由于被告無力支付而部分中止��。被告向FTC交出了總計125萬多美元的資產(chǎn)�。8��、在First Choice Horizon案中����, FTC叫停了一項欺詐性的信用卡降息項目,該項目通過非法機器人電話與受害者聯(lián)系����。被告以老年人為目標,欺騙消費者只要支付一定費用就可以在債務存續(xù)期間將利率降至零�,從而為消費者節(jié)省數(shù)千美元的信用卡債務。和解協(xié)議禁止被告從事債務減免服務銷售以及所有的電話營銷���,還對被告作出13881865美元的罰款����,因被告無力支付而部分中止����。每個被告需要支付的金額將基于他們需要清算的資產(chǎn)而認定。9��、在Jasjit Gotra案中���,F(xiàn)TC與主要被告Jasjit “Jay” Gotra達成和解�����,禁止后者從事幾乎所有的外呼營銷��。Gotra的公司Alliance Security是一家家庭安防安裝公司����,它通過電話銷售人員直接給DNC注冊中心上的數(shù)百萬用戶打電話。和解協(xié)議還禁止Gotra違反FCRA��,并禁止后者歪曲其與任何其他企業(yè)的關聯(lián)關系���。和解協(xié)議包含了985萬美元的民事罰款�����,根據(jù)Gotra有限的財力����,他將支付其中的8.8萬美元�。2019年,安全聯(lián)盟自身也同意全面禁止所有的電話營銷���。
浙江網(wǎng)經(jīng)社信息科技公司擁有18年歷史��,作為中國領先的數(shù)字經(jīng)濟新媒體�、服務商����,提供“媒體+智庫”、“會員+孵化”服務����;(1)面向電商平臺����、頭部服務商等PR條線提供媒體傳播服務��;(2)面向各類企事業(yè)單位�、政府部門�、培訓機構、電商平臺等提供智庫服務���;(3)面向各類電商渠道方����、品牌方�、商家、供應鏈公司等提供“千電萬商”生態(tài)圈服務�;(4)面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務。
網(wǎng)經(jīng)社“電數(shù)寶”電商大數(shù)據(jù)庫(DATA.100EC.CN���,免費注冊體驗全庫)基于電商行業(yè)18年沉淀�����,包含100+上市公司����、新三板公司數(shù)據(jù),150+獨角獸���、200+千里馬公司數(shù)據(jù)���,4000+起投融資數(shù)據(jù)以及10萬+互聯(lián)網(wǎng)APP數(shù)據(jù),全面覆蓋“頭部+腰部+長尾”電商��,旨在通過數(shù)據(jù)可視化形式幫助了解電商行業(yè)�,挖掘行業(yè)市場潛力,助力企業(yè)決策���,做電商人研究�、決策的“好參謀”���。
【版權聲明】秉承互聯(lián)網(wǎng)開放、包容的精神�����,網(wǎng)經(jīng)社歡迎各方(自)媒體、機構轉載��、引用我們原創(chuàng)內(nèi)容�����,但要嚴格注明來源網(wǎng)經(jīng)社����;同時,我們倡導尊重與保護知識產(chǎn)權���,如發(fā)現(xiàn)本站文章存在版權問題��,煩請將版權疑問����、授權證明�����、版權證明�����、聯(lián)系方式等����,發(fā)郵件至NEWS@netsun.com,我們將第一時間核實�、處理。
