FTC voi vastata tietosuojahaasteeseen, mutta ei ilman kongressin apua

Facebookin äskettäinen sovinto Federal Trade Commissionin (FTC) kanssa on käynnistänyt uudelleen keskustelun siitä, pystyykö virasto suojaamaan yksityisyyttä. Monet ihmiset, mukaan lukien jotkut skeptikot FTC:n kyvystä hillitä Piilaaksoa, ylistivät ratkaisua tai ainakin osia siitä.

Toiset kuitenkin näkivät viiden miljardin dollarin sakon, valvontauudistukset ja vaatimustenmukaisuuden sertifiointitoimenpiteet pudotuksena Facebookin voittoihin verrattuna. Kaksi eri mieltä olevaa FTC:n komissaaria ja muuta kriitikkoa huomautti, että FTC ei muuttanut Facebookin perustavanlaatuista liiketoimintamallia eikä pitänyt Mark Zuckerbergiä henkilökohtaisesti vastuussa huolimatta vihjeistä, joiden mukaan yritys ei noudattanut alkuperäistä 2010 FTC:n suostumusmääräystä pian sopimuksen allekirjoittamisen jälkeen. Jotkut yksityisyyden puolestapuhujat ja lainsäätäjät jopa väittivät, että sovinnon rajat ovat todiste siitä, että FTC, joka on Yhdysvaltain johtava tietosuojaviranomainen 1990-luvun lopulta lähtien, ei ole enää oikea virasto suojaamaan henkilökohtaisia ​​tietojamme Big Techiltä. He tukevat uuden, kuluttajien yksityisyyteen keskittyvän liittovaltion viraston luomista.

Mielestämme FTC on edelleen oikea virasto johtamaan Yhdysvaltain tietosuojaa koskevia sääntelytoimia. Tässä esseessä selitämme FTC:n rakenteellisia ja kulttuurisia vahvuuksia tässä tehtävässä ja käsittelemme sitten uudistuksia, jotka voivat auttaa FTC:tä vastaamaan nykyaikaisiin tietosuojahaasteisiin. Pohjimmiltaan FTC:llä on rakenne ja lailliset valtuudet, jotka ovat tarpeen kohtuullisten tietosuojasääntöjen noudattamiseksi. Sen on kuitenkin kehitettävä vastatakseen nykyaikaisten tietoalustojen sääntelyn haasteeseen.



FTC:llä on suuria voimia kokemuksella karkaistuina

FTC:llä on huomattavat valtuudet. Sen luomisen yhteydessä sata vuotta sitten kongressi antoi sille ennennäkemättömät tutkinta- ja täytäntöönpanovälineet. Näitä on laajennettu ajan myötä, kun FTC on kohdannut uusia virheitä. Nykyään FTC voi tutkia liiketoimintakäytäntöjä, vaikka tutkintapredikaattia ei ole, ja yleisenä kuluttajansuojavirastona se voi haastaa oikeuteen melkein minkä tahansa yrityksen.

Tämän seurauksena FTC on ketterä ja voi mukautua uusiin teknologioihin ilman kongressin toimintaa. Harhaanjohtavan sanomalehtimainonnan aikana perustettu FTC siirtyi nopeasti radio-, televisio- ja Internet-petokseen. Voiman lähde on myös sen voimien laajuus ja yleisyys. Nykyaikaisiin kuluttajaongelmiin liittyy paljon muutakin kuin tietosuojaa, alustoja, tehoa, tiedon epäsymmetriaa ja kilpailua markkinoilla. Teoriassa FTC:llä on riittävän laaja toimivalta ja vastuu käsitellä erilaisia ​​yksityisyyteen usein merkittyjä asioita, kuten algoritmista manipulointia ja vastuullisuutta.

