В середине 2009 года Федеральная торговая комиссия подала жалобу на Sears Holdings Management Corporation (SHMC) за несправедливые или вводящие в заблуждение действия или практики, влияющие на торговлю. [1] SHMC управляет розничными веб-сайтами sears.com и kmart.com для Sears Holdings Corporation . В рамках маркетинговой кампании некоторым пользователям сайтов sears.com и kmart.com было предложено загрузить приложение, разработанное для SHMC, которое работало в фоновом режиме на компьютерах пользователей и собирало информацию практически обо всех действиях в Интернете. Аспекты отслеживания программы были раскрыты на юридическом языке только в середине Лицензионного соглашения с конечным пользователем . Федеральная торговая комиссия сочла это недостаточным раскрытием информации, учитывая ожидания потребителей и собранную подробную информацию. 9 сентября 2009 г. Федеральная торговая комиссия утвердила постановление о согласии с SHMC, требующее полного раскрытия ее деятельности и уничтожения ранее полученной информации. [2]
С апреля 2007 г. по январь 2008 г. SHMC предлагал около 15% посетителей своих веб-сайтов возможность присоединиться к сообществу My SHC. [1] Некоторые посетители увидели всплывающее рекламное окно с вопросом: «Хотите ли вы когда-нибудь напрямую поговорить с продавцом? Расскажите им о продуктах, услугах и предложениях, которые действительно вам подойдут?» [1] Затем посетители получили возможность присоединиться к «Моему сообществу SHC», «динамичному и высокоинтерактивному онлайн-сообществу... где ваш голос услышан и ваше мнение имеет значение, а то, что вы хотите и что вам нужно, имеет значение!» [1]
Если посетители соглашались, они указывали адрес электронной почты и получали последующее электронное письмо с более подробной информацией о сообществе. [1] В этом электронном письме впервые упоминалось об исследовательской программе, которую пользователям предлагалось загрузить. Приложение будет «конфиденциально отслеживать [] онлайн-просмотр». [1] Это откровение было похоронено среди множества других текстов, описывающих более открытое участие в жизни сообщества, таких как:
Мы попросим вас вести дневник ваших покупок и покупательского поведения. Опять же, это будет тогда, когда вы захотите и как вы захотите это записать – всегда на ваших условиях и всегда по вашему выбору. Мы также будем собирать информацию о вашем использовании Интернета. Участие в сообществе всегда весело и всегда добровольно! [1]
Потребители получали 10 долларов в обмен на присоединение к «сообществу» при условии, что приложение будет работать хотя бы один месяц. [1] Большая часть содержания электронного письма была сосредоточена на прямом участии в онлайн-сообществе, с лишь ограниченными ссылками на приложение, которое будет собирать огромные объемы информации. [1]
В Заявлении о конфиденциальности и Лицензионном соглашении с конечным пользователем содержится более подробная информация, но только в том случае, если пользователи прокручивают 75 строк вниз в небольшом текстовом поле, в котором одновременно отображается десять строк текста. [1] Соглашение предусматривало, что приложение будет собирать подробную информацию о компьютере, на котором оно установлено, а также:
все действия в Интернете, происходящие на компьютере, на котором вы устанавливаете приложение, включая как обычный просмотр веб-страниц, так и действия, которые вы предпринимаете во время безопасных сеансов, такие как заполнение корзины покупок, заполнение формы заявки или проверка ваших онлайн-аккаунтов, которые могут включать личную финансовую или медицинскую информацию. Мы можем использовать информацию, которую мы отслеживаем, такую как имя и адрес, с целью лучшего понимания демографических характеристик вашей семьи; однако мы прилагаем коммерчески жизнеспособные усилия по автоматической фильтрации конфиденциальной личной информации, такой как идентификатор пользователя, пароль, номера кредитных карт и номера счетов. Мы можем случайно собрать такую информацию о наших участниках дискуссии; и когда это происходит, мы предпринимаем коммерчески выгодные усилия по очистке нашей базы данных от такой информации. [1]
Приложение по сути фиксировало всю интернет-активность и предпринимало лишь символические усилия, чтобы предотвратить сбор паролей. Хотя в соглашении говорилось, что они не проверяют текст мгновенных сообщений или сообщений электронной почты, они собирали информацию заголовков электронных писем. [1]
После установки приложения почти не было никаких признаков того, что оно работает на компьютере пользователя. В жалобе отмечалось отсутствие значка на панели задач или другого видимого индикатора, кроме «srhc.exe», указанного в качестве запущенного процесса в диспетчере задач Windows. [1]
