在一个个人数据已成为货币形式的时代,消费者隐私的界限不断受到考验。 从使数百万记录暴露在隐蔽的浏览习惯收集的数据失实中,公司越来越多地利用数字技术来侵犯个人权利。 由于监管者拼命追赶创新,个人往往缺乏资源来进行独家诉讼, 类诉讼已经成为保护消费者隐私权的最难得的工具之一。 通过让大批受影响个人汇总其索赔,集体诉讼对公司不当行为产生了强大的经济和法律威慑,往往导致重大金钱处罚和法院下令的数据处理做法改变。

理解集体诉讼诉讼

集体诉讼是一种程序机制,允许一个或几个原告,即所谓的“阶级代表”代表同一被告遭受类似伤害的较大群体(“阶级”)提起诉讼,这种做法特别适合侵犯隐私,因为损害往往分散——许多人都可能遭受相对较小的伤害(例如数据滥用造成的几美元损失),使个人诉讼在经济上不可行,通过合并索赔,集体诉讼可以伸张正义,并追究有权势的公司的责任。

隐私权案件分类诉讼的法律依据

在美国,集体诉讼受"联邦民事诉讼规则"第23条的制约. 若要认证,一个阶级必须符合四个标准:数量(该阶级如此之大以至于所有成员的结合是不切实际的),共性(有法律或事实问题,该阶级共有),典型性(代表的主张是该阶级的典型),以及充分性(代表会公平和充分地保护该阶级的利益),此外,法院必须认定集体诉讼是裁决争议的上等方法.

隐私案件常常符合这些标准,因为单一的公司政策——比如未经同意共享用户数据——以类似的方式影响到每个阶层的成员。 例如,如果一个社交媒体平台改变其隐私设置以默认“公开”,所有数据被披露的用户都有着相同的事实和法律问题:公司是否违反了其隐私承诺或适用的法律? 这一共同线索,加上数百万个人诉讼不切实际,使得阶级认证非常可信。

阶级行动如何保护消费者隐私

集体诉讼的保护性功能在几个层面上运作:第一,它们通过对忽视隐私的公司施加重大的财务后果而起到直接的威慑作用;单项1,000万美元的和解可以超过从数据松懈做法中获得的利润,向行业发出明确的信号;第二,集体诉讼往往导致 强制补救[——法院命令要求公司改变其数据收集、存储或共享政策,这些结构性改革可以产生远远超出向阶级成员支付费用的持久影响。

经济威慑和行为改变

当不遵守行为的代价很高时,公司就被激励投资于隐私基础设施。 例如,联邦贸易委员会在2019年对Facebook的50亿美元罚款[ 部分受到集体诉讼曝光威胁的影响。 即便案件在审判前结案,媒体报道的数百万美元的数字也造成了声誉损害,进一步刺激了更好的隐私做法。

与隐私有关的类行动的最近实例

  • Data 突破诉讼:[] 对埃奎法克斯(2017年突破影响到1.47亿人)和万豪(2018年突破暴露了5亿客场记录)等公司进行阶级诉讼,迫使这些公司支付数十亿的结算费用,并实施了更强有力的网络安全措施.
  • 未经授权的数据共享: 2022年,联邦法院批准了9250万美元的和解,反对Google公司,因为据称他们甚至在关闭了位置历史之后就追踪用户的网络活动。 案件凸显了集体诉讼如何暴露欺骗消费者放弃隐私的"黑暗模式".
  • 生物隐私侵犯: 伊利诺伊州生物量信息隐私法案(BIPA)引发了针对在未经适当同意或披露的情况下收集指纹或面部扫描的技术公司和雇主的集团诉讼浪潮. Facebook仅同意2021年以违反BIPA的照相屏蔽功能而获得6.5亿美元和解.
  • 监听和通话录音:[ 未经同意记录客户服务通话的公司成为目标,例如,针对一个主要零售商使用会话重播软件记录键盘和鼠标移动的集体诉讼导致数百万美元结算和通知做法的改变.

