FTC regulering av atferdsannonsering - FTC regulation of behavioral advertising
USAs føderale handelskommisjon (FTC) har vært involvert i tilsyn med atferdsmålrettet teknikk som brukes av online-annonsører siden midten av 1990-tallet. Disse teknikkene, opprinnelig kalt "online profilering", blir nå referert til som " atferdsmessig målretting "; de brukes til å målrette online atferdsannonsering (OBA) til forbrukere basert på preferanser som er utledet av deres online atferd. I perioden fra midten av 1990-tallet til i dag holdt FTC en rekke workshops, publiserte en rekke rapporter og ga mange anbefalinger om både selvregulering i bransjen og føderal regulering av OBA. På slutten av 2010 foreslo FTC et lovgivningsmessig rammeverk for amerikansk privatliv for forbrukerdata, inkludert et forslag til en "Ikke spor" -mekanisme. I 2011 ble det innført en rekke regninger i USAs kongress som skulle regulere OBA.
Tidlig historie
"Federal Trade Commission har vært involvert i å ta opp personvernproblemer på nettet nesten like lenge som det har vært en online markedsplass." FTC er nå ansvarlig for håndhevelsen av en rekke sektorspesifikke personvernstatuer, inkludert Gramm-Leach-Bliley Act , Children's Online Privacy Protection Act , CAN-SPAM Act fra 2003 , og Telemarketing og forbrukssvindel og -misbruk Forebyggingsloven ("Ikke ring regelen").
I 1995, 1996 og 1997 holdt FTC offentlige workshops for å utforske personvernproblemer for forbrukerdata. På disse workshopene presset talsmenn for annonsering på nettet til selvregulering, mens personvernadvokater argumenterte for at selvregulering bare kunne lykkes når den ble støttet av "juridisk håndhevbare rettigheter til informasjon om personvern". Bransje lobbyister argumentert for opt-out , noe som tillater bedrifter å bruke personlig informasjon til de formål som er angitt i en personvernpolicy eller annen form for varsling, med mindre forbrukeren “velger bort” og varsler selskapet ikke å bruke den personlige informasjonen i en bestemt måte, for eksempel for markedsføring. Personvernadvokater argumenterte for på forhånd bekreftende samtykke, og foreslo at programvare kunne brukes av forbrukere til å kommunisere sine personvernpreferanser automatisk.
I 1998 ga FTC ut en rapport der den foretok en omfattende gjennomgang av kommersielle nettsteders avsløring av deres personvernpraksis og la frem Fair Information Practice Principles (FIPPs). Rapporten konkluderte med at "[a] det fremgår av kommisjonens undersøkelsesresultater, og til tross for at kommisjonens treårige personverninitiativ støtter et selvregulerende svar på forbrukernes personvernhensyn, har de aller fleste nettbaserte virksomheter ennå ikke vedtatt selv mest grunnleggende rettferdig informasjonspraksis (varsel/bevissthet) ”.
FTC holdt en annen offentlig workshop i 1999, og i mai 2000 ga han ut en rapport som for første gang anbefalte kongressen å vedta personvernlovgivning på nettet for å lage et grunnleggende nivå for databeskyttelse for forbrukerorienterte kommersielle nettsteder.
I juli 2000 anbefalte FTC for første gang at lovgivning skulle vedtas for å beskytte Internett-brukeres personvern overfor online profilering. FTC uttalte videre at "det er fortsatt nødvendig med backstop-lovgivning som tar for seg online profilering for fullt ut å sikre at forbrukernes personvern er beskyttet på nettet" og anbefalte at [teknologinøytral] lovgivning ble vedtatt som skapte et grunnleggende nivå av personvern for brukere av "forbrukerorientert" kommersielle nettsteder med hensyn til profilering ”. I henhold til FTC-forslaget fra 2000 vil alle online annonseringsnettverk og forbrukerorienterte kommersielle nettsteder som tillot innsamling av informasjon fra eller om forbrukere være nødvendig for å implementere og overholde FIPP-ene.
Kongressen vedtok ikke FTCs anbefalte lovgivning, og ytterligere tiår ville gå før FTC igjen foreslo lovgivning for å regulere OBA.
FTC -kommissær Timothy Muris vendte FTCs oppmerksomhet bort fra online personvern og OBA -regulering i 2001, og uttalte: "[at] bremsingen av internettveksten understreker behovet for å forstå kostnadene ved online personvernlovgivning ... På nåværende tidspunkt trenger vi mer rettshåndhevelse, ikke flere lover ”.
