211service.com
FTC's Privacy Cop slår ned
U.S. Federal Trade Commissions opgave er at beskytte forbrugerne mod vildledende og uretfærdig forretningspraksis. Og på det seneste er vildledende og uretfærdig begyndt at lyde som en god beskrivelse af den behandling, forbrugerne finder på internettet.
Forbrugeradvokat: FTC's David Vladeck har anlagt sager mod Google og Facebook for krænkelser af privatlivets fred.
Sociale netværk og annoncører indsamler enorme mængder information, mens folk surfer på nettet. Alligevel forstår få forbrugere – eller endda læser – de komplekse privatlivsaftaler, de underskriver. Derudover ignorerer nogle internetfirmaer dem også.
For nylig har den 1.100 ansatte FTC forsøgt at tøjle virksomhedens adfærd med hensyn til folks online personlige oplysninger. I løbet af de sidste to år har det opkrævet bøder mod datamæglere som Spokeo og anlagde højprofilerede sager mod både Facebook og Google for overtrædelse af løfter om privatlivets fred, som virksomhederne gav til hundredvis af millioner af forbrugere.
Kommissionen har optrådt hårdt. Men dens autoritet er grundlæggende begrænset. Det fungerer ud fra love - som 1970's Fair Credit Reporting Act - der blev vedtaget før annoncører kunne spore, hvad vi gennemser online, og før smartphones kunne lokalisere vores placeringer. FTC mener, at der er behov for bredere nye forbrugerbeskyttelser.
Agenturet har forhandlet med internetvirksomheder om en frivillig standard kendt som Do Not Track. Ideen er at give forbrugerne mulighed for at fravælge at blive fulgt på tværs af nettet, mens de surfer (og for virksomheder at afgive løfter om privatlivets fred, som FTC kan håndhæve). I marts gik FTC's fem kommissærer videre og opfordrede Kongressen til at vedtage ny grundlæggende lovgivning om beskyttelse af privatlivets fred og datasikkerhed, der vil fastlægge ansvaret for virksomheder, der indsamler personlige data online eller udenfor.
David Vladeck, tidligere juraprofessor og mangeårig litigator i forbrugervagtgruppen Public Citizen, blev direktør for FTC's Bureau of Consumer Protection i 2009. I sidste uge talte han med Teknologigennemgang erhvervsredaktør Jessica Leber.
BØRN : Hvilke risici er der for forbrugere online?
Vladeck: Der er flere. Vi har set en migration af traditionelle bedragerier til internettet. Alene inden for de sidste 18 måneder har vi lukket ned for tre internetsvindel, der fik forbrugerne ud af næsten en milliard dollars. En anden er privatlivets fred. FTC ønsker at sikre, at forbrugerne har kontrol over deres personlige oplysninger og har nemme, effektive og vedvarende måder at udøve denne kontrol på. For det tredje bekymrer vi os om ondsindede angreb – malware, spyware, spam – der truer med at forringe anvendeligheden og sikkerheden af internettet.
Du har rejst store sager imod Facebook og Google , og du kræver, at de skal gennemgå revision hvert andet år frem til 2032. Hvad er betydningen af de sager?
Disse er eksempler på håndhævelsesforanstaltninger, vi har anlagt for at sikre, at virksomheder overholder de løfter, de giver til forbrugerne om privatlivets fred. Jeg synes, at den forpligtelse, som Google og Facebook har påtaget sig, virkelig er vigtig. Revisorer vil komme ind og sikre sig, at de rent faktisk overholder forpligtelserne i deres privatlivspolitik. Revisionerne er designet til at sikre, at virksomheder bager privatlivets fred ind ved hvert trin i at tilbyde et produkt eller en tjeneste. Dette kommer til at kræve en masse penge og en masse tid for virksomheder, der ikke startede med at gøre tingene på denne måde. Og det synes jeg er rimeligt at sige, at hverken Facebook eller Google gjorde.
De er nødt til at gå tilbage og genopbygge deres virksomhed på en måde, der tager hensyn til privatlivets fred. Jeg synes, det er vigtige signaler til industrien. Det er de største børn på blokken.
Du ankom til FTC og ønskede at ændre sin tilgang til privatliv. Hvad var problemet?
Vores rammer for beskyttelse af personlige oplysninger er primært udviklet før internettets fremkomst. Det begyndte at flosse allerede, da internettet blev det vigtigste kommunikationsmiddel. Virksomheder ville udvikle privatlivspolitikker. De ville være svære at finde på internettet. De er skrevet af advokater som mig, der bruger privatlivspolitikker, ikke kun til at tale om, hvordan data ville blive brugt og indsamlet, men også til at fraskrive sig ansvar og til at adressere enhver jot og tittel, virksomheden måtte ønske at adressere.
