Data & Privasi: Percakapan dan Tren dari Q3 2015

Kuartal ketiga biasanya salah satu yang lebih tenang, meliputi dua bulan terakhir musim panas dan kemudian, kembalinya bekerja dan sekolah tanpa henti.

Namun untuk privasi, Q3 2015 sebenarnya adalah salah satu kuartal yang lebih aktif tahun ini dengan perkembangan yang berdampak pada ekosistem periklanan pada umumnya dan privasi pada khususnya.

Berikut adalah sorotan pada tiga perkembangan utama yang telah kami lacak dengan cermat.

Acara FTC

FTC memiliki kemenangan yang signifikan ketika Sirkuit Ketiga menegaskan hak mereka untuk mengatur "keamanan data" dalam kasus lama badan melawan Wyndham Hotels. Sekarang kasus tersebut telah diserahkan untuk melihat apakah Wyndham mengadopsi praktik keamanan data yang "masuk akal" setelah dilanggar berulang kali oleh peretas Rusia. Lihat posting blog terbaru saya untuk lebih jelasnya.

FTC juga melanjutkan pengawasannya terhadap perusahaan yang mengklaim sebagai bagian dari kerangka kerja Safe Harbor AS-UE atau AS-Swiss untuk mentransfer data pribadi dari UE ke AS. Badan tersebut mengajukan keputusan persetujuan terhadap tiga belas perusahaan yang membiarkan sertifikasi Safe Harbor mereka hilang atau salah mengartikan status Safe Harbor mereka sama sekali.

Setelah tindakan pada bulan Januari dan April tahun ini, jumlah total kasus Safe Harbor yang diajukan oleh FTC sekarang mencapai 27 (dengan total 39 tindakan penegakan hukum ). Berapa banyak kasus Safe Harbor yang telah diajukan oleh regulator UE? Nol. Namun, regulator UE telah menantang validitas Safe Harbor. Bahkan, baru minggu lalu, Advokat Jenderal untuk Pengadilan Uni Eropa menyatakan Safe Harbor tidak valid untuk transfer data pribadi dari Uni Eropa ke AS. Lebih lanjut, dalam rekap Safe Harbor kami nanti di pembaruan ini.

FCC muncul sebagai Penegak lain untuk Diwaspadai

Di bawah kepemimpinan Ketua Tom Wheeler, FCC telah muncul sebagai regulator yang dinamis (dan terkadang ditakuti) – regulator yang jelas bersaing dengan FTC dalam beberapa masalah perlindungan konsumen dan penegakan privasi data. Contoh kasus: kepala penegakan FCC Travis LeBlanc (sebelumnya kepala divisi perlindungan konsumen di kantor Jaksa Agung California), telah membawa denda hampir $ 500 juta tahun ini saja, termasuk denda $ 100 juta terhadap AT&T karena salah menggambarkan ” sifat paket datanya.

Dalam beberapa bulan terakhir, kami juga telah melihat diskusi tentang upaya FCC untuk mengklasifikasi ulang penyedia "tepi" sebagai operator umum yang tunduk pada aturan FCC, termasuk aturan privasi agensi. Penyedia tepi mencakup perusahaan yang menawarkan layanan dan konten online, melacak aktivitas pengguna, dan mengumpulkan informasi pribadi. Terutama, grup ini dapat mencakup perusahaan Apple, Google, dan Facebook; itu juga berpotensi mencakup penyedia B2B berbasis SAAS seperti TUNE. Ini akan menjadi beberapa bulan yang menarik karena FCC mencoba untuk mendorong agenda peraturan mereka melalui Musim Gugur ini. Beberapa penyedia edge yang seharusnya sudah tercatat dengan keberatan mereka – lihat pengajuan FCC Google Februari 2015 yang berdebat di antara, hal-hal lain, bahwa penyedia edge tidak boleh diklasifikasikan sebagai operator umum atau ISP karena mereka, seperti pengguna akhir, mengandalkan pada ISP untuk "interkoneksi".

