211service.com
FTC:s sekretesspolis slår ner
U.S. Federal Trade Commissions uppgift är att skydda konsumenter från vilseledande och orättvisa affärsmetoder. Och på senare tid har bedrägligt och orättvist börjat låta som en bra beskrivning av den behandling konsumenterna hittar på Internet.

Konsumentförespråkare: FTC:s David Vladeck har väckt fall mot Google och Facebook för integritetsintrång.
Sociala nätverk och annonsörer samlar in enorma mängder information när människor surfar på webben. Ändå är det få konsumenter som förstår – eller ens läser – de komplexa integritetsavtal som de skriver under på. Dessutom ignorerar vissa internetföretag dem också.
Nyligen har FTC med 1 100 anställda försökt tygla företagets beteende med avseende på människors personliga information online. Under de senaste två åren har det utdömts böter mot datamäklare som Spokeo och väckte högprofilerade fall mot både Facebook och Google för brott mot integritetslöften som företagen gav till hundratals miljoner konsumenter.
Kommissionen har agerat hårt. Men dess auktoritet är i grunden begränsad. Det fungerar utifrån lagar – som 1970 års Fair Credit Reporting Act – som antogs innan annonsörer kunde spåra vad vi surfar på online och innan smarta telefoner kunde lokalisera våra platser. FTC anser att bredare nytt konsumentskydd behövs.
Byrån har förhandlat med internetföretag om en frivillig standard som kallas Do Not Track. Tanken är att ge konsumenter möjligheten att välja bort att följas på webben när de surfar (och för företag att ge integritetslöften som FTC kan genomdriva). I mars gick FTC:s fem kommissionärer längre och uppmanade kongressen att anta ny grundläggande integritets- och datasäkerhetslagstiftning som skulle fastställa ansvarsområden för företag som samlar in personuppgifter online eller utanför.
David Vladeck, en före detta juridikprofessor och mångårig processledare inom konsumentövervakningsgruppen Public Citizen, blev chef för FTC:s Bureau of Consumer Protection 2009. Förra veckan pratade han med Teknikgranskning affärsredaktör Jessica Leber.
BARN : Vilka är riskerna för konsumenter online?
Vladeck: Det finns flera. Vi har sett en migrering av traditionella bedrägerier till Internet. Bara under de senaste 18 månaderna har vi stängt ner tre internetbedrägerier som fick konsumenter på nästan en miljard dollar. En annan är integritet. FTC vill säkerställa att konsumenter har kontroll över sin personliga information och har enkla, effektiva och ihållande sätt att utöva den kontrollen. För det tredje oroar vi oss för skadliga attacker – skadlig programvara, spionprogram, skräppost – som hotar att försämra användbarheten och säkerheten på Internet.
Du har väckt stora fall mot Facebook och Google , och du kräver att de genomgår revision vartannat år fram till 2032. Vilken betydelse har de fallen?
Det här är exempel på verkställighetsåtgärder som vi vidtagit för att säkerställa att företag håller de löften de ger till konsumenter om integritet. Jag tror att det engagemang som Google och Facebook har gjort är verkligen viktigt. Revisorer kommer att komma in och se till att de faktiskt uppfyller de åtaganden som anges i deras integritetspolicy. Revisionerna är utformade för att säkerställa att företag bakar in integritet i varje steg av att erbjuda en produkt eller tjänst. Detta kommer att kräva utgifter för mycket pengar och mycket tid för företag som inte började göra saker på det här sättet. Och jag tycker att det är rättvist att säga att varken Facebook eller Google gjorde det.
De måste gå tillbaka och bygga om sin verksamhet på ett sätt som tar hänsyn till integritet. Jag tror att det är viktiga signaler till industrin. Det här är de största barnen på kvarteret.
Du kom till FTC och ville ändra sitt synsätt på integritet. Vad var problemet?
Vårt integritetsramverk utvecklades huvudsakligen före tillkomsten av Internet. Det började rasa redan när Internet blev ett huvudsakligt kommunikationsmedel. Företag skulle utveckla sekretesspolicyer. De skulle vara svåra att hitta på Internet. De är skrivna av advokater som jag som använder sekretesspolicyer inte bara för att prata om hur data skulle användas och samlas in, utan också för att frånsäga sig ansvar och för att ta upp varje jot och rubrik som företaget kanske vill ta upp.
