Пошто ћорсокак у погледу права појединца на акцију чини мало вероватно да ће савезни закон о приватности донети без приватног права на акцију у неком облику, наш извештај препоручује циљани правни лек који омогућава појединцима да туже за одређена кршења основног закона о приватности. Препоручујемо да се ови случајеви усредсреде на кршења која најдиректније утичу на приватност појединца тако што генерално ограничавају надокнаду на стварну штету, захтевајући повећану свесну или непромишљену одговорност за већину законских одредби и намерни или поновљени стандард за више процедуралних одредби и додатне процедуралне филтере. Овај пост објашњава образложење и механику нашег предлога.
Ниједно питање у дебати о приватности није толико поларизовано као да ли би појединци требали бити у могућности да подносе тужбе за кршење приватности. Приватне тужбе — посебно класне тужбе потрошача — су анатема чак и за компаније које су наклоњене приватности, док за многе групе потрошача, приватности и грађанских права оне представљају темељне циљеве.
Ове поларне позиције се огледају у нацртима закона о приватности од стране лидера Сената и Комитета за трговину Представничког дома објављених крајем прошле године, од којих смо два обрадили у нашем првом чланку у овој серији: демократска сенаторка Мариа Цантвелл Закон о правима приватности потрошача на мрежи (ЦОПРА), нацрт републиканског сенатора Роџера Викера Закон о приватности података о потрошачима Сједињених Држава (УСЦДПА) и Комитета Представничког дома за енергетику и трговину двопартијски штабни нацрт дискусије .
УСЦДПА не садржи одредбу о приватном праву на тужбу. ЦОПРА га има (одељак 301(ц)) и дозвољава све облике олакшице—укључујући казнену одштету, парничне таксе и законску одштету од 100 до 1.000 долара дневно или износ стварне штете—без процедуралних или материјалних ограничења на сужене тврдње. Републикански сенатор Џери Моран и демократски сенатор Ричард Блументал покушали су и нису успели да преговарају о ограниченијој одредби, па је Моран наставио и ове године објавио сопствени рачун без права појединца на тужбу. У међувремену, нацрт за расправу Представничког дома садржи одредбу о приватном праву на тужбу која се састоји само од заграда.
Иако су шири оквири приватности постављени у ЦОПРА-и и УСЦДПА-и обећавајуће слични у многим аспектима и заинтересоване стране се слажу око неколико значајних аспеката предлога, било је мало дискусија и није било напретка откако су изашли. Заиста, недавни предлози закона о заштити приватности за праћење контаката са коронавирусом и податке о обавештењима представљају зрцалне слике јаза у ЦОПРА и УСЦДПА у погледу приватних права на акцију. И све док протагонисти остају у својим угловима по овом питању, напредак – било у законодавству специфичном за пандемију или свеобухватном закону о приватности – вероватно ће остати у застоју. Намеравали смо да пронађемо неки средњи пут по овом питању како бисмо избегли или-или изборе који би иначе довели до неуспеха.
Зацртати пут напред захтева идентификовање конкретних потреба на свакој страни ове поделе и истраживање да ли постоје неки облици права на акцију са којима би страна индустрије могла да живи, и нека ограничења са којима би организације за заступање могле да живе. Заступници наводе два кључна разлога за дозвољавање приватних тужби. Једно, што није изненађујуће, јесте да се омогући појединцима да траже обештећење за повреде које проистичу из кршења законом заштићених интереса приватности. Други је да се допуни јавно спровођење статута додавањем појединаца као мултипликатора силе Федералној трговинској комисији и државним државним тужиоцима. Заузврат, многи представници индустрије се не противе свим приватним парницама, али су генерално забринути због онога што сматрају непријатним тужбама. По њиховом мишљењу, постоји и потенцијал за групне тужбе и мултипликаторе одштете (као што су законска одштета, казнена одштета и вишеструка штета) да повећају сметњу вредност тужби без обзира на њихову основаност. Свака од позиција адвоката и индустрије има неку снагу. Видимо снагу за сваки од ових интереса.
Мало ко би оспорио да неке врсте повреда приватности треба да буду надокнађене. На пример, порнографија без сагласности или употреба апликација за ухођење или шпијунског софтвера против бившег супружника или сексуалног партнера спадала би у ову категорију. Слично томе, мало је спора да би финансијски губитак—на пример, као последица крађе идентитета—требао да се надокнади, иако се често расправља о тачној природи и обиму повреде. Ово су врсте повреда које су имале историју у обичајном и статутарном праву откако су Самуел Варрен и Лоуис Брандеис написали свој чланак о прегледу темељног права, Право на приватност године, 1890. године.
