前沿译文:美国FTC《2020年隐私和数据安全报告》
2021-07-09 11:28:38
  • 0
  • 1
  • 6

来源:数字经济与社会

以下文章来源于互联网mate ,作者刘笑岑

美国联邦贸易委员会(以下简称FTC或委员会)是美国独立的执法机构,负责保护消费者及加强经济各领域的竞争。FTC成立于一个多世纪前,历史上一直努力调整其执法方法,以适应不断变化的市场需求,包括制定隐私和数据安全计划。FTC的法律授权来自于《联邦贸易委员会法》第5条,该条禁止市场上的不公平或欺诈行为。FTC也有权针对很多特定行业进行执法,包括《格雷姆-里奇-比利雷法》(GLBA),《诚实借贷法》(TILA), 《反垃圾邮件法》(CAN-SPAM),《儿童在线隐私保护法》(COPPA),《平等信用机会法》(ECOA),《公平信用报告法》(FCRA),《公平债务催收法》(FDCPA),《反电话营销与消费者欺诈滥用行为法》(TCFAPA)。FTC利用其权力处理了一系列对消费者产生影响的实践,当然也包括伴随着新技术和商业模式的发展而出现的新问题。

一、FTC如何保护消费者隐私及促进数据安全?

在缺乏全面的一般隐私立法的情况下,FTC依靠执行一般法和更狭义的特别法作为其制止违法行为的主要工具,并要求公司采取措施纠正违法行为。其中包括实施全面的隐私和安全方案,由独立专家每两年开展一次评估,向消费者提供金钱补偿,没收非法所得,删除非法获得的消费者信息以及向消费者提供透明度和选择机制。如果一个公司违反了委员会的指令,FTC可以对违法行为进行民事罚款。在某些情况下,FTC还可以对违反某些隐私法规和规则的行为处以民事罚款,这些法规和规则包括《儿童在线隐私保护法》、《公平信用报告法》、《电话销售规则》(TSR)、《公平债务催收法》和《反垃圾邮件法》。

FTC利用其现有的权力,迄今已提起了数百起隐私和数据安全的案件。为了使其能更好地履行保护消费者的职责,FTC还呼吁国会议员制定全面的隐私和数据安全立法,由FTC强制执行。其所要求的立法将扩大该机构的民事处罚权,赋予该机构更有效的规则制定权,并将该机构的管辖权从商业机构扩大到非营利机构和公共承运人。

除了个案执行外,委员会还参与制定、修订和执行与隐私和数据安全有关的各种规定。FTC的规则制定权也包括具体权力,例如通过《行政程序法》颁布COPPA的实施细则,以及通过《联邦贸易委员会法》第18条处理普遍存在的不公平或欺骗性做法从而取得更普遍的权力。FTC的工作还包括开展研究和发布报告,举办公共研讨会,为消费者和企业编写教育材料,在美国国会作证以及对影响消费者隐私的立法和监管建议发表意见,并与国际合作伙伴协作解决全球隐私和责任问题。

在其所有的隐私和数据安全工作中,FTC的目标始终是:保护消费者的个人信息;保护消费者不受非法行为的侵害;确保消费者有信心享受商品市场的福利。

FTC谨慎履行职责,通过评估其现行执法战略和补救措施的有效性来改进其做法,同时其也正在不断寻找更好的方法以保护消费者的隐私和个人信息,防止不公平的数据实践。

二、执法行动

FTC在数十年消费者隐私执法经验的基础上,于2020年继续展开调查,并将其解决的离线、在线和移动环境中的执法案例报告如下,以有助于保护最大数量的消费者。FTC处理的案件一般侧重于保护美国消费者,但在某些情况下,也保护外国消费者免受FTC管辖企业实施的不公平或欺诈行为。

(一)一般隐私问题

FTC已采取执法行动,解决社交媒体、广告技术和移动应用生态系统等多个行业的一系列隐私问题。这些问题包括130多起垃圾邮件和间谍软件案件,以及近20年来约80多起的一般隐私诉讼,涉及到数亿消费者。2020年,FTC公布了以下隐私案件:

