個人データが通貨の形態になった時代では、消費者のプライバシーの境界は常にテストされます。 大量のレコードを閲覧習慣の有害なコレクションにさらすことから、企業はデジタル技術を高度に活用し、個々の権利を侵害することができます。 規制当局は、イノベーションを追い上げるためにスクランブルとして、個人は、単独の訴訟を追求するリソースが欠如することが多い クラス行動法:インターネットは、消費者の利益を招くために、最も大きな権利を侵害する可能性があると、最も大きな権利を侵害する可能性がある。 大規模な取引法規は、個人が、個人が、個人が、または個人が、または個人的に影響を受ける可能性がある。

クラス行動訴訟の理解

クラスアクション訴訟は、同じ擁護者から同様の害を被った個人(「クラス代表者」)の代わりに訴訟を提出するために、「クラス代表者」と呼ばれる1つ以上の不法を許す手続き型メカニズムです。このアプローチは、害がしばしば拡散するので、プライバシー違反に特に適しています。また、人員は、それぞれが比較的小さな(例えば、データ使用から失われた値の数ドル)に苦しむ可能性があるため、個人が個人的には、法律で不適切であると判断し、個人的には、その行動を強制的に判断できる限りではありません。

プライバシー・ケースにおけるクラス・アクションの法的根拠

米国では、クラスアクションは、民事訴訟の連邦規則の規則の規則23によって支配されます。 認定されるためには、クラスは、数字(クラスはすべてのメンバーの結合者が非現実的であるというほど大きい)、共通性(法律やクラスに共通する事実の質問)、典型的(代表者の主張はクラスのそれらの典型的な)、および付随的(代表者は正当かつ適切な対面法を保護します)、同等性(そのクラスは、クラスの優れた方法の優先順位を証明する必要があります)、典型的なクラスは、そのクラスの比較法である必要があります。

プライバシーは、多くの場合、単一の企業ポリシーが同意なしにユーザーデータを共有するなど、これらの基準を満たすことができます。つまり、同じ方法でクラスのメンバー全員が影響します。例えば、ソーシャルメディアプラットフォームがデフォルト「public」にプライバシー設定を変更した場合、データが同じ事実と法的質問を共有していたすべてのユーザー:会社は、そのプライバシーの約束や適用法に違反しましたか?この一般的なスレッドは、個々の訴訟の何百万の実用性と組み合わせ、クラス認証を非常に柔軟にします。

クラスアクションが消費者のプライバシーを保護する方法

クラスアクションの保護機能は、いくつかのレベルで動作します。まず、彼らはプライバシーを無視する企業に重要な財務結果をもたらすことによって、直接的な決定役を務めます。単一の10万ドルの決済は、企業がデータ収集、ストレージ、または構造的な改革をはるかに超えるために、企業が買収した利益を増加させることができます。第二に、クラスアクションは、多くの場合、 - 企業がデータを収集、ストレージ、または共有するような変更を要求する注文は、組織が、組織の利益を上回る可能性があります。これらのクラスは、多くの場合、組織は、組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織の組織

経済の悪化と行動の変化

非コンプライアンスのコストが高い場合、企業はプライバシーインフラに投資するために集中しています。例えば、[]]連邦貿易委員会の2019のFacebookに対する5億のペナルティは、クラス行動暴露の脅威によって部分的に影響されました。裁判の前に解決しても、メディアで報告された多百万の数字は、より優れたプライバシー慣行を動機づける評判の高い損傷を作成します。

プライバシー関連クラスアクションの最近の例

  • データ・ブリーチ・リシグエーション:[ エキファックス(2017年1月1日)のような企業に対するクラスアクション(147万人の人々に影響を与える違反)とマリオット・違反(マリオット・リチング)は、これらの企業が、決済で数十億ドルを支払うことを余儀なくされ、より強力なサイバーセキュリティ対策を実施しました。
  • []非認可のデータ共有:[ 2022年、連邦裁判所は、位置履歴をオフにした場合でも、ユーザーのWeb活動を割り当てるため、Googleに対する92.5百万の決済を承認しました。 この場合、クラスアクションがどのように「ダークパターン」を調べることができるかを強調しました。
  • [ バイオメトリックプライバシー違反:[イリノイ州のバイオメトリック情報プライバシー法(BIPA)は、適切な同意や開示なしに指紋や顔のスキャンを収集した技術会社や雇用主に対するクラスアクションの波を発しました。 Facebookだけでは、その写真タグ機能を介してBIPAを違反するための2021百万の決済に合意しました。
  • []Wiretapping and Call Recording:[ 顧客サービスコールを承諾せずに記録する企業は対象としています。例えば、セッション再生ソフトウェアを使用して主要な小売業者に対するクラスアクションで、複数のミリオンドルの決済と通知慣行の変更をもたらしました。