Данас, пејзаж приватности у САД садржи много закона који дозвољавају појединачне тужбе. Родоначелник савезних закона о приватности, Закон о поштеном кредитном извештавању (ФЦРА), омогућава појединцима да туже агенције за извештавање и поврате најмање 100 долара или стварну штету, казнену одштету у случајевима намерних или намерних кршења, и разумне адвокатске накнаде у свим случајевима. Његово потомство—Закон о приватности, Закон о праву на финансијску приватност, Закон о политици кабловских комуникација, Закон о приватности електронских комуникација, Закон о заштити приватности видео записа и Закон о заштити потрошача телефона—сви омогућавају појединачне тужбе на различите начине. Такође постоји историја државних статута са правним лековима за изражавање права на приватност, као и грађанских деликата за нарушавање интереса приватности. Штавише, свих 50 држава је донело законе о непоштеним и обмањујућим актима и праксама, од којих многи предвиђају појединачне тужбе.
Када је Вилијам Просер пре више од 50 година организовао деликтне повреде приватности и право Ворена/Брандеиса на приватност у четири главне категорије, он је приметио [т]тешкоће мерења штете. Ова потешкоћа постоји и данас и један је од разлога што многи од претходно набројаних федералних закона укључују законску накнаду штете са одређеним износима или распонима. Они служе да се оправдају интереси приватности тако што ће обезбедити опоравак преовлађујућег тужиоца без обзира на стварну штету.
Закон о заштити потрошача телефона (ТЦПА) је посебно контроверзан у овом погледу. Иако је усвојен да се бави опасним аутоматизованим позивима, он има за циљ шире коришћење аутоматских бирача и на тај начин омета легитимне компаније да контактирају своје клијенте, ствара забуну око тога да ли аутоматизовани одговори представљају аутоматско бирање и доводи до потраживања заснованих на обради захтева „не позови“. сувише споро. ТЦПА дозвољава приватно право на тужбу до 500 долара по кршењу, за које неки посматрачи тврде да омогућава тужбе. 2019. године овим статутом је донета највиша накнада штете према закону о приватности – 925 милиона долара – у групној тужби против вишеслојног трговца ВиСалус, Инц.
Сви мрзе аутоматске позиве, али чак и заговорници приватности могу се запитати да ли они представљају једну од најгорих повреда приватности. Првостепена пресуда у Вакефиелд против ВиСалус, Инц. показује како се законска штета, помножена са великим бројем чланова колективне тужбе, може сабирати. Оваква изложеност привлачи пажњу Ц-апартмана и сала за састанке јер може износити довољно да захтева извештавање у објавама ризика од судских спорова за поднеске хартија од вредности и билансе стања. Ефекти ових множитеља били су кључна брига компанија са којима смо разговарали о овом питању пре писања нашег извештаја.
Наше препоруке за одредбу о приватном праву на акцију покушавају да уравнотеже интересе идентификоване изнад. Док су приватне парнице несавршене за спровођење и креирање политике, могу послужити као инкрементални алат, а изложеност ризику од судског спора фокусира колективни ум корпоративног менаџмента. Систем грађанског права заснован на разумној бризи побољшао је здравље и безбедност радних места, зграда, возила, лекова и потрошачких производа. Итеративни процес доношења одлука од случаја до случаја део је ширег флексибилног приступа заштити приватности заснованог на ризику који је саставни део нашег извештаја.
Укључујемо вишестепени приступ приватном извршењу предлажући различите стандарде за сваку одредбу. Препоручујемо три различита нивоа одговорности, од којих сваки захтева добро успостављен стандард стања ума за различите категорије кршења закона о приватности. Ови нивои су везани, у првом реду, за предложене суштинске обавезе које преформулишу одредбе ЦОПРА и УСЦДПА у две шире дужности које се примењују на све ентитете обухваћене савезним статутом о приватности.
Једна је обавеза лојалности која би захтевала од обухваћених субјеката да спроводе разумне политике и праксе за заштиту приватности појединца у складу са величином и сложеношћу обухваћеног ентитета и обимом, природи и намераваној употреби покривених података који се обрађују; ограничити обраду података на неопходне [и] пропорционалне сврхе, у складу са ЦОПРА и УСЦДПА; и захтевају комуникацију података на поштен и транспарентан начин. Друга је обавеза бриге заснована на делу о штетним подацима у ЦОПРА-и. Ово би забранило обухваћеним субјектима да обрађују покривене податке на начине који разумно предвидиво узрокују набројане штете. Ове штете укључују финансијску повреду, нарушавање приватности или интимности које је веома увредљиво и неочекивано за разумну особу, дискриминацију којом се крше федерални антидискриминациони закони или антидискриминациони закони било које државе или њене политичке јединице која се примењује на обухваћени ентитет, и друге значајне повреде.