Tietotaloudessa yksityisyys on yksi tärkeimmistä arvoista, joita lain ja normien tulee suojella. Samalla kuitenkin yksityisyyden on huomioitava myös muut tärkeät arvot, mukaan lukien talouskehitykseen liittyvät riskit. Näkemyksemme mukaan yksityisyys on keino saavuttaa vapauden ja autonomian päämäärä henkilökohtaisessa elämässämme ja politiikassamme. Se on avaintekijä ihmisen kukoistuksessa.

FTC on saavuttanut paljon rajallisilla resursseilla ja ilman johdonmukaista kongressin tukea

Monien tietosuojaongelmien uskotaan olevan uusia. Mutta FTC:llä on vuosikymmenten kokemus yksityisyysongelmien käsittelystä, erityisesti luottoraportoinnista ja perintästa. FTC:n varhaisimmat tietosuoja-asioissa, vuonna 1951 ja sitten useissa tapauksissa 1970-luvulla, tunnustettiin yleinen kuluttajien mieltymys henkilötietojen kaupallistamista vastaan. Täytäntöönpanovaltuuksiaan käyttäen FTC haastoi yritykset oikeuteen harhaanjohtavasta tiedonkeruusta ja veroilmoitusten laadinnassa kerättyjen tietojen myynnistä. Virasto toi ensimmäisen Internetiin liittyvän petostapauksensa vuonna 1994, kauan ennen kuin useimmat kuluttajat tekivät ostoksia verkossa. Siitä lähtien FTC on tavoitellut Internet-kaupan suurimpia nimiä. Se on jatkuvasti laajentanut oikeudenmukaisen tiedonkäsittelyn velvollisuuksia erityisesti tietoturva-alalla.

FTC:n laajin toimivalta on FTC-lain pykälän 5 mukainen sopimattomien ja petollisten käytäntöjen täytäntöönpano. Laajasta ulottuvuudesta huolimatta jaksolla 5 on kuitenkin joitain merkittäviä tehorajoituksia. FTC ei yleensä voi aluksi määrätä sakkoja luvun 5 rikkomuksista – sakkoja voidaan määrätä vain suostumusasetusten rikkomisesta, kuten tapahtui Facebookin tapauksessa.

luettelo henkilöstöpäällikköstä

Resurssit ovat FTC:n suurin rajoite. Se on pieni virasto, jolla on laaja tehtävä kilpailun ja kuluttajansuojan alalla. Se suorittaa tämän tehtävän hieman yli 300 miljoonan dollarin budjetilla ja noin 1 100 työntekijän kokonaismäärällä, joista enintään 50 on vastuussa yksityisyydestä. Vertailun vuoksi Yhdistyneen kuningaskunnan tietokomissaarin toimistolla (ICO) on yli 700 työntekijää ja 38 miljoonan punnan budjetti tehtävään, joka keskittyy yksinomaan yksityisyyteen ja tietosuojaan. Lisäksi kongressi on suuren osan nykyhistoriasta pitänyt FTC:tä lyhyessä talutushihnassa. Vuonna 1980 kongressi rankaisi virastoa liian aggressiivisuudesta , jolloin se sammuu kahdesti. Kongressilla on ollut valtuutus viraston johtajalle ja se on käyttänyt valvontavaltaa tarkastaakseen, mitä kongressin jäsenet pitävät FTC:n laillisen vallan laajana käytönä, mukaan lukien sen tulkinta yksityisyyden vahingoittamisesta.

Nämä rajoitukset huomioon ottaen FTC:n asianajajat tekevät pragmaattisia valintoja tapauksen valinnassa. Kulloinkin linjalakimiehet tutkivat monia yrityksiä ja punnitsevat päätöksiä rajallisten täytäntöönpanoresurssien kohdentamisesta. FTC voi nostaa kanteita vain pientä osaa loukkaajista vastaan, ja se on valinnut tapaukset viisaasti antaakseen äänekkäitä lausuntoja teollisuudelle yksityisyyden suojaamisesta.