Gå tilbake til regulatorisk fokus
I 2006 tok FTC igjen opp kappen for personvern på nettet på FTC-forumet i november 2006, "Tech-ade", som undersøkte den "viktigste teknologiske og forretningsmessige utviklingen som vil forme forbrukernes kjerneopplevelser de neste ti årene". Deltakerne på forumet beskrev hvordan teknologiske fremskritt innen online profilering (nå kalt "atferds" reklame, målretting eller markedsføring) hadde tillatt at praksis ble mer utbredt og effektiv.
Bygge på tech-ade høringer, FTC vert et allmøte i november 2007 fokusert spesielt på personlige konsekvensene av atferds annonsering praksis kalt “Ehavioral Advertising: Tracking, målretting, and Technology”. Det offentlige møtet ble delvis tilskyndet av veksten i atferdsannonsering og interessen til store internettselskaper for å bruke slike teknikker for å levere smalt målrettede annonser. Denne utviklingen inkluderte Googles planer om å skaffe DoubleClick , AOLs interesse i Tacoda , og Microsoft og Yahoos fortsatte utvidelse av sine egne adferdsmessige annonseringsprodukter. De inkluderte også en presentasjon av eBay med en live demonstrasjon av ebay.com -nettstedet, og fremhevet den første på annonselinkene som gjorde det mulig for forbrukere å velge bort atferdsannonser via et eBay -program kalt AdChoice.
I desember 2007 offentliggjorde FTC et sett med foreslåtte "prinsipper" som var ment å danne grunnlag for nettreklameindustriens selvregulerende innsats for å håndtere personvernhensyn. Prinsippene "krever at selskaper innhenter bekreftende uttrykkelig samtykke fra forbrukere før de bruker data på en måte som er vesentlig annerledes enn lovet på innsamlingstidspunktet og før de samler inn og bruker" sensitive "forbrukerdata for atferdsannonsering".
FTC fulgte opp denne 2007-rapporten med en ytterligere rapport i 2009, som ytterligere presiserte de selvregulerende prinsippene. På den tiden foreslo en koalisjon av forbrukergrupper en "Ikke spor liste" i kommentarene til rådhusmøtet i 2007.
FTCs rapport fra 2010
I en rapport fra desember 2010 foreslo FTC et nytt regelverk for personvern for forbrukerdata, inkludert et forslag til en "Ikke spor" -mekanisme som gjør at Internett -brukere kan velge bort OBA.
I rapporten beskriver FTC begrensningene i den eksisterende varsel- og valgmodellen, som den sier, "har blitt stadig tydeligere de siste årene". FTC uttaler at varselet og valgbasert modell, "oppfordrer selskaper til å utvikle personvernerklæringer som beskriver deres innsamling av informasjon og bruk til forbrukere, slik at forbrukere kan ta informerte valg". Imidlertid har "varsel-og-valg-modellen, som den er implementert, ført til lange, uforståelige personvernregler som forbrukere vanligvis ikke leser, enn si forstår. På samme måte har den skadebaserte modellen blitt kritisert for å ikke ha gjenkjent et bredere spekter av personvernrelaterte bekymringer, inkludert omdømmeskade eller frykten for å bli overvåket.
For å løse problemene med varsel-og-valgbasert modell, oppfordrer FTCs foreslåtte personvernramme selskaper til å gi forbrukerne et meningsfylt valg når det gjelder OBA-sporing, men angir "et begrenset sett med datapraksis som valg er ikke nødvendig ”kalt” allment akseptert praksis ”. Den vanlige aksepteringen inkluderer: Produkt- og tjenestetilfredshet, intern drift, svindelforebygging, lovlig overholdelse og førsteparts markedsføring, inkludert kontekstuell markedsføring.
OBA, sammen med dyp pakkeinspeksjon (DPI), er spesielt angitt som ikke "vanlig akseptert praksis". Videre sier rapporten at FTC støtter tidligere "bekreftende uttrykkelig samtykke" når det gjelder innsamling av "sensitiv informasjon" (barn, økonomisk og medisinsk informasjon, presise geolokaliseringsdata ) for OBA.
Ikke spor
I rapporten fra 2010 foreslo FTC en "ensartet og omfattende forbrukervalgmekanisme" for OBA, referert til som "Ikke spor". FTC uttaler: "[den] mest praktiske metoden for å gi ensartet valg for online atferdsannonsering vil sannsynligvis innebære å plassere en innstilling som ligner en vedvarende informasjonskapsel i en forbrukers nettleser og formidle denne innstillingen til nettsteder som nettleseren besøker, for å signalisere om eller ikke forbrukeren ønsker å bli sporet eller motta målrettede annonser ”. FTC mener at en "Ikke spor" -mekanisme er å foretrekke fremfor de eksisterende nettleserbaserte cookie-opt-outene, ettersom den er mer "klar, lett å finne og effektiv", og det formidler brukerens valg om å velge bort sporing direkte til nettsteder .