关键法律框架,允许隐私类行动

集体行动并不是在真空中存在的;如果得到建立私人诉讼权的实质性隐私法的支持,即个人起诉侵权行为的能力,那么集体行动就最为有效。

联邦隐私法规

  • 《隐私保护法》:[ 1988年,记者获得罗伯特·博克法官的录像出租历史后颁布,该法禁止视频服务提供者未经消费者同意披露个人可识别的信息,其中包括一项私人诉讼权,每宗违法行为可依法赔偿2,500美元,使其成为针对流媒体服务的集体诉讼的首选。
  • 公平信用报告法: 这项法律规范消费者信用信息的收集和使用,根据FLA的类行动针对信贷局和背景调查公司,因为未能确保准确报告或将消费者报告用于不允许的目的,往往有数千万个结算点。
  • 电话消费者保护法: 虽然主要涉及robocall和垃圾邮件文本,但TCPA集体诉讼往往涉及隐私,因为它们涉及电话营销的不想要的入侵。 法规规定每起违法行为500美元至1500美元,对大众传播运动造成巨大的潜在损害。

国家隐私法:《刑法》和《刑法》的兴起

2020年生效的《加利福尼亚消费者隐私法》赋予消费者仅针对数据违规而不是针对其他违规行为的私人诉讼权,然而,《加拿大消费者隐私法》下的集体诉讼已经获得重大和解,未来的修订可能扩大范围。 伊利诺伊州《商业隐私法》对于集体诉讼来说可以说是最强大的州隐私法,因为它并不要求显示实际伤害——只是公司未经书面同意而收集生物鉴别数据,这导致诉讼潮流,公司往往要花费数亿元来避免大量法定损害的风险。

地标隐私类诉讼案件

为了了解这些诉讼对现实世界的影响,有必要审查一些近代史上最重要的案件。

有关:Facebook公司,消费者隐私用户简介诉讼

可能最著名的隐私类诉讼源于剑桥分析丑闻,Facebook允许第三方应用不经其同意就获取了多达8700万用户的数据。 2022年,联邦法官批准向受影响用户支付7.25亿美元 — — 这是数据隐私类诉讼中有史以来最大的一笔 — — 和解。 该案还迫使Facebook对其数据共享做法进行实质性的改变,包括更严格的应用审查程序和限制第三方可以获取的用户数据数量。

发言诉罗宾斯:长期要求

2016年,最高法院在[]Spokeo, Inc.诉Robins[]中处理了隐私类诉讼的关键性障碍:原告必须证明“具体的伤害”才能在联邦法院起诉。 尽管最高法院为某些法定违法行为提供了方便,使其符合具体伤害的条件,但该裁决使一些隐私案件更难在早期质疑中幸存。 原告现在必须证明侵权行为造成了真正的伤害,如身份盗窃、精神痛苦或敏感信息失去控制,而不是单纯的技术违规行为。 这导致更详尽的申辩和对州法院的战略偏好,因为州法院的长期要求可能更加宽松。

有关:谷歌位置历史诉讼

谷歌面临合并的集体诉讼,指控它即使在用户关闭"定位历史"后仍继续收集位置数据. 此案导致9250万美元和解,并要求谷歌对其数据收集做法提供更加透明的披露. 裁决强调公司的隐私政策必须与实际做法相符,而误导用户收集数据构成具体的隐私伤害.