När jag kom hit tror jag att det fanns en gemensam känsla av att paradigmet som hade tjänat i en pappersvärld inte översattes särskilt bra till en mer digital värld. Vi har försökt ändra det paradigmet till att vara mindre beroende av obegripliga integritetsmeddelanden och för att ge konsumenterna kontroll över sin data.
Är det därför som FTC har uppmanat kongressen att anta nya integritetslagar?
Vi har begärt kongressåtgärder i två sfärer. En är inom datasäkerhet. En del av integriteten är att hålla data säker. Vi ser gång på gång företag som håller fast vid riktigt känslig information och inte vidtar rimliga försiktighetsåtgärder för att skydda dessa uppgifter. Vi vill att kongressen ska ge oss befogenhet att införa civilrättsliga påföljder för företag som inte respekterar sin skyldighet att skydda konsumentinformation. Senast har vi uppmanat kongressen att anta grundläggande integritetslagstiftning. Vi kan driva på grundläggande integritetsskydd genom offentlig utbildning, policyskapande och verkställighet. Men grundläggande integritetslagstiftning skulle ge oss ett bredare verktyg. Det skulle också göra ett bättre jobb för att utjämna villkoren så att företag som respekterar integriteten inte missgynnas på marknaden.
Under tiden, din byrå rekommenderad att internetföretag frivilligt antar en Do Not Track-policy. Tänk om de inte gör det?
Vi hoppas att industrin, och webbläsartillverkarna och annonsörerna, alla sätter sig ner och kommer på en Do Not Track-regim som uppfyller de markörer vi har fastställt. Jag tror att om de inte gör det, finns det en god chans att kongressen kommer att påtvinga detta på egen hand.
Hur kan vi lita på att företag kommer att följa Do Not Track om det är frivilligt?
Vi tror att om ett företag gör det åtagandet och bryter mot det, kommer vi att kunna upptäcka det, och det kommer att ge upphov till ett verkställighetsmål. Vi har befogenhet att i princip hålla människor till sina löften om integritet. Vi har teknologer i personalen som försäkrar oss att det redan finns sätt som vi och andra kan upptäcka spårning, oavsett hur sofistikerade.
Är det därför du har anställt teknikexperter?
Jag tror inte att vi kan vara en effektiv tillsynsmyndighet om vi inte har den tekniska förmågan att upptäcka och bevisa i domstol att det finns överträdelser. För ungefär två år sedan började vi bygga det första kriminaltekniska mobillabbet för att titta på mobila enheter. Vår oro är att vi ser både integritetskränkningar och bedrägerier migrera till smarta telefoner. Och vi ville ha möjligheten att inte bara ta reda på att de hände, utan att fånga bevis i realtid som vi sedan kunde använda i ett rättsligt förfarande. Vi bevisade , till exempel att ett barnappföretag samlade in barns geolokaliseringsdata utan att få föräldrarnas medgivande.
Men det finns massor av utmaningar. Det finns hyllprogram som du kan använda för att göra bevisfångst för vanliga datorer. För tillfället finns det ingen i mobilen som gör den breda bevisupptagning som vi behöver. Så vi har varit tvungna att vara geniala när det gäller att montera vårt labb.
Håller det kriminaltekniska laboratoriet ett öga på appar generellt eller fokuserar det på utredningar?
Vi gör utredningar, som vi inte kommer att berätta om just här. Ett exempel som ger dig en känsla av arbetet: Vi gjorde det en rapport på barnappar för ungefär tre månader sedan. Vi testade förmodligen 500 eller 600 appar.
Vilka mobila integritetsfrågor tror du kommer att vara viktiga inom en snar framtid?
Som ni vet använder utländska människor nu sina smarta telefoner som sina plånböcker. Den tekniken kommer till USA och kommer väldigt snabbt. Det är självklart en stor bekvämlighet för konsumenterna, men det finns allvarliga integritets- och säkerhetsproblem. Vi höll också en stor konferens i maj om vad vi kallar dot-com-avslöjande. Det vill säga - hur kan du göra effektiva [sekretess] avslöjande på din smarta telefon med tanke på den lilla fastigheten?
[Redaktörens anmärkning: FTC har klargjort att den inte laddade ner eller testade barnens appar. Som beskrivs i sin rapport studerade den integritetsavslöjandena och beskrivningarna av dessa appar.]