1、Facebook

去年4月,美国哥伦比亚特区地方法院批准了Facebook与FTC和美国司法部之间于2019年达成的和解协议。每天有1亿多消费者使用Facebook分享个人信息。诉状指称,Facebook违反了FTC在2012年针对该公司作出的指令,谎报用户对其个人信息具有控制(而这正是数千万用户所依赖的),并且没有建立和维护一个合理的程序来保障消费者的隐私。同时指出,Facebook欺骗性地没有披露它将使用用户提供的电话号码用于对这些用户在投放定向广告中进行双重认证。协议针对Facebook开出了50亿美元的罚款,同时需要根据FTC的指令进行一系列的修改以改变Facebook对待隐私的整体方式。对Facebook的50亿美元罚款是有史以来对任何一家侵犯消费者隐私的公司所处以的最大数额。

2、Zoom

去年11月,在COVID-19流行期间,Zoom的用户群从1000万增长到3亿,该公司同意解决FTC的指控,即至少自2016年以来,该公司通过声称提供“端到端的256位加密”保护用户通信的方式来误导用户,而事实上,它提供的安全级别较低。根据FTC的投诉,Zoom还对一些希望在公司云存储上存储会议录音的用户存在误导,其谎称会议结束后将立即对这些会议进行加密。然而实际上,一些录音在被转移到其安全云存储之前,在Zoom的服务器上被未加密存储了60天之久。此外,Zoom于2018年7月秘密安装了一款名为ZoomOpener的服务器软件,作为其Mac桌面应用程序手动更新的一部分。ZoomOpener的服务器软件允许Zoom绕过苹果Safari浏览器的保护(保护用户免受常见类型恶意软件的侵害),而自动启动并加入用户会议,如果没有ZoomOpener软件,Safari浏览器会在启动Zoom应用程序之前向用户提供一个弹窗警告,询问用户是否要启动该应用程序。即使用户删除了Zoom应用程序,该软件仍会保留在用户的电脑上,在某些情况下,它会自动重新安装Zoom应用程序,而无需任何的用户操作。指控中称,Zoom在未经充分通知或用户同意的情况下部署ZoomOpener是不公平的,具有欺骗性,违反了《联邦贸易委员会法》。根据拟议的和解方案,Zoom被禁止对其隐私和安全实践进行虚假陈述。公司还必须实施全面的信息安全计划,以及实施旨在解决投诉中所发现问题的具体措施。公司必须获得独立第三方对其安全计划开展两年一次的评估(FTC有权批准该评估),并在遭遇数据泄露时通知FTC。

(二)数据安全和身份盗用

自2002年以来,FTC已经对那些从事不公平或欺诈行为的公司提起了80起诉讼,涉及对消费者个人数据保护不力的问题。2020年,FTC继续在数据安全案件中强化监管,以保护消费者及追究企业责任。下面讨论的每一个案例都以和解告终,且要求公司实施全面的安全计划,对该计划开展强有力的两年期评估,并按年度提交一名高级管理人员关于该公司遵守指令的证明。

1、Tapplock

FTC调查的一系列与物联网相关的案件都牵涉到Tapplock,其中也包括第一个指控联网设备存在数据安全和物理安全漏洞的案件。Tapplock与FTC就指控达成了和解:前者谎称其互联网智能锁的设计“牢不可破”,并已采取合理的措施保护从用户那里收集的数据,从而欺骗了消费者。根据FTC的指控,Tapplock的API接口上存在漏洞,使得研究人员可以绕过帐户验证并获得对Tapplock用户帐户中所有信息的完全访问权限,包括用户名、电子邮件地址、个人资料照片、位置历史和智能锁的精确地理位置。另一个漏洞使研究人员可以锁定和解锁任何附近的Tapplock智能锁。和解协议禁止Tapplock就设备安全或个人信息隐私问题发表欺骗性声明。它还要求Tapplock实施全面的安全计划,包括员工培训。最后,公司必须每两年进行一次的第三方评估,并且必须每年提供合规证明。

