數據和隱私:2015 年第三季度的對話和趨勢

已發表: 2015-10-01

避風港

第三季度通常是較安靜的季度之一,包括夏季的最後兩個月,然後是不變的重返工作和學校。

但就隱私而言,2015 年第三季度實際上是一年中較為活躍的季度之一,其發展影響了整個廣告生態系統,尤其是隱私。

以下是我們一直密切關注的三個主要發展的焦點。

聯邦貿易委員會事件

當第三巡迴法院在該機構針對溫德姆酒店的長期案件中確認其監管“數據安全”的權利時,聯邦貿易委員會取得了重大勝利。 現在該案已被重審,以查看溫德姆在被俄羅斯黑客多次入侵後是否採取了“合理”的數據安全措施。 查看我最近的博客文章了解更多詳細信息。

FTC 還繼續審查那些聲稱是美國-歐盟或美國-瑞士安全港框架的一部分的公司,這些公司將個人數據從歐盟轉移到美國。 該機構針對 13 家公司提交了同意令,這些公司要么讓其安全港認證失效,要么完全歪曲其安全港狀態。

在今年1 月4 月採取行動之後,FTC 提起的安全港案件總數目前為 27 起(總共39 起執法行動)。 歐盟監管機構提起了多少安全港案件? 零。 然而,歐盟監管機構一直在質疑安全港的有效性。 事實上,就在上週,歐盟法院的總檢察長宣布安全港對於將個人數據從歐盟轉移到美國無效。 更多,在本次更新稍後的安全港回顧中。

FCC 成為另一個值得關注的執法者

在主席 Tom Wheeler 的領導下,FCC 已成為一個充滿活力(有時令人擔憂)的監管機構——它顯然在幾個消費者保護和數據隱私執法問題上與 FTC 競爭。 恰當的例子:美國聯邦通信委員會的執法主管Travis LeBlanc (前加州總檢察長辦公室消費者保護部門負責人)僅在今年就帶來了近 5 億美元的罰款,其中包括對 AT&T的 1 億美元罰款,因為他歪曲了“無限”其數據計劃的性質。

在過去的幾個月裡,我們還看到了有關 FCC 試圖重新分類的討論 “邊緣”提供商作為受 FCC 規則(包括該機構的隱私規則)約束的公共運營商。 邊緣提供商包括提供在線服務和內容、跟踪用戶活動和收集個人信息的公司。 最值得注意的是,這個群體可能包括蘋果、谷歌和 Facebook 公司; 它還可能包括基於 SAAS 的 B2B 提供商,例如 TUNE。 隨著 FCC 試圖在今年秋季推動其監管議程,這應該會帶來有趣的幾個月。 一些所謂的邊緣供應商已經將他們的反對意見記錄在案——看看谷歌 2015 年 2 月提交的 FCC 文件,其中指出邊緣供應商不應被歸類為公共運營商或 ISP,因為它們與最終用戶一樣依賴關於 ISP 的“互連”。

避風港

回到安全港——這仍然是許多美國公司(包括 TUNE)在歐盟和美國之間合規傳輸個人數據的主要方式。

上週,歐洲法院 (“ECJ”) 總檢察長發表意見稱,在將數據從美國傳輸到歐盟時,安全港是“無效的”——主要是因為美國政府的“對屬於歐盟公民的個人數據進行大規模和不分青紅皂白的監視和攔截”。 該意見沒有提到歐盟和其他外國政府的監視——斯諾登也透露了這一點。

作為回應,托尼·加德納(美國駐歐盟大使)發表了這份聲明,對總檢察長的意見提出質疑,並強調:

“美國沒有也沒有對包括普通歐洲公民在內的任何人進行不分青紅皂白的監視。”

加德納還提醒總檢察長和其他安全港批評者,PRISM 實際上是針對外國情報目標的,並且受制於某種形式的程序。 他還引用了最近的積極進展,例如目前在國會審議的 2015 年司法補救法案,該法案將賦予歐盟公民在美國法院就侵犯隱私權向美國公司尋求賠償的私人訴訟權。

目前尚不清楚總檢察長的意見將在多大程度上影響目前正在考慮施雷姆斯訴 Facebook 案的歐洲法院。 奧地利公民 Max Schrems 起訴 Facebook 的隱私做法——包括 Facebook 依賴安全港將數據從歐盟傳輸到美國。 該決定預計將於 10 月 6 日作出。 您可以在本文中了解有關總檢察長意見的詳細信息及其對 Schrems 訴 Facebook 案的潛在影響

目前,總檢察長的意見顯然對歐盟和美國目前就安全港問題進行的談判造成了影響(本月早些時候,雙方都預測即將達成解決方案)。 最令人擔憂的是,該意見認為,個別歐盟數據保護機構“有權在經證實存在違反或違反基本權利的風險時下令暫停數據傳輸”。 這意味著在某些情況下,個別歐盟數據保護監管機構可以阻止將數據從歐盟傳輸到美國。 目前尚不清楚這將如何發展。 在該意見之前,單個歐盟國家單方面退出本質上是歐盟和美國之間的國際條約是沒有根據的。

隨著這些事態的發展,第四季度正逐漸成為大西洋兩岸隱私和數據保護的關鍵時刻。 歐洲法院對 Schrems 訴 Facebook 案的裁決預計將於 10 月 6 日(以及安全港的命運)作出。 將就 FCC 將邊緣提供商重新歸類為“公共運營商”的嘗試舉行聽證會。 預計將在 10 月的某個時候對網絡安全信息共享法案 (CISA) 進行投票。 並且,11 月 16 日,FTC 將在華盛頓特區舉辦一場重要的研討會,主題是跨設備跟踪

我們將密切關注這些事態發展,並期待在我們的第四季度更新和隨後的時事通訊中重述和重新討論。

喜歡這篇文章嗎? 註冊我們的博客摘要電子郵件。