プライバシー クラスアクションを有効にする重要な法的フレームワーク

クラスアクションは真空に存在しません。 それらは、行動のプライベートな権利を作成する実質的なプライバシー法によって支持されるとき、最も効果的です。つまり、個人が違反を訴える能力。 いくつかの連邦および州の法律は特に重要である。

連邦プライバシーの統計

  • [Video Privacy Protection Act (VPPA):[1988年にジャーナリストがJudge Robert Borkのビデオレンタル履歴を取得した後、この法律は、消費者の同意なしに個人を特定できる情報を開示するビデオサービスプロバイダを禁止します。 これは、違反につき2,500ドルの法的な損傷を伴う行動のプライベートな権利を含みます。
  • フェアクレジットレポーティング法(FCRA):[]]])は、消費者のクレジット情報の収集と使用を管理します。 FCRAのクラスアクションは、正確なレポートを確実にするために失敗したり、不当な目的のために消費者レポートを使用するために、クレジットの不正および背景チェック会社を標的としています。 決済は、多くの場合、何百万もの十万人に実行されます。
  • [テレホンコンシューマー保護法(TCPA):[]])は、主にロボコールやスパムテキストについて、TCPAクラスアクションは、テレマーケティングの不要な侵入に対処するため、プライバシーを頻繁に関与しています。 統計は、$ 500から$ 1,500の違反を提供し、大量の通信キャンペーンのための大きな潜在的な損傷を作成します。

国家プライバシー法:CCPAとBIPAの上昇

2020年に有効な「」California Consumer Privacy Act(CCPA)[」は、他の違反ではなく、データ侵害に対してのみ、消費者に行動するプライベートな権利を与えました。しかし、CCPAの行動はすでに重要な決済を保護しており、将来の修正はスコープを拡大する可能性があります。イリノイ州のBIPAは、実際の害を示す必要はありませんので、クラスアクションの最も強力な状態のプライバシー法です。これは、企業が大量のデータが収集されていないことを理由で、このリスクを解決するリスクを回避するリスクを回避します。

ランドマーク プライバシー クラス アクション ケース

これらの訴訟の現実的な影響を理解するために、最近の歴史の中で最も重要な例のいくつかを調べるのに役立ちます。

再:Facebook、Inc.、消費者プライバシーユーザープロフィールの訴訟

おそらく、最も有名なプライバシークラスアクションは、ケンブリッジ・アレイティカ・スキャンダルから得たもので、Facebookは、第三者のアプリが、同意なしに最大87万人のユーザーを収穫できるようにしました。2022年に、連邦政府は、データプライバシー・クラス・アクションで最大$ 725百万の決済を承認しました。これは、影響を受けたユーザーに支払われます。このケースでは、Facebookがデータ・シェアの慣行に相当する変化を実装し、厳しいアプリの見直しプロセスや、第三者がアクセスできるデータ・データ・データ・アクセス量を制限することを可能にします。

Spokeo v. ロビン: スタンドの要件

2016年、最高裁判所([]])]スポケオ、Inc. v. Robinsは、プライバシークラスの行動に対する重要なハードルを提起しました。 明白な要件は、連邦裁判所で訴え立つために「離散的な怪我」を実証する。 裁判所は、特定の法上の違反のために開いている間、決定は、単に特定の状況下落がりばりに、より詳細な問題が発生した場合にのみ、より明確に判断された問題が、より明確に判断された場合、より明確に決定された。

再: Googleの場所の歴史の訴訟

Googleは、ユーザーが「位置情報」をオフにした後であっても、位置データを収集し続けたという統合クラスアクションに直面しました。 ケースは、$ 92.5百万の決済とGoogleがデータ収集の慣行についてより透明性のある開示を提供する要件を引き起こしました。 判決は、同社のプライバシーポリシーが実際の慣行に一致しなければならないと強調し、データ収集に関する誤解を招くユーザーは、具体的なプライバシーの傷害を構成することを強調しました。

プライバシークラス行動の批判と制限

クラスアクションは強力なが、クリティカルなショートコンキングや実用的な欠点はなく、バランスの取れたビューでは、これらの制限を理解することは不可欠です。

長持ちと高価な訴訟

プライバシークラスは、認定または決済に3〜5年以上かかる年の間、長年にわたりドラッグすることができます。 発見、専門家、および運動慣行の費用は、数千万に渡って実行し、不確実な法的理論を持つケースを服用することからいくつかの明細の会社を判断することができます。 さらに、アピールは、さらにプロセスを延長することができます。つまり、クラスのメンバーは、報酬の10年以上待つかもしれません。