2、SkyMed

FTC在与SkyMed公司(一家销售空中疏散计划和其他应急旅行服务的公司)达成和解时称,SkyMed未能采取合理的措施保护其从已签署应急旅行会员计划的人员处收集的个人信息,包括使用未做安全认证的云数据库,其中存储了大约13万个会员记录。据FTC指控,SkyMed向消费者谎称它调查了数据泄露事件,并得出结论说没有任何医疗数据被泄露,数据库也没有被不当访问,而事实上,SkyMed并没有调查这一事件,而只是删除了数据库。投诉还指控SkyMed存在欺骗消费者的行为,近五年来在其网站的每一页上展示了“HIPAA合规”的印章,给人的印象是其隐私政策已经过审查,符合HIPAA的安全和隐私要求。事实上,没有任何政府机构或其他第三方审查过SkyMed的信息实践是否符合HIPAA。根据和解协议,SkyMed被禁止就如何保护个人数据、数据泄露的情况和应对措施,以及该公司是否得到任何政府赞助的隐私或安全计划的认证或参与情况进行谎报。该公司还将被要求向受影响的消费者发送通知,详细说明在安全事件数据泄露的情况。最后,SkyMed必须制定一个全面的信息安全计划,并由第三方对其信息安全计划进行两年一次的评估(FTC有权批准)。和解协议还要求SkyMed的一名高级管理人员每年提交该公司符合和解协议要求的证明。

3、Ascension

在Ascension Data & Analytics, LLC(一家抵押贷款行业数据分析公司)案中, Ascension雇佣了一家供应商对抵押贷款文件进行文本识别扫描。供应商OpticsML将文档内容存储在两个配置错误的云存储空间中,且没有任何保护措施来阻止未经授权的访问。结果,超过6万名消费者的敏感个人信息在互联网上被曝光了一年。FTC在指控中称,Ascension违反了GLB的安全保障规则,规则要求金融机构制定、实施和维护全面的信息安全计划。作为该计划的一部分,金融机构必须对其第三方供应商进行监督,确保他们能够实施和维护适当的客户信息保护措施,并通过合同要求对方执行。他们还必须识别可合理预见的用户信息风险,并评估为控制这些风险而采取保障措施是否具有充分性。FTC声称,对于OpticsML等供应商,Ascension未能做到前述两个方面。作为解决FTC指控的拟议和解方案的一部分,Ascension被要求实施一项全面的数据安全计划,包括审计、高管认证和未来数据泄露的报告。

(三)信用报告和金融隐私

《公平信用报告法》(FCRA)对使用数据对信用、保险资格、就业和筛选租户进行决策的公司提出了要求。FTC已经对100多家违反FCRA的公司进行了调查,并收取了超过6500万美元的民事罚款。这些案例有助于确保消费者报告机构遵循合理的程序,以确保消费者的报告信息尽可能准确,从而使消费者能够获得信贷、保险、就业和住房。GLB要求金融机构向客户发送初始和年度隐私通知,并允许他们选择不与非相关的第三方共享其信息。它还要求金融机构实施合理的安全政策和程序,以保护消费者向其提供的敏感个人信息。自2005年以来,FTC已提起了约35起案件,指控违反了GLB及其实施条例,涉及到数亿消费者的数据安全。FDCPA涵盖了对消费者债务进行收债的第三方收债人。FDCPA解决了滥用、欺诈和不公平的债务催收行为,禁止某些催收策略,并对催收者施加了某些肯定性的法定义务。2020年,FTC处理了以下信用报告和金融隐私案件:

1、Mount Diablo Lending

Mortgage Solutions FCS(以Mount Diablo Lending开展业务),其独资人Ramon Walker同意支付12万美元,以解决FTC对其在回应Yelp上发布的负面评论中披露了消费者的个人信息存在违反FCRA和其他法律的指控。在司法部代表委员会提交的一份指控中,FTC声称,Mount Diablo Lending和Walker回应了在Yelp上发布负面评论的消费者,并且披露了他们的信用记录、债务收入比、税收、健康、收入来源、家庭关系以及其他个人信息。指控称,一些回复还透露了评论者的姓名。FTC还指出,被告违反了FTC法和GLB法,包括其在2017年9月之前没有实施信息安全计划,以及随后没有对该计划进行检验。除了支付FCRA罚款外,被告还被禁止对其隐私和数据安全的做法进行误导,滥用信用报告以及向第三方不当披露个人信息。Mount Diablo还必须实施一项全面的数据安全计划,旨在保护其收集的个人信息,并获得第三方对其信息安全计划开展两年一度的评估。公司必须指定一名高管负责监督信息安全计划,以证明每年的合规遵从。

