データとプライバシー: 2015 年第 3 四半期の会話と傾向

第 3 四半期は通常、より静かな時期の 1 つであり、夏の最後の 2 か月を含み、その後、仕事や学校への不変の復帰が含まれます。

しかし、プライバシーに関して言えば、2015 年第 3 四半期は、広告エコシステム全般と特にプライバシーの両方に影響を与える展開が見られ、1 年で最も活発な四半期の 1 つでした。

ここでは、私たちが綿密に追跡してきた 3 つの主要な開発にスポットライトを当てます。

FTC の出来事

第 3 巡回裁判所が、Wyndham Hotels に対する FTC の長年の訴訟において、「データ セキュリティ」を規制する権利を確認したとき、FTC は大きな勝利を収めました。 ロシアのハッカーによって繰り返し侵害された後、ウィンダムが「合理的な」データセキュリティ慣行を採用したかどうかを確認するために、このケースは差し戻されました. 詳細については、最近のブログ投稿をご覧ください。

FTC はまた、個人データを EU から米国に転送するための US-EU または US-Swiss Safe Harbor フレームワークの一部であると主張する企業の精査を続けました。 政府機関は、セーフハーバー認証を失効させた、またはセーフハーバーステータスを完全に偽って伝えた13社に対して同意判決を提出しました.

今年の1 月と4 月の措置の後、FTC が提出したセーフハーバー訴訟の総数は現在 27 件です (全部で39 件の強制措置)。 EU の規制当局によって提起されたセーフハーバー訴訟は何件ありますか? ゼロ。 それでもなお、EU の規制当局はセーフ ハーバーの有効性に異議を唱えています。 実際、先週、EU 司法裁判所の法務長官は、EU から米国への個人データの転送に対してセーフ ハーバーが無効であると宣言しました。 詳細については、この更新の後のセーフ ハーバーの要約で説明します。

FCC が注目すべきもう 1 つの執行者として登場

トム ウィーラー会長のリーダーシップの下、FCC はダイナミックな (時には恐れられている) 規制当局として台頭してきました。この規制当局は、消費者保護とデータ プライバシーの施行に関する複数の問題で明らかに FTC と競合しています。 適切な例: FCC の法執行責任者であるTravis LeBlanc (元カリフォルニア州司法長官事務所の消費者保護部門の責任者) は、今年だけで約 5 億ドルの罰金を科しました。 」そのデータプランの性質。

過去数か月間、FCC による再分類の試みについての議論も見られました。 政府機関のプライバシー規則を含む FCC 規則の対象となる一般的な通信事業者としての「エッジ」プロバイダー。 エッジ プロバイダーには、オンライン サービスとコンテンツを提供し、ユーザー アクティビティを追跡し、個人情報を収集する企業が含まれます。 最も注目すべきは、このグループに Apple、Google、および Facebook の企業が含まれる可能性があることです。 また、TUNE などの SAAS ベースの B2B プロバイダーが含まれる可能性もあります。 これは、FCC がこの秋までに規制アジェンダを推し進めようとしているため、興味深い数か月になるはずです。 想定されるエッジ プロバイダーの一部は、すでに異議を唱えています。Google の 2015 年 2 月の FCC ファイリングを見てください。エッジ プロバイダーは、エンド ユーザーと同様に、通信事業者や ISP として分類されるべきではないと主張しています。 「相互接続」の ISP について。

セーフハーバー

そして、セーフ ハーバーに戻ります。これは、多くの米国企業 (TUNE を含む) が EU と米国の間で個人データを準拠して転送する主要な方法であり続けています。

先週、欧州司法裁判所 (「ECJ」) の法務長官は、米国から EU へのデータ転送に関して、セーフ ハーバーは「無効」であるという意見を発表しました。 EU市民に属する個人データの大量かつ無差別な監視と傍受」。 意見書では、EU やその他の外国政府による監視については言及されていませんが、これはスノーデン氏も明らかにしています。

これに応えて、トニー・ガードナー (米国の EU 駐在大使) は、法務長官の意見に異議を唱え、次のことを強調して次の声明を発表しました。

「米国は、一般のヨーロッパ市民を含め、誰に対しても無差別な監視を行っていませんし、行ったこともありません。」

ガードナーはまた、PRISM は実際には外国の諜報機関の標的に向けられたものであり、何らかの形のプロセスの対象となることを法務長官および他のセーフハーバー批判者に思い出させました。 彼はまた、現在議会に提出されている 2015 年の司法救済法など、最近の前向きな進展についても言及しました。これは、プライバシー侵害について、米国の裁判所で米国企業に対して損害賠償を求める EU 市民に私訴権を与えるものです。

法務長官の意見が、現在 Schrems 対 Facebook の訴訟を検討している ECJ にどの程度影響するかは不明です。 オーストリア市民の Max Schrems は、Facebook が EU から米国へのデータ転送をセーフ ハーバーに依存していることを含め、Facebook のプライバシー慣行をめぐって訴訟を起こしています。 その決定は 10 月 6 日に予定されています。 法務長官の意見の詳細と、それが Schrems 対 Facebook の訴訟に与える可能性のある影響については、この記事で詳しく知ることができます。

今のところ、法務長官の意見は、セーフ ハーバーに関する EU と米国の間の現在の交渉に明らかにレンチを投げかけています (今月初め、両当事者は解決が差し迫っていると予測していました)。 最も懸念されるのは、個々の EU データ保護当局が「基本的権利の侵害または侵害のリスクが証明された場合、データの転送の停止を命じる権限」を持っているという意見の理由です。 これは、個々の EU データ保護規制当局が、場合によっては、EU から米国へのデータ転送をブロックできることを意味します。 これがどのように展開するかは不明です。 意見が出る前は、個々の EU 加盟国が、本質的に EU と米国の間の国際条約から一方的に離脱する根拠はありませんでした。

これらの進展により、第 4 四半期は、大西洋の両側でのプライバシーとデータ保護にとって特に重要な時期になりつつあります。 Schrems v. Facebook に関する ECJ の決定は、10 月 6 日に予定されています (それとともに、セーフ ハーバーの運命も決まります)。 エッジ プロバイダーを「一般的な通信事業者」として再分類しようとする FCC の試みについて公聴会が行われる予定です。 10 月には、サイバーセキュリティ情報共有法 (CISA) に関する投票が予定されています。 また、11 月 16 日に、FTC はワシントン DC でクロスデバイス トラッキングに関する重要なワークショップを開催します。

これらの展開を注意深く監視し、第 4 四半期の更新とその後のニュースレターで要約と再ハッシュを行うことを楽しみにしています。

この記事が好きですか？ ブログ ダイジェスト メールにサインアップしてください。