Näistäkin ankarista rajoituksista huolimatta se on onnistunut vahvistamaan tärkeitä normeja ja lähettämään teollisuudelle vahvoja signaaleja, jotka ovat vaikuttaneet monien yritysten käytäntöihin. Siitä on tullut merkittävä täytäntöönpanoviranomainen, johon teollisuus kiinnittää huomiota. Sillä on täytäntöönpanohistoria, jota voidaan verrata melko hyvin muihin virastoihin Yhdysvalloissa ja ympäri maailmaa.

Jotkut Facebook-ratkaisun kriitikot ovat keskittyneet vain sen puutteisiin. Huolimatta suostumusmääräyksen puutteista ja rajoituksista, viiden miljardin dollarin sakko oli ylivoimaisesti suurin yksityisyyden suojaa koskeva ratkaisu maailmanlaajuisesti. Se on suuruusluokkaa suurempi kuin EU:n yleisen tietosuoja-asetuksen tähän mennessä korkein sakko (Ison-Britannian ICO:n 183 miljoonan euron sakko British Airwaysille) ja suunnilleen kaksinkertainen EU:n kilpailulainsäädännön ennätyssakko, jota yksityisyyden puolustajat ovat vaatineet. viittaus yksityisyyden suojaa koskeviin sakkoihin.

Sovintoratkaisuun sisältyy myös merkittäviä ja huomionarvoisia toimenpiteitä, kuten Facebookin pakottaminen tekemään tietosuojasta hallitustason huolenaihe ja Mark Zuckerbergin vaatimus varmistaa noudattaminen. Kuten eri mieltä olevat komissaarit Chopra ja Slaughter huomauttavat, FTC:n sovinto ei ratkaise kaikkia ongelmia; Facebookin rakenne ja liiketoimintamalli pysyvät ennallaan. Mutta yksikään olemassa oleva täytäntöönpanoviranomainen ei ole saavuttanut lähellekään FTC:n vaikutusta tässä tapauksessa, ja ulkomaiset tietosuojavirastot, jotka ovat samankaltaisia ​​kuin Yhdysvalloissa FTC:n vaihtoehtoina ehdotetut virastot, eivät ole osoittaneet voimaa tai poliittista pääomaa tehdä niin. Yksityisyyden valvojien mukaan FTC on monessa suhteessa hyvässä asemassa muihin verrattuna.

FTC vastustaa vangitsemista ja puolueellisuutta

FTC on vastustuskykyinen, joskaan ei immuuni, sen sääntelemien teollisuudenalojen sieppaukselle. Yksi syy, miksi FTC vastustaa vangitsemista, on se, että se ei säätele mitään yhtä yhtenäistä toimialaa. Teknologiateollisuuskin on heterogeeninen ryhmä, jolla on kilpailevia ja ristiriitaisia ​​perusintressejä. Vaikka jotkut teknologiayritykset ovat tukeneet liiketoimintamallejaan sitoutumalla yksityisyyteen ihmisoikeutena, tämä ei ole tyypillistä Piilaaksossa.

FTC:n viimeisin kaappausjakso, joka liittyy luottokuplaan. Virasto joi syvästi luottokaivosta, ja yksi virkamies jopa keksi lauseen pikaluoton ihme kuvailla hänen mielestään järkevää myöntämisjärjestelmää, joka voisi ottaa asianmukaiset riskit jopa subprime-lainaajien kanssa. Tuolloin FTC – ja käytännöllisesti katsoen kaikki muut sääntelijät – omaksuivat alan mieltymykset tietojen myynnille ja yhtyivät alaan vastustamaan todellisia uudistuksia kuluttajien suojelemiseksi.