2、Kohl’s

FCRA第609(e)条要求公司在30天内向被盗用身份的受害者提供以其名义进行的欺诈交易申请和商业交易记录。在第一次履行第609(e)节的职权时,FTC对Kohl’s百货公司提起了诉讼。作为和解的一部分,Kohl’s同意支付22万美元的民事罚款,以解决该零售商拒绝向众多个人信息被盗用的消费者提供完整的交易记录从而违反了FCRA的指控。此外,Kohl’s还被要求在30天内向身份盗用受害者提供与盗用有关的商业交易记录。该公司还必须在其网站上发布通知,告知身份盗用的受害者如何获取与身份盗用有关的记录,并证明其已联系到过去被非法拒绝获取此类记录的受害者。

3、MyLife

去年7月,司法部代表FTC起诉了一家背景调查公司MyLife.com,Inc.及其首席执行官Jeffrey Tinsley,指控他们违反了《联邦贸易委员会法》第5条,FCRA,ROSCA和TSR的第5条。指控称MyLife使用“背景调查的前导广告”欺骗消费者,这些报告往往谎称包括逮捕、犯罪和性犯罪记录等信息,还从事误导性的计费和营销活动。诉状还指控MyLife是一家消费者报告机构,每年向美国消费者汇编和销售数百万份消费者报告,但没有遵守FCRA规定的各项要求。法院驳回了MyLife申请起诉不成立的动议,案件正在加州中心区审理。

4、AppFolio

AppFolio是一家向数千家物业管理公司提供消费者背景报告的公司,它最近就一项指控与FTC达成了和解,即未能按照FCRA的要求确保消费者报告尽可能准确。在司法部代表FTC提交的一份指控中,FTC指出,AppFolio在将此类信息纳入租户筛选报告之前,未能确保从第三方供应商处取得的犯罪和驱逐记录准确无误。此外,FTC指出,AppFolio还违反了FCRA,在其报告中列入了七年以上的驱逐或未定罪的犯罪记录。在很多情况下,其所称的违法行为将可能导致消费者的住房或其他机会被剥夺。作为和解的条件之一,AppFolio将支付425万美元的罚款。此外还禁止AppFolio提供7年以上未定罪的犯罪记录或驱逐记录,并要求该公司保持合理的程序,以确保其背景调查报告中的信息尽可能准确。

5、National Landmark Logistics

在National Landmark Logistics一案中,FTC于2020年7月获得了一项临时限制令,以立即制止被告违反《公平收债法》(FDCPA)的非法收债行为。FTC称,National Landmark Logistics的4家关联公司和3名个人通过非法收债计划获得了至少1370万美元的收入,其中包括向消费者施压,要求对方偿还实际上不属于他们的债务,或者被告存在无权收债。被告通常使用机器人电话来传递欺骗性信息,声称人们正在接受审计或诉讼,或者在家里或工作时会收到文件。当消费者回电话了解更多情况时,被告谎称自己来自调解机构或律师事务所,而且此用户存在债务拖欠。在许多情况下,收集者威胁消费者,除非他们立即用信用卡或借记卡还款否则将采取法律行动。为了使话术更可信,收债者通常拥有(或声称拥有)有关目标“债务人”的个人信息,例如他们的社会保险号码、信用卡、银行账号,或家庭成员的联系信息。应FTC的申请,法院批准了一项临时限制令,用于冻结被告的资产,任命临时接管人,并立即进入营业场所并调查记录。

这起案件和随后的两起案件是作为“清查非法收债执法行动”的一部分而提起的。这项由该委员会牵头的是“coast-to-coast”的执法打击行动,涉及与来自其他三个联邦机构和16个州的合作伙伴之间的交叉协调。此次清理行动具体包括50多项内容,针对的是一些最糟糕的收债策略,其中包括虚拟收债,即企业获取消费者的个人信息,并利用这些信息与消费者联系,迫使他们偿还不真实的债务。作为负责隐私和数据安全的主要联邦机构,FTC致力于保护消费者免受不良行为者不当处理个人信息所造成的经济损失。

在National Landmark Logistics的附带案件Absolute Financial Services中,FTC获得了另一项临时限制令,指控Absolute Financial Services的两家关联公司和两名个人利用National Landmark Logistics的欺骗性机器人电话向消费者收取了超过690万美元的费用。这些电话声称,“债务人”将收到重要的文件,如果他们不回应将面临法律诉讼或审计。FTC提到,一旦有人回电,被告的收债人就谎称自己是律师事务所或调解机构的代表。根据投诉,收债人告诉消费者他们欠了信用卡或其他债务,并经常威胁说,如果他们不立即偿还债务就将遭到逮捕。Absolute Financial Services利用National Landmark Logistics提供的消费者个人信息,试图为他们对所谓“债务”的虚假陈述增添一种真实的氛围。与National Landmark Logistics案件一样,法院批准了FTC的临时限制令动议,冻结了被告的资产,指定了接管人,并允许立即进入营业场所并调查记录。