批评和限制隐私类行动

集体诉讼虽然强大,但并非没有批评者和实践缺陷。 理解这些限制对于平衡的观点至关重要。

冗长和昂贵的诉讼

隐私阶级诉讼可能拖了数年,通常需要3到5年或更长的时间才能获得认证或和解。 发现、专家证人和动议实践的成本可能高达数百万,阻止一些原告公司以不确定的法律理论受理案件。 此外,上诉可能进一步延长程序,这意味着阶级成员可能等待十年或更长的时间来获得赔偿。

个人中度恢复

即使在大型定居点,个别的阶级成员也往往只得到几美元。 在律师费(占定居点的25-30%)和行政费之后,其余数额被数百万人分担。 例如,在Equifax数据违约和解中,大多数索赔人得到的不到20美元,而那些能够证明身份被盗的人得到的则高达20 000美元。 批评者认为,这种支付对实际所受伤害的补偿作用不大,而且主要是为了丰富律师。

强制性仲裁条款

许多公司现在在服务和就业合同中包括了"集体诉讼豁免",要求个人通过个人仲裁提出索赔要求。 最高法院在[AT&T Mobile诉Concepcion[(2011)]中支持这些豁免的可执行性,这大大冷却了对使用此类条款的公司提起的隐私类诉讼。 结果,消费者往往丧失了联合的能力,而侵犯隐私的行为可能不会受到质疑,因为个人仲裁对小额索赔没有成本效益。

缺乏意义改革的住区

并非所有集体诉讼解决都会导致真正的隐私改善。 一些被告同意支付金钱,同时否认任何不当行为,并且只是对做法做出轻微的自愿改变。 没有严格的法院监督,公司可能将和解仅仅视为做生意的成本,而很少有动力来修改其数据收集系统。 这导致呼吁向隐私维护组织提供更多“保密预告”的分发,并要求法院授权特定强制补救作为批准和解的条件。

隐私类行动的未来

随着技术的持续发展,隐私类诉讼的法律环境也会发生变化。 在未来几年中,一些趋势有可能左右其作用。

扩大国家隐私法

州正在越来越多地通过具有私人诉讼权的综合性隐私法。 加利福尼亚州和伊利诺伊州之后,弗吉尼亚州、科罗拉多州、康涅狄格州和犹他州颁布了隐私法规,尽管目前大多数州将私人权利限制在数据侵权方面。 但是,消费者权益维护团体正在推动更广泛的私人执行权。 如果更多的州通过类似于BIPA的法律 — — 法律赔偿来自单纯的侵权行为而不是实际伤害 — — 隐私类诉讼的数量可能会激增。

人工情报和算术问责

围绕人工智能和自动决策,出现了新的隐私伤害理论。 例如,已经针对未经同意使用面部识别的公司、利用AI以可能违反隐私或反歧视法的方式筛选求职者的雇主以及未经用户同意而刮去公共社交媒体数据培训大型语言模型的公司提起了集体诉讼。 电子前沿基金会指出,[ 集体诉讼可能是解决基因AI工具背后不透明数据做法的最有效方式。

联邦隐私立法工作

多年来,国会一直在辩论一项全面的联邦隐私法案,比如美国数据隐私和保护法(ADPPA ) 。 一个关键要点是该法律是否包括强有力的私人诉讼权,以及它是否预先阻止比BIPA更强大的州法律。 如果联邦法律最终通过并带有私人诉讼权,那么它既可以精简又可以扩大隐私类诉讼的范围。 相反,如果法律先行于州法规,而不能提供足够的私人执法,消费者可能会失去其最强大的武器。

结论

集体诉讼诉讼仍然是在广泛数据收集和数字监控时代强制消费者隐私权的不可或缺的机制。 通过将小块索赔集中到一个统一的法律效力中,它们赋予个人权力,让强大的公司承担责任,获得货币赔偿,并获得可以重塑整个行业的强制性救济。 尽管存在重大挑战 — — 包括长期要求、强制性仲裁和缺乏有意义的改革的解决方案的风险 — — 集体诉讼已经证明有阻止侵犯隐私行为和推动更好的企业行为的记录。 随着新的隐私法上线,以及人工智能等新技术创造了新的数据风险,集体诉讼的作用将变得更加关键。 对于感到无力对抗二十一世纪数据未来的消费者来说,这些集体法律行动提供了一条既务实又深刻的正义之路。