Reaktio luottokriisiin on opettavainen arvioitaessa FTC:n vahvuuksia ja heikkouksia kuluttajansuojassa. Katastrofi ravisteli kongressin luottamusta FTC:hen ja sai kongressin ajattelemaan, että rahoituspalvelut tarvitsevat oman kuluttajansuojaviranomaisen, Consumer Financial Protection Bureaun (CFPB). Uuden presidentin virkamiehen johdossa CFPB on siirtynyt vakavasta toimeenpanijasta pelkän kuluttajavalistuksen alukseksi. Toisin kuin CFPB, FTC on toistaiseksi kestänyt Trumpin hallinnon. FTC:n nimittämä johto on hyvin pätevä ja pohjimmiltaan sitoutunut kuluttajansuojatehtävään.

Toimistot voivat jäädä paitsi teollisuuden, myös ideologioiden vangiksi. Niin tärkeä kuin yksityisyys onkin, tietosuojaviraston riski on, että se voi tulla liian yksityisyyttä edistäväksi ja keskittyä liian suppeasti reilun tietokäytännön pitkälti menettelyllisiin suojauksiin. FTC on yleensä välttänyt ajamasta liian pitkälle mihinkään näistä suunnista. Sen tehtävänä on kokonaisvaltaisempi tavoite suojella kuluttajia. Se ei pidä yksityisyyttä päämääränä sinänsä, vaan sen tarkoituksena on edistää yksityisyyttä kukoistavien markkinoiden ja teknologisen kehityksen ympäristössä.

FTC:n rakenne, jossa korkeintaan kolme viidestä komissaarista saa kuulua samaan poliittiseen puolueeseen, on auttanut sitä pysymään kaksipuoleisena. Käytännössä FTC on yleensä toiminut laajalla yksimielisyydellä yksityisyysasioissa. Suurin osa tietosuojatoimista on saanut komissaarilta 5-0 ääntä.

FTC:n nykyisten valtuuksien vahvistaminen

Huolimatta FTC:n tasapainoisesta ja johdonmukaisesta täytäntöönpanosta, se ei hyödynnä valtansa kaikkia mahdollisuuksia. Viraston pitäisi ottaa enemmän uraauurtavia ja normeja mullistavia tapauksia. Suurin osa sen nykyaikaisista tapauksista on slam dunkeja, koska virasto ei pidä riskeistä ja pelkää kongressin takaiskuja. Todellakin, eri aikakaudella, jolloin kongressi tuki FTC:tä, FTC otti tapaukset, jotka olivat normatiivisempia. Mutta viime vuosikymmeninä se on edennyt varovaisemmin ja asteittain, neuvotellen suostumusmääräykset ja vain harvoin riitautuneet.

Sen lisäksi, että FTC tekee enemmän normien edistämiseksi, sillä on valtuuksia, jotka voivat luoda enemmän pelotteita, jos niitä käytetään. DC Circuit vahvisti äskettäin laajan vallan asettaa henkilökohtaista vastuuta ihmisille, jotka osallistuvat suoraan petollisiin käytäntöihin tai hallitsevat niitä. Tämä näyttäisi olevan erinomainen lääke alustayrityksille, kuten Facebook ja Google. Nämä yritykset ovat edelleen perustajien määräysvallassa todellisessa mielessä, ja perustajat ovat osoittaneet vain vähän tai epäjohdonmukaista kunnioitusta käyttäjien yksityisyyden etuja kohtaan. Tutkimuksissaan FTC on paljastanut lukuisia johtajien sähköposteja, joissa he keskustelevat tiedon saalistamisesta. Näiden johtajien pitämisellä vastuullisemmalla voi olla dramaattinen pelotevaikutus.

