数据和隐私:2015 年第三季度的对话和趋势

已发表: 2015-10-01

避风港

第三季度通常是较安静的季度之一,包括夏季的最后两个月,然后是不变的重返工作和学校。

但就隐私而言,2015 年第三季度实际上是一年中较为活跃的季度之一,其发展影响了整个广告生态系统,尤其是隐私。

以下是我们一直密切关注的三个主要发展的焦点。

联邦贸易委员会事件

当第三巡回法院在该机构针对温德姆酒店的长期案件中确认其监管“数据安全”的权利时,联邦贸易委员会取得了重大胜利。 现在该案已被重审,以查看温德姆在被俄罗斯黑客多次入侵后是否采取了“合理”的数据安全措施。 查看我最近的博客文章了解更多详细信息。

FTC 还继续审查那些声称是美国-欧盟或美国-瑞士安全港框架的一部分的公司,这些公司将个人数据从欧盟转移到美国。 该机构针对 13 家公司提交了同意令,这些公司要么让其安全港认证失效,要么完全歪曲其安全港状态。

在今年1 月4 月采取行动之后,FTC 提起的安全港案件总数目前为 27 起(总共39 起执法行动)。 欧盟监管机构提起了多少安全港案件? 零。 然而,欧盟监管机构一直在质疑安全港的有效性。 事实上,就在上周,欧盟法院的总检察长宣布安全港对于将个人数据从欧盟转移到美国无效。 更多,在本次更新稍后的安全港回顾中。

FCC 成为另一个值得关注的执法者

在主席 Tom Wheeler 的领导下,FCC 已成为一个充满活力(有时令人担忧)的监管机构——它显然在几个消费者保护和数据隐私执法问题上与 FTC 竞争。 恰当的例子:美国联邦通信委员会的执法主管Travis LeBlanc (前加州总检察长办公室消费者保护部门负责人)仅在今年就带来了近 5 亿美元的罚款,其中包括对 AT&T的 1 亿美元罚款,因为他歪曲了“无限”其数据计划的性质。

在过去的几个月里,我们还看到了有关 FCC 试图重新分类的讨论 “边缘”提供商作为受 FCC 规则(包括该机构的隐私规则)约束的公共运营商。 边缘提供商包括提供在线服务和内容、跟踪用户活动和收集个人信息的公司。 最值得注意的是,这个群体可能包括苹果、谷歌和 Facebook 公司; 它还可能包括基于 SAAS 的 B2B 提供商,例如 TUNE。 随着 FCC 试图在今年秋季推动其监管议程,这应该会带来有趣的几个月。 一些所谓的边缘供应商已经将他们的反对意见记录在案——看看谷歌 2015 年 2 月提交的 FCC 文件,其中指出边缘供应商不应被归类为公共运营商或 ISP,因为它们与最终用户一样依赖关于 ISP 的“互连”。

避风港

回到安全港——这仍然是许多美国公司(包括 TUNE)在欧盟和美国之间合规传输个人数据的主要方式。

上周,欧洲法院 (“ECJ”) 总检察长发表意见称,在将数据从美国传输到欧盟时,安全港是“无效的”——主要是因为美国政府的“对属于欧盟公民的个人数据进行大规模和不分青红皂白的监视和拦截”。 该意见没有提到欧盟和其他外国政府的监视——斯诺登也透露了这一点。

作为回应,托尼·加德纳(美国驻欧盟大使)发表了这份声明,对总检察长的意见提出质疑,并强调:

“美国没有也没有对包括普通欧洲公民在内的任何人进行不分青红皂白的监视。”

加德纳还提醒总检察长和其他安全港批评者,PRISM 实际上是针对外国情报目标的,并且受制于某种形式的程序。 他还引用了最近的积极进展,例如目前在国会审议的 2015 年司法补救法案,该法案将赋予欧盟公民在美国法院就侵犯隐私权向美国公司寻求赔偿的私人诉讼权。

目前尚不清楚总检察长的意见将在多大程度上影响目前正在考虑施雷姆斯诉 Facebook 案的欧洲法院。 奥地利公民 Max Schrems 起诉 Facebook 的隐私做法——包括 Facebook 依赖安全港将数据从欧盟传输到美国。 该决定预计将于 10 月 6 日作出。 您可以在本文中了解有关总检察长意见的详细信息及其对 Schrems 诉 Facebook 案的潜在影响

目前,总检察长的意见显然对欧盟和美国目前就安全港问题进行的谈判造成了影响(本月早些时候,双方都预测即将达成解决方案)。 最令人担忧的是,该意见认为,个别欧盟数据保护机构“有权在经证实存在违反或违反基本权利的风险时下令暂停数据传输”。 这意味着在某些情况下,个别欧盟数据保护监管机构可以阻止将数据从欧盟传输到美国。 目前尚不清楚这将如何发展。 在该意见之前,单个欧盟国家单方面退出本质上是欧盟和美国之间的国际条约是没有根据的。

随着这些事态的发展,第四季度正逐渐成为大西洋两岸隐私和数据保护的关键时刻。 欧洲法院对 Schrems 诉 Facebook 案的裁决预计将于 10 月 6 日(以及安全港的命运)作出。 将就 FCC 将边缘提供商重新归类为“公共运营商”的尝试举行听证会。 预计将在 10 月的某个时候对网络安全信息共享法案 (CISA) 进行投票。 并且,11 月 16 日,FTC 将在华盛顿特区举办一场重要的研讨会,主题是跨设备跟踪

我们将密切关注这些事态发展,并期待在我们的第四季度更新和随后的时事通讯中重述和重新讨论。

喜欢这篇文章吗? 注册我们的博客摘要电子邮件。