6、Critical Resolution Mediation

在Critical Resolution Mediation案中,FTC获得了联邦法院的令状,要求关闭一家总部位于亚特兰大的债务催收机构。FTC指称,被告的代理人威胁要逮捕和监禁消费者,并试图收取消费者实际上并不拖欠的债务。根据FTC的说法,收债人在给消费者打电话时,经常假扮成执法人员、律师、调解人或流程服务人员,用于实施他们对所谓未偿债务的威胁。在许多案件中,被告试图收取虚假债务。根据投诉,该公司的收债人不仅威胁要逮捕和监禁拒绝立即付款的消费者,还威胁要扣发消费者的工资,吊销他们的驾驶执照,或者降低他们的信用分数。此外,这些收债人在工作场所与消费者取得联系或向其家人通报所谓的“债务”,披露消费者的个人信息,并威胁后者要承担严重的法律后果。据称,收债人对拒绝付款或声称有权审查所称债务信息的消费者使用了亵渎的语言。被告还拒绝按照FDCPA的要求提供有关所称债务的资料。2020年11月,法院对相关被告下达了初步禁令,维持了9月临时限制令提供,包括冻结被告资产和任命临时接管人。

7、Midwest Recovery Systems

在Midwest Recovery Systems案中,FTC还对一家收债公司及其所有人采取了行动,据称该公司将虚假或高度可疑的债务列入了消费者的信用报告,以迫使他们偿还债务,这是一种被称为“debt parking”的做法。消费者通常要直到在从事重要、紧急的交易(如购买房屋、汽车或申请就业)受到干预威胁时才发现这些所谓“债务”的存在。FTC称,Midwest Recovery Systems每个月都会收到数千起消费者关于所谓“债务”的投诉,该公司自己发现,其调查的债务中有80%至97%不准确或无效。除了虚假的发薪日贷款债务外,该公司还留存了大量医疗债务,由于保险范围和费用分摊制度的复杂和不透明,这些债务往往给消费者带来困惑和不确定性。FTC指控其违反了FDCPA、FCRA和FCRA的供应商规则。根据2020年11月达成的一项和解协议,Midwest Recovery Systems及其所有者被禁止实施debt parking,并被要求删除之前向信用机构报告的债务。和解协议包括一项2430万美元的判决,但无力支付而部分中止。Brandon Tumber是个人被告之一,也是该公司的共同所有人,他还将被要求出售在另一家收债公司的股份,并将出售所得上交给FTC。此外,该公司将被要求交出其所有剩余资产。这项行动标志着联邦针对非法debt parking的第一次执法行动,以保护消费者处理时间敏感性的交易(如求职和住房贷款)时,免受信用报告中出现不准确或无效的债务而没有获得通知。

(四)国际执法

二十多年来,FTC一直利用其执法权力确保对受国际数据传输机制约束的消费者数据提供强有力的保护,如“欧盟-美国隐私盾协议”(及其前身“美国-欧盟安全港协议”)、“瑞士-美国隐私盾协议”,以及APEC的CBPRs。2020年7月16日,欧洲法院发布判决:根据欧盟法律,欧盟委员会于2016年7月12日发布的隐私盾充分性认定无效,并据此认定“欧盟-美国隐私盾协议”不具有充分性认定的法律效力。2020年9月8日,瑞士联邦数据保护和信息专员发表立场采纳了欧洲法院的意见。在欧盟法院的裁决和瑞士的声明之后,美国商务部宣布,这些进展并不能免除参与者在“欧盟-美国隐私盾协议”或“瑞士-美国隐私盾协议”项下的义务。