Федеральная торговая комиссия пришла к выводу, что, хотя SMHC и раскрыла некоторую информацию о заявке и собранной ею информации, они «не смогли раскрыть ее должным образом». [1] Поскольку приложение «отслеживает[редактирует] практически все действия в Интернете, происходящие на компьютерах потребителей», включая подробную информацию о транзакциях с веб-сайтами, не связанными с SMHC, а затем передает эту информацию на удаленные серверы SHMC, минимальное раскрытие информации, предусмотренное в электронная почта и спрятанные в лицензионном соглашении были недостаточными. [1] Федеральная торговая комиссия установила, что подробности собранной информации «будут иметь существенное значение для потребителей при принятии решения об установке программного обеспечения». [1] В результате «отказ SHMC раскрыть эти факты в свете сделанных заявлений был и остается обманной практикой». [1]
SMHC согласился с распоряжением FTC о том, что они «четко и заметно» [3] раскрывают на отдельном экране от политики конфиденциальности или лицензионного соглашения (1) «все типы данных, которые Приложение отслеживания будет отслеживать, записывать или передавать»; (2) «как данные могут быть использованы»; и (3) «могут ли данные быть использованы третьей стороной». Им также необходимо было получить согласие от будущих пользователей. [4]
Для существующих пользователей приложения SMHC должен был связаться и уведомить пользователей о том, что делает приложение, а также оказать помощь в его удалении. Им также пришлось разместить на веб-сайте четкое и заметное уведомление. Наконец, им пришлось уничтожить все данные, полученные от потребителей до вынесения указа о согласии. [4]
Хотя раздел 5 Закона о Федеральной торговой комиссии (15 USC § 45) наделяет Федеральную торговую комиссию полномочиями расследовать и предотвращать обманную торговую практику, это решение стало неожиданностью для ряда наблюдателей-правоведов. SMHC, вероятно, думала, что делает все, что требуется по закону, чтобы использовать свое приложение для сбора подробной информации о потребителях. Суды часто обнаруживают, что условия, скрытые в соглашениях с лицензиатами, подлежат исполнению, даже если эти условия написаны мелким шрифтом в текстовых полях, как в деле SMHC. [5] В таких случаях суды установили, что, нажимая «Я принимаю», пользователи, которые часто называют соглашениями с лицензией , становятся юридически связанными всеми условиями лицензионного соглашения, даже если они их не читали. По контракту компании обычно имеют право создавать любые условия, которые они хотят, при условии, что они раскрыты на юридическом языке где-нибудь в лицензионном соглашении или условиях использования.
В этом деле Федеральная торговая комиссия указала, что, хотя эта фикция может быть достаточной для заключения договора, ее недостаточно, чтобы избежать обманных практик. Непрочитанные соглашения не освобождают компании от обязанности не обманывать потребителей путем пропуска существенных условий. Постановление предполагает, что компании обязаны соответствующим образом устанавливать ожидания потребителей и не могут полагаться на ложь о том, что пользователи прочитали лицензионные соглашения. Скорее, если приложение или веб-сайт компании собирает информацию или ведет себя не так, как ожидали бы потребители, компания обязана информировать потребителя о том, что делает приложение или веб-сайт.
Федеральная торговая комиссия уже давно работает над защитой конфиденциальности потребителей в различных сферах. Его цель — «защитить личную информацию потребителей и обеспечить уверенность потребителей в том, что они смогут воспользоваться многочисленными преимуществами, предлагаемыми постоянно меняющимся рынком». [6] Хотя цель, возможно, осталась неизменной, средства ее достижения со временем изменились по мере изменения рынка. Это решение является частью более широких усилий Федеральной торговой комиссии по защите конфиденциальности потребителей в Интернете. В статье, опубликованной Федеральной торговой комиссией, говорится, что их цель - возложить на отдельных лиц ответственность за данные, которыми они делятся в Интернете, но это основано на «прозрачности практики конфиденциальности» компаний, чтобы потребители могли принимать обоснованные решения. [6] Эта теория конфиденциальности, а также постановление о жалобе и последующем согласии основаны на принципах FTC Fair Information Practice (FIP). Этот набор принципов направлен на требование полного раскрытия собираемых данных, чтобы пользователи могли принимать обоснованные решения о том, участвовать ли им. Приложение, развернутое SMHC, явно нарушило эти принципы.
Предположительно, целью SMHC при сборе огромного количества данных было улучшение предложения продукции потребителям. Этот тип профилирования для рекламы часто называют поведенческой рекламой , которой уделяется значительное внимание из-за ее вторжения в конфиденциальность. [7] Инициатива сетевой рекламы была запущена, чтобы помочь справиться с обеспокоенностью общественности по этому поводу, которая достигла апогея во время скандала с Facebook Beacon . Хотя скандал с Beacon не привел к иску Федеральной торговой комиссии, в Федеральную торговую комиссию были поданы жалобы, а пользователи Facebook подали коллективный иск. [8] С тех пор Федеральная торговая комиссия выпустила рекомендации по поведенческой рекламе , а Конгресс провел слушания [7] и рассматривает закон [9] по этому вопросу.