Pelabuhan Aman

Dan kembali ke Safe Harbor – yang tetap menjadi cara utama bagi banyak perusahaan AS (termasuk TUNE), mentransfer data pribadi dengan patuh antara UE dan AS.

Pekan lalu, Advokat Jenderal untuk Pengadilan Eropa (“ECJ”) mengeluarkan pendapat yang menyatakan bahwa Safe Harbor “tidak valid” dalam hal transfer data dari AS ke UE – terutama karena " pengawasan dan penyadapan massal dan tanpa pandang bulu” terhadap data pribadi milik warga negara Uni Eropa. Pendapat itu tidak menyebutkan pengawasan oleh UE dan pemerintah asing lainnya – yang juga diungkapkan Snowden.

Sebagai tanggapan, Tony Gardner (Duta Besar AS untuk UE) mengeluarkan pernyataan ini dengan mempermasalahkan pendapat Advokat Jenderal dan menekankan:

“Amerika Serikat tidak dan tidak terlibat dalam pengawasan tanpa pandang bulu terhadap siapa pun, termasuk warga negara Eropa biasa.”

Gardner juga mengingatkan Advokat Jenderal dan pencela Safe Harbor lainnya bahwa PRISM sebenarnya diarahkan terhadap target intelijen asing, dan tunduk pada beberapa bentuk proses. Dia juga mengutip perkembangan positif baru-baru ini, seperti Judicial Redress Act of 2015, saat ini di Kongres, yang akan memberikan hak tindakan pribadi kepada warga negara UE yang mencari ganti rugi terhadap perusahaan AS di pengadilan AS, karena pelanggaran privasi.

Tidak jelas sejauh mana pendapat Jaksa Agung akan mempengaruhi ECJ yang saat ini sedang mempertimbangkan kasus Schrems v. Facebook. Warga negara Austria Max Schrems menggugat Facebook atas praktik privasinya – termasuk ketergantungan Facebook pada Safe Harbor untuk transfer data dari UE ke AS. Keputusan itu diharapkan 6 Oktober. Anda dapat mempelajari lebih lanjut tentang detail Opini Advokat Jenderal dan kemungkinan dampaknya pada kasus Schrems v. Facebook, dalam artikel ini .

Untuk saat ini, pendapat Advokat Jenderal jelas telah mengacaukan negosiasi saat ini antara UE dan AS di Safe Harbor (awal bulan ini, kedua belah pihak memperkirakan bahwa resolusi sudah dekat). Yang paling memprihatinkan, adalah alasan pendapat bahwa otoritas perlindungan data UE individu memiliki "kekuatan untuk memerintahkan penangguhan transfer data jika terbukti ada pelanggaran atau risiko pelanggaran hak-hak dasar". Ini berarti bahwa regulator perlindungan data UE individu dapat, dalam kasus tertentu, memblokir transfer data dari UE ke AS. Tidak jelas bagaimana ini akan terjadi; sebelum pendapat tersebut, tidak ada dasar bagi masing-masing negara UE untuk secara sepihak menarik diri dari apa yang pada dasarnya merupakan perjanjian internasional antara UE dan AS.

Dengan perkembangan ini, Q4 menjadi sangat penting untuk privasi dan perlindungan data di kedua sisi Atlantik. Keputusan ECJ di Schrems v. Facebook diharapkan 6 Oktober (dan dengan itu, nasib Safe Harbor). Akan ada audiensi tentang upaya FCC untuk mengklasifikasikan ulang penyedia edge sebagai "operator umum". Pemungutan suara diharapkan pada Cybersecurity Information Sharing Act (CISA) sekitar bulan Oktober. Dan, pada 16 November, FTC akan mengadakan lokakarya penting di Washington DC, tentang pelacakan lintas perangkat .

Kami akan memantau perkembangan ini dengan cermat dan menantikan rekap dan pengulangan di pembaruan Q4 kami dan buletin berikutnya.

Suka artikel ini? Mendaftar untuk email intisari blog kami.