在欧洲法院作出决定后,FTC表示公司应继续履行其在“隐私盾”框架下进行数据传输的义务。委员会还鼓励公司继续遵循强有力的隐私原则,例如隐私保护框架的基本原则,审查其隐私政策以确保隐私实践描述的准确性,也包括在国际数据传输方面的实践。尽管欧洲法院根据欧盟法律宣布“隐私盾”无效,但该决定并不影响美国法律规定的FTC决定和命令的有效性,该决定和命令不仅禁止公司对其遵守或参与“隐私盾”情况进行虚报,也禁止对遵守或参与到政府或任何自律和标准制定组织赞助的项目情况作出不实陈述。

总体来说,FTC已经采取了66项行动来执行公司在这些国际隐私项目下的承诺,39项是在先前的“美国-欧盟安全港”项目下,4项是在APEC CBPR项目下,23项是在隐私盾项目下。2020年,FTC解决隐私盾框架下出现的问题如下:

1、年初,委员会审理了多起隐私保护案件都涉及对参与和遵守“欧盟-美国隐私盾协议”的不实陈述。1月,在公众意见征询期过后,FTC最终确定了与Click Labs,Inc.,DCR Workforce,Inc.,EmpiriStat,Global Data Vault,LLC,LotaData,Inc.,Incentive Services,Inc.,Medable,Inc.,TDARX,Inc.,Thru和Trueface.ai就违反“隐私盾协议”的行为达成和解。

2、在第一起有关“隐私盾协议”的诉讼中,FTC对RagingWire Data Centers,Inc.提起行政诉讼,指控该公司在参与“欧盟-美国隐私盾协议”方面存在误导消费者的情况,并在认证失效之前未能遵守该协议的要求。10月,FTC与NTT Global Data Centers Americas,Inc.(NTT Global Data Centers,前身为RagingWire数据中心)最终达成和解。根据和解协议,除其他事项外,公司不得歪曲其遵守或参与“隐私盾协议”的情况,也包括由政府或任何自律或标准制定组织赞助的任何其他隐私或数据安全项目。公司还必须继续满足“隐私盾协议”的有关要求,或者对其参与“协议”期间收集的个人信息提供同等保护,或者返还或删除信息。尽管欧洲法院在2020年7月宣布“隐私盾”无效,但该决定并不影响FTC关于NTT Global Data Centers对其所参与和遵守协议时做出错误陈述的决定和指令的有效性。

3、FTC指控医疗诊断设备供应商Ortho Clinical Diagnostics在参与“隐私盾协议”方面存在误导消费者的情况。FTC称,该公司在2018年即已认证失效的情况下仍声称参与“隐私盾协议”,并遵守相关要求。FTC还指控,Ortho违反了“隐私盾”的基本原则,未能每年核实有关其隐私保护实践的声明是否准确。此外,该公司在参与“隐私盾”期间也没有遵守协议的相关要求对收集的个人信息实施保护。

(五)儿童隐私保护

1998年颁布的COPPA要求网站和应用程序在收集13岁以下儿童的个人信息之前,必须获得可认证的父母授权。自2000年以来,FTC已提起34起有关COPPA的案件,并收取了超过1.9亿美元的民事罚款。在过去一年中,委员会采取了下列行动:

1、FTC对儿童应用程序开发商HyperBeard处以400万美元的民事罚款,原因是其违反了COPPA规定,该公司因无力支付部分费用而被暂停运营。在司法部代表委员会提交的一份指控中提到,HyperBeard,Inc.违反了COPPA的规则,在其直接针对儿童提供的应用服务中允许第三方广告以永久标识符的形式收集个人信息用于追踪儿童用户,且未通知父母或未获得可认证的父母授权。广告商利用这些识别码向使用HyperBeard的儿童发送定向广告。为了解决FTC的指控,该公司同意支付15万美元,并删除其从13岁以下儿童处非法收集的个人信息。

2、Miniclip,S.A.是一家总部位于瑞士的移动在线数字游戏公司,其从2015年到2019年年中谎称自己是儿童广告审查机构(CARU)有关COPPA安全港项目的现任成员,而CARU在2015年就已经终止了Miniclip的成员资格。2020年7月,FTC批准了一项和解协议,以解决有关Miniclip在COPPA安全港项目中谎报其地位从而违反第5条的指控。作为和解协议的一部分,Miniclip被禁止在政府或任何自律组织赞助的任何隐私或安全项目(包括CARU COPPA安全港计划)中对其参与和认证情况做虚假陈述。Miniclip还需遵守合规性和记录保留的要求。

