Оскільки в Каліфорнії загострюються судові процеси щодо конфіденційності, компанії, які керують веб-сайтами та займаються онлайн-маркетингом, повинні знати про основні юридичні ризики та стратегії відповідності, які сьогодні формують цифровий бізнес. Нижче я розглядаю:
- Сплеск судових позовів щодо Закону Каліфорнії про вторгнення в конфіденційність (CIPA), спрямованих на технології відстеження веб-сайтів;
- Ризики Закону про захист споживачів телефонних зв’язків (TCPA) у цифровому маркетингу;
- Відповідність Основному закону Каліфорнії про конфіденційність споживачів (CCPA) і тенденції судових процесів; і
- Важлива роль арбітражних застережень і відмови від групових позовів в Умовах використання веб-сайту.
Претензії CIPA та Website Tracker
CIPA (Каліфорнійський кримінальний кодекс, §§ 630-638) забороняє певні форми прослуховування та підслуховування «конфіденційних повідомлень» без згоди всіх сторін. Нещодавно юридичні фірми позивачів атакували операторів веб-сайтів за:
- Використання інструментів відтворення сесії, які записують взаємодії користувача для аналітики;
- Чат-боти та сторонні віджети служби підтримки клієнтів, які вбудовують код на веб-сайти; і
- Нібито «перехоплення» або «прослуховування» спілкування відвідувачів веб-сайту.
CIPA дозволяє відшкодування збитків у розмірі 5000 доларів США за порушення, що робить позови вигідними для групових позовів. Кілька федеральних судів відмовилися відхилити позови, висунуті веб-сайтами, які використовують сценарії відстеження сторонніх розробників, які записують або передають повідомлення користувачів. Компанії повинні:
- Оцініть усі сценарії та інструменти відстеження на своїх сайтах, особливо ті, що передають дані третім особам;
- Оновлювати інформацію про конфіденційність і отримувати чітку згоду користувача, якщо це необхідно; і
- Розгляньте можливість вимкнення або зміни технологій відтворення сеансу для відвідувачів Каліфорнії.
Ризики TCPA в цифровому маркетингу
TCPA, 47 USC § 227, обмежує телемаркетинг і використання автоматизованих технологій (включно з текстовими повідомленнями та попередньо записаними голосовими повідомленнями) для зв’язку зі споживачами.
Оператори веб-сайтів стикаються з ризиками TCPA, коли:
- Збір контактної інформації для надсилання рекламних текстових повідомлень, дзвінків або автоматичного набору; і
- Використання попередньо поставлених прапорців або неоднозначної формулювання згоди у формах потенційних клієнтів.
TCPA передбачає відшкодування збитків у розмірі від 500 до 1500 доларів США за порушення, що заохочує колективний позов. Щоб зменшити ризик:
- Отримати попередню чітку письмову згоду, використовуючи чітку, зрозумілу мову;
- Вести надійні записи згоди; і
- Регулярно перевіряйте маркетингові робочі процеси на відповідність TCPA.
CCPA: відповідність і судові спори
CCPA та поправка до нього (Каліфорнійський закон про права на конфіденційність) надали широкі права на конфіденційність для жителів Каліфорнії, зокрема:
- Право знати, видаляти та відмовлятися від продажу/поширення особистої інформації; і
- Суворе сповіщення та вимоги щодо прозорості щодо обробки даних.
Останні колективні позови CCPA були зосереджені на ймовірних «продажах» або «обміну» особистими даними за допомогою аналітичних/рекламних технічних сценаріїв, а також на розкритті інформації, яка вважається неповною.
Найкращі методи дотримання вимог CCPA:
- Впроваджувати та підтримувати посилання чи перемикачі «Не продавати/поширювати» на веб-сайтах;
- Надавати точні, актуальні повідомлення про конфіденційність;
- Ретельно перевіряйте всі відносини щодо обміну даними між постачальниками послуг і третіми особами;
- Швидко відповідайте на запити доступу та видалення.
Включаючи арбітраж і відмову від групового позову в Умовах веб-сайту
Враховуючи сплеск групових позовів, пов’язаних із порушенням конфіденційності, дуже важливо впровадити арбітражні угоди та відмови від групових позовів в Умовах використання вашого веб-сайту:
- Арбітражні положення вимагають вирішення спорів у приватному арбітражі, який зазвичай є швидшим і менш дорогим, ніж суд; і
- Відмова від групових позовів не дозволяє користувачам об’єднувати позови у дорогі колективні позови.
Розвивається ландшафт конфіденційності в Каліфорнії створює серйозні ризики для комплаєнсу та судових процесів для цифрового бізнесу. Профілактичні кроки, такі як перевірка відстеження веб-сайтів, отримання належних маркетингових згод, забезпечення неперевершеної відповідності вимогам CCPA та впровадження надійних положень про вирішення спорів, є критично важливим захистом від дорогих групових позовів.