FTC voisi myös saavuttaa suuremman pelotteen hyödyntämällä epäselvää valtaa, joka tunnetaan nimellä ei-vastaajavastuu. Tapauksissa, joissa FTC:llä on täysin tuomittu asia jostakin liiketoiminnasta, virasto voi käyttää tätä ennakkotapausta määrätäkseen siviilioikeudellisia seuraamuksia muille, jotka harjoittavat samaa toimintaa. Valtuutus rajoittuu tapauksiin, joissa uusi vastaaja todella tietää läheisesti vastaavasta ennakkotapauksesta, mutta tämä voidaan todeta lähettämällä tälle yritykselle ilmoitus väärinkäytöksestä ja asiaa koskeva aikaisempi määräys. Jos ajattelemme viimeaikaisia ​​tietosuojavirheitä – huonoa tietoturvaa, tietojen myymistä huolimatta lupauksesta olla tekemättä ja niin edelleen – monet ovat yleisiä, toistuvia käytäntöjä. Jos FTC olisi valmis ratkaisemaan vain yhden tapauksen, joka koskee tietojen myyntiä, käyttäjien asetusten muuttamista tai jopa salasanojen tallentamista pelkkänä tekstinä, sadat yritykset voisivat periä siviilioikeudellisen rangaistusvastuun tämän mekanismin kautta.

FTC:n nykyisiä valtuuksia vahvistettaisiin laajentamalla sen taloudellista analyysia. Jotkut FTC:ssä pitävät yksityisyyttä taloudellisena eduna, mutta FTC:n taloudellisten periaatteiden soveltaminen on ollut liian doktrinaarista. FTC ottaa yritysten väitteet henkilötiedoista saaduista hyödyistä nimellisarvoonsa – katsokaa vain, kuinka virasto osoitti subprime-lainanantajia. Samaan aikaan FTC on suhtautunut skeptisesti tietokaupan kuluttajille aiheuttamiin taloudellisiin seurauksiin, mukaan lukien transaktiokustannukset, joita yritykset voivat muokata ja opportunistisesti asettaa kuluttajille. FTC on poissa parhaista käyttäytymisnäytöistä siitä, kuinka kuluttajat (väärin)käsittelevät tietotaloutta. Laajemman taloudellisen käsityksen avulla kuluttajien käyttäytymisestä ja yksityisyyden loukkauksista FTC voisi käyttää valtaansa valvoakseen monia normeja rikkovia käytäntöjä.

tasavallan näkemykset ympäristöstä

FTC ei ole täysin ymmärtänyt tietomarkkinoiden ja alustan voiman haastetta, mikä on johtanut alikäsiteltäviin tapauksiin ja menetettyihin mahdollisuuksiin. Nykyajan kuluttajahaasteena ei ole tiedon niukkuus ja diskreetti valinta vatsapyörän tai Ab Rollerin ostamisen välillä. Nykyaikainen tietodynamiikka on täynnä tietoa, ja monet tapahtumat ovat jatkuvia, jolloin yritykset yrittävät vangita kuluttajat alustalla. Alustailla on käsittämättömät keinot ja huonosti ymmärrettävät päämäärät, ne voivat muuttaa kuluttajien ehtoja ja säilyttävät käyttäjätiedot ikuisesti, jos voivat.

Alustan voima on siis suurempi kuin yksittäiset päätöksemme. Alustan voimat muokkaavat päätöksiämme ja vääristävät sitä, mitä pidämme jopa mahdollisena. Tämä on nykyaikainen haaste, johon FTC:n on vastattava. Se on yksityisyyttä isompi, eikä vain tietosuojaan keskittynyt virasto pystyisi puuttumaan siihen.

FTC:n uudistaminen

Suuremmilla resursseilla FTC voisi käsitellä paljon enemmän tapauksia. Kuinka monta riippuu yritysten tyypeistä ja liiketoiminta-alueista. Hevosenkenkäilmiö vaivaa FTC:n tietosuojavalvontaa: Jotkut pienet yritykset saattavat ajatella olevansa immuuneja, koska he uskovat olevansa liian merkityksettömiä FTC:n huomiolle, kun taas jotkut suurimmista yrityksistä ovat osoittaneet olevansa valmiita tekemään melkein mitä tahansa saadakseen alustan aseman.