(六)拒绝来电

2003年,FTC修订了TSR,建立了一个全国性的“拒绝来电”(DNC)注册中心,目前注册人数已超过2.41亿。“拒绝来电”规则禁止销售商和电话营销商从事某些侵犯消费者独处权的行为,包括打电话给已在DNC注册的个人,在消费者要求不再打电话后继续来电,使用机器人电话联系消费者进行商品或服务的销售,以及使用伪造的来电显示号码致电消费者等。自2003年以来,FTC已经针对电话营销商提起151起违反“拒绝来电”规定的案件。通过这些执法行动,FTC已通过寻求民事处罚来赔偿遭遇电信诈骗的受害者,并追缴了510家公司和404名涉案人员的违法所得。迄今为止,在已审结的147起案件中,民事处罚、赔偿或追缴总额超过了18亿美元,实际收缴超过2.9亿美元。这些行动制止了数十亿侵犯消费者隐私并造成重大经济损失的违法诈骗电话。在过去一年中,委员会采取了如下行动:

1、卫星电视服务商Dish Network同意支付2.1亿美元,以解决司法部代表FTC以及加利福尼亚州、伊利诺伊州、北卡罗来纳州和俄亥俄州提起的诉讼,此前第七巡回上诉法院就民事罚款金额问题发回重审。Dish Network及其经销商侵犯了消费者的隐私,他们使用事先留存的信息,对已经在“拒绝来电”上注册的用户发起或导致发起数以千万记的电话呼叫,并给之前已经拒绝Dish或其经销商来电的消费者继续打电话。民事处罚包括对联邦违法行为的1.26亿美元罚款,这在DNC类案件中创下了纪录。其余的处罚分配给了各州。此案在经过十多年的诉讼后终于达成和解。

2、在Educare案件中,FTC和俄亥俄州总检察长与实施欺诈性信用卡降息项目的被告达成和解,其中包括4名个人和6家法人。其中一名被告Globex Telecom,Inc.是一家提供互联网语音(VoIP)服务的供应商,为该企业提供非法的机器人电话。这标志着FTC首次对一家VoIP提供商采取了执法行动,并获得了第一份法院令状。Globex同意支付195万美元用于赔偿遭受诈骗的受害者,并且需要遵守详细的客户筛选和监管规定。例如,Globex不得向使用储值卡或加密货币支付的用户,或使用非公开网站和社交媒体的用户提供VoIP及相关服务。此外,Globex还被要求对其客户拨打的任何看似来自某些可疑或伪造号码的电话进行屏蔽,并在收到三次或三次以上来自美国电信公司回溯请求(一项关于非法通话的官方行业投诉)或电信运营商的投诉之后。需在60天内终止与相关电话销售人员或其他高风险客户的合作关系。

3、在Alcazar Networks(FTC针对VoIP提供商的第二起案件)中,FTC指控被告为数千万非法电话销售提供便利,其中包括一些来自海外的电话,即使在得知客户使用这项服务拨打FTC的DNC注册号码,以及拨打伪造来电显示号码(包括显示“911”)的电话后,被告仍继续这样做。被告向一家名为E. Sampark,的印度VoIP提供商提供VoIP服务,后者被司法部提起刑事诉讼,罪名是从印度呼叫中心向美国的受害者拨打了数千万个诈骗电话。另一位Alcazar的客户Derek Bartoli此前因使用Alcazar的服务拨打超过5000万个非法电话而被FTC起诉。针对Alcazar及其所有人的指令将永久禁止被告协助电话销售人员或海外客户拨打机器人电话或拨打在DNC注册的电话号码,而不管这些客户是否有权这样做。此外,该命令还要求被告对显示呼叫者号码为“911”、相关应急号码及未分配或无效号码的电话进行屏蔽,并在向现有和潜在客户提供VoIP服务之前对其进行筛查过滤。指令对被告作出了105562美元的罚款。

4、作为打击虚构营收活动行动的一部分, FTC对Randon Morris和他的公司采取了行动。联邦法院批准了FTC对被告发出临时限制令的请求,被告虚构居家办公的商业机会并在全国范围内发起了数百万的机器人呼叫。被告诱使消费者购买这些程序,虚假承诺消费者一天可以赚几百美元,并声称与Amazon.com有关联,而Amazon.com根本不存在。他们还在机器人呼叫中提及新冠病毒的流行来给那些担心在国家进入公共卫生紧急状态期间需要外出工作的消费者施压。临时限制令叫停了被告的欺诈性销售行为,冻结其资产,并指定了公司的接管人。