モデストの個々の回復

大規模な決済であっても、個々のクラスのメンバーは、多くの場合、わずか数ドルしか受け取れません。 弁護士の手数料(これは、決済の25-30%になることができます)と管理コストの後、残りの金額は、クレームの何百万人の間で分割されます。 エクイファックスのデータ侵害の決済では、例えば、ほとんどの申請者は、ID盗難が最大$ 2万に達したことを証明できる限り$ 20未満の受領を受けました。 このような支払いは、実際の被害を受けたと主に弁護士を豊かにするために少しだけを補償するというクリティカルズがほとんどありません。

必須仲裁条項

多くの企業は、サービスおよび雇用契約の面で「クラスアクションワイバー」を組み入れ、個人が個々の仲裁を介した主張を追求する権利を要求しています。最高裁判所は、これらの免除者の執行可能性を「]」で強化しました。AT&Tモビリティv。Concepcion (2011)は、そのような条項を使用する企業に対するプライバシークラスの行動の激しい脅威を著しく冷やしました。その結果、消費者は、個人が侵害することができない、個人が補償される可能性があるため、個人が補償される可能性があります。

意味のある変形のない決済

すべてのクラスの行動の決済は、本物のプライバシーの改善につながります。一部の擁護者は、誤った行為を否定し、その慣行にのみ、自主的な変化をすることながら、金銭の支払いに同意します。厳格な裁判所が監督することなく、企業が、単にビジネスを行うコストとして、単に決済を閲覧し、データ収集システムをオーバーホールする少しのに専念することができます。これにより、プライバシーの提唱組織へのより多くの「cy pres」分布と、特定の条件を緩和するための裁判所を呼び出しました。

プライバシークラス行動の未来

技術の進化が続くため、プライバシーのクラスアクションの法的ランドスケープも増えます。今後数年で自分の役割を形づける傾向がいくつかあります。

国家プライバシー法の拡大

カリフォルニア州とイリノイ州に続いて、バージニア州、コロラド州、コネチカット州、ウタ州などの州は、現在、ほとんどの州では、データの侵害に対するプライベートな権利を制限しているが、プライバシーの法令を制定しています。しかし、消費者の擁護団体は、より広範な民間執行権をプッシュしています。より多くの州がBIPAに似た法律を採用している場合、単なる違反から、実際の被害ではなく、プライバシーの行動の量が急上昇する可能性があるという理由は、単なる違反から流れています。

人工知能とアルゴリズムの責任

人工知能や自動意思決定の周りにプライバシーの害の新たな理論が生まれています。例えば、クラスアクションはすでに、AIを使用して、プライバシーや反差別法に違反する可能性のある方法で、AIを使用して、雇用主に対して、顔認識を同意せずに使用している企業に対して提出されてきました。また、パブリックソーシャルメディアデータをスクレイピングして、ユーザーの同意を得ることなく、大規模な言語モデルを訓練する企業に対して、クラスアクションがAIを侵害する可能性があるという理由でAIを使用する雇用主に対して、このクラスアクションは、AIが指摘しています。このクラスアクションは、AIが、AIが、一般的なAIが、ユーザーの同意を得ることなく、大規模な言語モデルを訓練するような方法で最も効果的な方法となる可能性があります。

連邦プライバシー法の遵守

長年にわたり、議会は、米国データプライバシー保護法(ADPPA)などの包括的な連邦プライバシー法を廃止しました。 重要な点は、法律が行動の堅牢なプライベート権利とBIPAのような強力な状態の法律を優先するかどうかを含むかどうかを判断しています。 連邦法が最終的に行動のプライベートな権利を渡すと、両方の合理化とプライバシークラスの行動の範囲を拡大することができます。 逆に、法律が適切な民間執行を行わずに状態の状況を優先する場合、ほとんどの兵器を失う可能性があります。

コンテンツ

クラスアクション訴訟は、広範なデータ収集とデジタル監視の時代に消費者のプライバシーの権利を強化するための不可欠なメカニズムです。小さな主張を統一された法的力に集約することにより、個人は強力な企業を会計可能、安全な金銭補償を保持し、業界全体を再構築できる機密保持の救済を得ることができます。重要な課題にもかかわらず、立ち向かう要件、必須の仲裁、および有意義な改革のリスクを含む - 行動は、消費者の行動を実証済みの追跡し、より適切な行動を検証するだけでなく、企業全体のセキュリティ対策を効果的に活用するだけでなく、新たなリスクを収集します。