Da jeg kom hertil, tror jeg, at der var en fælles følelse af, at det paradigme, der havde tjent i en papirverden, ikke oversatte sig særlig godt til en mere digital verden. Vi har forsøgt at ændre dette paradigme til at være mindre afhængige af uforståelige fortrolighedsmeddelelser og for at give forbrugerne kontrol over deres data.
Er det derfor, FTC har opfordret Kongressen til at vedtage nye love om privatliv?
Vi har anmodet om kongreshandling på to områder. Den ene er i datasikkerhed. En del af privatlivets fred er at holde data sikker. Vi ser igen og igen, at virksomheder holder på virkelig følsom information og ikke tager rimelige forholdsregler for at beskytte disse data. Vi ønsker, at Kongressen giver os bemyndigelse til at pålægge virksomheder civile sanktioner, der ikke respekterer deres forpligtelse til at beskytte forbrugeroplysninger. Senest har vi opfordret Kongressen til at vedtage grundlæggende privatlivslovgivning. Vi kan skubbe til grundlæggende beskyttelse af privatlivets fred gennem offentlig uddannelse, politikudformning og håndhævelse. Men grundlæggende privatlivslovgivning ville give os et bredere værktøj. Det ville også gøre et bedre stykke arbejde med at udjævne vilkårene, så virksomheder, der respekterer privatlivets fred, ikke stilles ringere på markedet.
I mellemtiden dit bureau anbefalede at internetvirksomheder frivilligt vedtager en Do Not Track-politik. Hvad hvis de ikke gør det?
Vi håber, at industrien, browserproducenterne og annoncørerne alle sætter sig ned og kommer med et Do Not Track-regime, der opfylder de markører, vi har fastsat. Jeg tror, at hvis de ikke gør det, er der en god chance for, at Kongressen vil påtvinge dette på egen hånd.
Hvordan kan vi stole på, at virksomheder vil overholde Do Not Track, hvis det er frivilligt?
Vi mener, at hvis en virksomhed giver denne forpligtelse og overtræder den, vil vi være i stand til at opdage det, og det vil give anledning til en håndhævelsessag. Vi har autoritet til grundlæggende at holde folk til deres løfter om privatlivets fred. Vi har teknologer ansat, som forsikrer os om, at der allerede er måder, hvorpå vi og andre kan registrere sporing, uanset hvor sofistikeret det er.
Er det derfor, du har ansat teknologieksperter?
Jeg tror ikke, vi kan være et effektivt håndhævelsesorgan, medmindre vi har den teknologiske kapacitet til at opdage og bevise i retten, at der er overtrædelser. For omkring to år siden begyndte vi at bygge det første retsmedicinske mobile laboratorium til at se på mobile enheder. Vores bekymring er, at vi ser både krænkelser af privatlivets fred og svindel migrere til smartphones. Og vi ville have muligheden for ikke kun at finde ud af, at de skete, men at fange beviser i realtid, som vi så kunne bruge i en retssag. Vi beviste for eksempel, at et børneappfirma indsamlede børns geolokaliseringsdata uden at få forældrenes samtykke.
Men der er tonsvis af udfordringer. Der er hyldevare, du kan bruge til at lave bevisfangster til almindelige computere. I øjeblikket er der ingen i mobilenheder, der fanger den slags brede beviser, som vi har brug for. Så vi har været nødt til at være geniale i forhold til at samle vores laboratorium.
Holder det retsmedicinske laboratorium øje med apps generelt, eller fokuserer det på undersøgelser?
Vi er i gang med undersøgelser, som vi ikke skal fortælle dig om lige her. Et eksempel, der giver dig en fornemmelse af arbejdet: Det gjorde vi en rapport på børns apps for omkring tre måneder siden. Vi testede sandsynligvis 500 eller 600 apps.
Hvilke mobilbeskyttelsesspørgsmål tror du, vil være vigtige i den nærmeste fremtid?
Som du ved, bruger oversøiske folk nu deres smartphones som deres pung. Den teknologi kommer til USA og kommer meget hurtigt. Det er naturligvis en stor bekvemmelighed for forbrugerne, men der er alvorlige problemer med privatlivets fred og sikkerhed. Vi holdt også en stor konference i maj om det, vi kalder dot-com-afsløringer. Det vil sige - hvordan kan du give effektive [privatlivs] afsløringer på din smartphone i betragtning af den lille ejendom?
[Redaktørens note: FTC har præciseret, at den ikke downloadede eller testede børns apps. Som beskrevet i sin rapport har den studeret fortrolighedsoplysningerne og beskrivelserne af disse apps.]