On selvää, että viraston nyt käsittelemien tapausten määrä ei ole riittävä. FTC ilmoittaa keskimäärin noin 15–20 luvun 5 täytäntöönpanoratkaisua vuodessa. Se voisi aloittaa tekemällä noin 100 tapausta ja sitten tutkia pelotevaikutusta pienten ja suurten yritysten keskuudessa. Mutta se tarvitsee paljon enemmän resursseja laajentaakseen tällaista. Huolimatta siitä, hyväksyykö se kattavan yksityisyyden suojaa koskevan lainsäädännön, joka laajentaa FTC:n täytäntöönpanovaltaa, kongressin tulisi laajentaa merkittävästi viraston määrärahoja olemassa olevan lain noudattamisen valvomiseksi.

Lisäksi, kun alustojen aiheuttamat uhat kehittyvät ja tulevat selväksi, FTC:n on ehkä mentävä pidemmälle kuin torjutaan petoksia ja epäreiluja toimia, jotka aiheuttavat vahinkoa, ja kohdistaa se myös manipulointiin ja väärinkäyttöön. Alustat ja sovellukset ottavat nyt säännöllisesti käyttöön manipuloivia käyttöliittymiä, joita joskus kutsutaan tummiksi kaavoiksi, kiertelemään, painostamaan ja vakuuttamaan ihmiset toimimaan vastoin omia etujaan yrityksen eduksi. Nämä tummat kuviot eivät useinkaan ole suoranaisesti petollisia eivätkä välttämättä aiheuta sellaista merkittävää vahinkoa, jota epäoikeudenmukaisuussäännöt tarkoittavat. Pikemminkin he käyttävät ihmisten omia rajoituksia heitä vastaan ​​kielteisellä tavalla. Kongressi voisi rohkaista FTC:tä taistelemaan näitä synkkiä malleja muuttamalla 5 jaksoa siten, että se kieltää väärinkäytökset petollisten ja epäreilujen lisäksi, mikä heijastaisi CFPB:n valtuuksia.

Todellinen asia, joka järkytti kahta eri mieltä olevaa komissaaria ja monia kriitikkoja, on se, että FTC ei muuttanut Facebookin liiketoimintamallia; se loi juuri paremman paperiradan, kun Facebook valvoo käyttäjiään. Jos FTC kuitenkin aikoo ottaa vakavasti yksityisyyden, kongressin on otettava vakavasti alustan tehon rajoittaminen muiden asioiden ohella. FTC ei voi rohkeasti tehdä kaikkia asioita, jotka on tehtävä ilman, että myös kongressi ryhtyy toimiin.

Johtopäätös

Mielestämme FTC on menestynyt hyvin, kun otetaan huomioon sen rajoitukset siviilioikeudellisissa seuraamuksissa ja sääntöjen laatimisessa. FTC:n suorituskykyä on arvioitava sen vihamielisen ympäristön yhteydessä. Vahvat yritysryhmät päihittävät sen jatkuvasti. FTC:llä on paljon vähemmän resursseja kuin useimmilla sen tutkimilla yrityksillä sekä sen vertaistoimistoilla muualla maailmassa. Kun otetaan huomioon sen voima, asema, laki ja kaikki siihen kohdistuvat paineet, FTC on navigoinut näillä vesillä hyvin. Se on yleisesti ottaen ollut molemminpuolinen ja välttänyt suuren osan liittovaltion viestintäkomission ja CFPB:n politisoinnista.

Mutta jos FTC aikoo olla menestyvä teknologia-alustojen säätelijä, se tarvitsee enemmän resursseja, enemmän työkaluja, paremman suojan poliittiselta painostukselta ja selkeän kongressin mandaatin. Vain silloin se voi kehittää ja toteuttaa laajempaa näkemystä yksityisyydestä, vallasta ja ihmisen kukoistamisesta turvallisen ja kestävän tietoyhteiskunnan puolesta.