5、在Outreach Calling案中,FTC和纽约、弗吉尼亚、明尼苏达和新泽西的总检察长对一场据称骗走了消费者数百万美元的铺天盖地的筹款行动展开了调查。被告是许多虚假慈善机构的主要筹款人,这些慈善机构也是执法行动的对象。这些虚假慈善机构声称利用消费者的捐款来帮助无家可归的退伍军人、退休和残疾执法人员、乳腺癌幸存者以及其他需要帮助的人。事实上,这些组织几乎没有把捐款花在其所承诺的活动上。筹集来的资金中高达90%流向了被告本人,作为其筹款服务的报酬。慈善机构将很小比例的筹集资金花在他们所谓的慈善活动上,有时还不到百分之二。被告人通过募捐、撰写募捐材料、为虚假慈善机构提供其他重点支持等方式,策划了虚假慈善机构的募捐活动。被告通过打电话来谎报捐款的用途,而这些电话也违反了消费者“拒绝来电”的要求。根据与FTC和各州达成的和解协议,被告被永久禁止参与任何慈善筹款活动,以及在包括PAC等任何其他筹款活动中欺骗消费者。被告被要求在索要款项时明确告知消费者,任何捐赠都不属于慈善性质,不符合减税条件。此外,被告还要接受巨额罚款,并被要求交出资产。被告交出的资金将交由纽约州,纽约州将代表纽约、弗吉尼亚和新泽西向合法的慈善机构提供该资金,这些慈善机构提供的服务与虚假慈善机构承诺的服务相符。

6、在Grand Bahama Cruise Line案中,被告向全国各地的消费者拨打(或提供便利)了数百万个非法电话,用于推销佛罗里达州和巴哈马之间的免费度假游轮。被告的电话营销部门从非法机器人电话提供者处购买了电话清单用于圈定潜在用户。除了提供数以百万计的非法机器人电话外,被告从来没有对照DNC登记清洗过他们的呼出名单,而是继续拨打DNC名单上的电话号码。被告还非法呼叫那些明确拒绝来电的消费者,并使用伪造的来电显示。与一些被告达成的和解协议禁止他们(也包括协助他人)使用机器人电话。对主要被告Grand Bahama Cruise Line的诉讼仍在继续。

7、FTC起诉8 Figure Dream Lifestyle, Online Entrepreneur Academy,及其所有者的案件,终结了一个利用数百万非法机器人欺诈受害者的赚钱计划。被告对消费者通过他们的项目能获得的收益提供了虚假或未经证实的说法,他们经常谎称一个没有特殊技能的典型消费者在购买其项目的10到14天内能赚5000到10000美元。最终,某些被告被禁止兜售赚钱的方法,其他被告被禁止销售商业辅导课程。10名被告中有9人被禁止在大多数场景中使用机器人电话,包括营销或广告。此外,三名被告被禁止营销任何投资机会。指令最终对被告作出了总额超过3200万美元的罚款,由于被告无力支付而部分中止。被告向FTC交出了总计125万多美元的资产。

8、在First Choice Horizon案中, FTC叫停了一项欺诈性的信用卡降息项目,该项目通过非法机器人电话与受害者联系。被告以老年人为目标,欺骗消费者只要支付一定费用就可以在债务存续期间将利率降至零,从而为消费者节省数千美元的信用卡债务。和解协议禁止被告从事债务减免服务销售以及所有的电话营销,还对被告作出13881865美元的罚款,因被告无力支付而部分中止。每个被告需要支付的金额将基于他们需要清算的资产而认定。

9、在Jasjit Gotra案中,FTC与主要被告Jasjit “Jay” Gotra达成和解,禁止后者从事几乎所有的外呼营销。Gotra的公司Alliance Security是一家家庭安防安装公司,它通过电话销售人员直接给DNC注册中心上的数百万用户打电话。和解协议还禁止Gotra违反FCRA,并禁止后者歪曲其与任何其他企业的关联关系。和解协议包含了985万美元的民事罚款,根据Gotra有限的财力,他将支付其中的8.8万美元。2019年,安全联盟自身也同意全面禁止所有的电话营销。


 
最新文章
相关阅读