FTC går til kongressen
16. mars 2011 dukket FTC opp for USAs senatets handelskomité . Under høringen anbefalte FTC å innføre strengere tiltak for å beskytte Internett -brukere mot uautorisert sporing til støtte for atferdsannonsering, inkludert en universell nettleserinnstilling for ikke -sporing.
FTC kunngjorde også sin første adferdsmessige annonseringssak, anlagt mot nettverksannonsør Chitika for bruk av villedende opt-out-mekanisme. Som en del av forliket krevde FTC at Chitika skulle koble all reklame til ein effektiv utmeldingsmekanisme i framtida. Det har blitt kommentert at "[t] hans krav om en hyperkobling innebygd i online -annonser er en god indikator på typen Do Not Track -mekanisme som vil være akseptabel for FTC hvis" Do Not Track "blir obligatorisk".
På samme senatshøring ba Barack Obama -administrasjonen om en ny "Internett -brukeres rettighetserklæring", som ville gi FTC myndighet til å regulere atferdsannonsering på nettet.
Kongressen foreslår lovgivning
Don't Track Me Online Act of 2011
Representant Jackie Speier (D-CA) introduserte “Do Not Track Me Online Act of 2011”, som ville autorisere FTC til å offentliggjøre forskrifter som krever at online-annonsører og nettsteder tillater brukere å velge bort å få sine online aktiviteter sporet gjennom opprettelsen av en ikke-sporing-mekanisme. Regningen gir brukerne muligheten til å blokkere all innsamling av data for OBA, men gir et unntak for allment akseptert praksis som svindelforebygging og lagerstyring. Lovforslaget gir FTC fullmakt til å håndheve de nye forskriftene ved å gjennomføre tilfeldige tilsyn med nettutgivere, selv om de foreslåtte forskriftene inneholder et unntak for nettsteder som har færre enn 10 000 besøkende per år. Lovforslaget nådde aldri en avstemning og døde på kongressen.
Lov om kommersiell personvernerklæring fra 2011
April 2011 introduserte senator John Kerry "Commercial Privacy Bill of Rights Act of 2011", som er sponset av senator John McCain . På pressekonferansen for å presentere lovforslaget sa senatorer Kerry og McCain at lovforslaget slo et kompromiss mellom næringsliv og forbrukerinteresser, og bemerket at regningen ble støttet av Microsoft, Intel og eBay .
Lovforslaget pålegger FTC å utvikle regler som er spesielt rettet mot OBA, og krever at selskaper tilbyr forbrukerne "en robust, tydelig og iøynefallende" fravalgsmekanisme fra bruk av deres personlig identifiserbare informasjon fra tredjeparter "for atferdsannonsering eller markedsføring".
Lovforslaget krever at FTC oppretter forskrifter som krever at virksomheter som samler inn personlig identifiserbar informasjon, for eksempel navn og e -postadresser, skal gi "klar, kortfattet og rettidig varsel" om datainnsamling, bruk og overføring, sammen med "en klar og iøynefallende mekanisme for velge bort samtykke for uautorisert bruk av [forbrukernes] personlig identifiserbare informasjon. ”
Lovforslaget inneholder en bestemmelse som vil kreve samtykke til innsamling av "innsamling, bruk eller overføring av sensitiv personlig identifiserbar informasjon". Sensitiv personlig identifiserbar informasjon er definert som "personlig identifiserbar informasjon som, hvis den går tapt, kompromitteres eller avsløres uten autorisasjon enten alene eller med annen informasjon, medfører en betydelig risiko for økonomisk eller fysisk skade" eller er relatert til en bestemt medisinsk tilstand, helsejournal eller den enkeltes religiøse tilhørighet.
Lovforslaget gir også FTC i oppgave å etablere et frivillig safe harbor- program for å gjennomgå, godkjenne og overvåke selvregulerende programmer som gir forbrukerne "klare, iøynefallende, vedvarende og effektive" fravalg av atferdsannonsering på nettet eller stedsbasert annonsering . Når et selvreguleringsprogram er godkjent av FTC og medlemmene av det programmet er dekket av safe harbour, vil disse medlemmene være unntatt fra noen av bestemmelsene i lovforslaget.
Lovforslaget inkluderer ikke FTCs foreslåtte Do Not Track -mekanisme, som senator McCain uttalte på pressekonferansen, "syntes ikke å passe inn i vår evne til å få en balanse for forbruker- og bransjestøtte".
Lovforslaget inkluderer heller ikke en privat tiltaksrett, og overlater håndhevelse til FTC og statsadvokater.
Forbruker- og personvernadvokater har uttalt at lovforslaget ikke var sterkt nok og skulle inneholde FTCs forslag om ikke å spore.