В последнее время бизнесы и владельцы сайтов по всей Калифорнии и за ее пределами столкнулись с многочисленными уведомлениями и претензиями от юридической компании Tauler Smith LLP. Фирма направляет письма с требованием прекратить использование так называемых "trap and trace" устройств, что в переводе обозначает системы, позволяющие незаметно фиксировать электронные сигналы пользователей без их согласия. Проблема стала особенно актуальной для тех, кто использует на своих ресурсах интеграции и программные наборы разработки (SDK), такие как популярный SDK от LinkedIn. В основе претензий лежит нарушение Калифорнийского закона о неприкосновенности частной жизни, также известного как CIPA (California Invasion of Privacy Act). Закон защищает граждан от незаконного перехвата и записи электронной информации без их ведома и согласия.
По мнению Tauler Smith LLP, использование трекеров LinkedIn через их SDK фактически является разновидностью "trap and trace" устройства, поскольку программное обеспечение перехватывает электронные импульсы и связывает реальные данные пользователя с его профилем. Это может рассматриваться как нарушение законодательства, дающего право пострадавшему требовать компенсацию. Технология LinkedIn Insight Tag и идентичные SDK собирают данные о действиях посетителей сайта, сопоставляя IP-адреса, поведение и другие цифровые отпечатки с профилями пользователей социальной сети. При этом, как отмечают юристы, более 90% американцев ожидают, что компании будут получать явное согласие перед сбором и передачей их персональной информации. Отсутствие прозрачных и понятных уведомлений и механизмов согласия на сайтах противоречит этим ожиданиям и создает высокий риск судебных разбирательств.
Юридические последствия по CIPA могут быть весьма серьезными. Закон предусматривает выплаты в размере до пяти тысяч долларов за каждое отдельное нарушение, то есть каждое событие сбора данных без разрешения. Дополнительно истцы могут требовать судебного запрета на дальнейшее использование подобных технологий и возврата неправомерно полученной информации. Также под угрозой оказывается бизнес из-за нарушений Калифорнийского закона о недобросовестной конкуренции (UCL), подразумевающего различные меры наказания за нечестные и незаконные методы работы с клиентами. Несмотря на значимость проблемы, многие владельцы сайтов не сразу осознают всю серьезность сложности.
Часто уведомления поступают непосредственно на юридические адреса организаций или их представителей, вызывая растерянность и необходимость срочного реагирования. Важно понимать, что масштабные классовые иски от Tauler Smith и аналогичных фирм нацелены на защиту прав потребителей и предполагают массовый характер предъявляемых требований. В качестве примера успешного применения закона стоит отметить дела, подобные Greenley против Kochava Inc., где суд подтвердил, что комплексное отслеживание цифрового поведения пользователей может классифицироваться как незаконное использование "trap and trace" технологии. Эти процессы позволяют отслеживать не только технические детали, но и приватные сведения о перемещениях и предпочтениях человека, что затрагивает фундаментальные права на неприкосновенность частной жизни.
Для защиты бизнеса специалисты рекомендуют немедленно пересмотреть текущие технологические решения и отказаться от использования трекеров, не обеспечивающих полную прозрачность и согласие пользователей. Одним из наиболее эффективных способов является внедрение комплексных платформ управления согласием (Consent Management Platforms), которые на стадии посещения сайта предоставляют посетителю возможность выбрать, какие данные можно собирать и обрабатывать. Кроме того, важно обеспечить наличие четкой и понятной политики конфиденциальности, обновлять уведомления о файлах cookie и использовать инструменты для мониторинга и аудита собираемых данных. В этом поможет интеграция современных решений, позволяющих не только уведомлять посетителей, но и обеспечивать выполнение запросов на доступ или удаление персональных данных. Для юридических фирм и специалистов в области защиты данных сегодня особенно актуально быть в курсе последних тенденций и судебной практики.