Повреде обухваћене овом обавезом неге су оне врсте које се нашироко признају као надокнађене према обичајном праву на приватност, статутима о заштити потрошача и законима против дискриминације. Дакле, обавеза би била посебно усмерена на врсте повреда за које предлажемо да приватно право на тужбу разумно треба да штити. За кршење обавезе бриге, стога, не предлажемо никакав појачан стандард стања ума. Другим речима, обухваћени субјекти би и даље могли да буду сматрани одговорним чак и ако нису свесни било каквог кршења обавезе бриге, али не би били подвргнути стриктној одредби о одговорности (као што би могли према ЦОПРА-иној одредби о штетној пракси података), јер елемент разумне предвидљивости увози стандард немара.
Затим препоручујемо да се обавеза лојалности и друге суштинске обавезе – укључујући сагласност, безбедност података и грађанска права – третирају према стандарду свесног или безобзирног занемаривања приватности или безбедности појединаца. Овде, циљ није дозволити тужбу за свако кршење безбедности података или неуспех да се добије потврда изразити пристанак пре прикупљања осетљивих података, већ да би се осигурало да лоши актери нису имуни на тужбу.
Да бисте покренули приватне тужбе у вези са одредбама ван ових, препоручујемо да се од тужилаца захтева да покажу намерно или поновљено кршење статута. Ово би се односило на одредбе које утичу на права појединца на приступ, исправку, брисање, преносивост података и друга средства; именовање службеника за приватност и безбедност; спровођење процене ризика; и свеобухватно откривање приватности. Ово су административне одредбе које су важне за одговорност и ефикасне праксе приватности, али не морају нужно имати директан утицај на заштиту приватности појединца. Намерни и поновљени стандард би спречио тужбе за кршење закона без стварног утицаја на појединце, али би помогао у спречавању образаца или пракси кршења ових захтева о одговорности или другог флагрантног занемаривања.
Осим случајева намерног или поновљеног кршења било које одредбе, препоручујемо да се покривени субјекти изолују од законске штете. Према томе, за кршења закона која нису намерна или поновљена, ми бисмо генерално ограничили надокнаду на стварну штету за настале повреде, плус адвокатске хонораре и трошкове парнице, као и било какву правичну помоћ коју суд додељује по свом нахођењу. Једнократни догађаји могу утицати на многе људе, на пример када организација промени своју политику приватности, па би било од помоћи да се разјасни да се кршење не сматра поновљеним само због чињенице да утиче на велики број појединаца у кратком период. Ово би искључило законску штету за једнократне догађаје, а остављајући отворена врата за добијање законске штете у износу до 1.000 долара дневно за кршења која се настављају током неког временског периода.
Као што је горе објашњено, питања о природи и обиму штете дуго су била проблем у парницама за заштиту приватности. У онлине ери, судови су се позабавили уставним питањем да ли тужиоци испуњавају сталне услове према члану ИИИ Устава — који ће такође деловати као ограничавајући фактор за савезни закон о приватности. На пример, у Спокео, Инц. против Робинса (2016) , Робинс је покренуо групну тужбу према ФЦРА-и - првом савезном статуту о приватности - наводећи да је претраживач људи приказао нетачне личне податке о њему. Врховни суд је вратио предмет нижим судовима да утврде да ли су наводи о нематеријалној штети били довољно конкретни и конкретни да представе случај или контроверзу прихватљиву за сврхе члана ИИИ; у притвору, амерички Апелациони суд за Девети округ је утврдио да јесте.
пирати из кара
У расправи о овим захтевима, суд је приметио да конкретна повреда мора бити стварна, а не апстрактна, али и да се може применити повреда нематеријалних права као што су слобода говора и слободно исповедање вере. Иако је суд пресудио да свака нетачност или процедурална повреда према ФЦРА не представља конкретну штету, он је признао да када се разматра да ли нематеријална штета представља повреду у ствари, и историја и пресуда Конгреса су поучни. Тхе Спокео суд је посебно признао да је Конгрес у доброј позицији да идентификује нематеријалне штете које испуњавају минималне услове из члана ИИИ. Ово позива Конгрес да артикулише штету приватности. То може помоћи у стајању препрека, али можда неће решити изазове утврђивања штете.
У парницама за слободу говора и слободног вежбања успех често долази у облику ослобађања од забране. Овде, доступност адвокатских хонорара и трошкова може олакшати терет и дестимулације у покретању уставне парнице и створити изложеност оптуженима. Омогућавање судовима да додијеле разумне трошкове парничења и адвокатске накнаде за приватне тужбе служило би истој сврси за случајеве приватности.
На основу пре свега на Закон о заштити потрошача Масачусетса , препоручујемо облик обавештења и прилику за излечење. У нашем извештају то је везано за остваривање предложеног права на регрес, али би се могло усвојити као самостална одредба. Овај статут захтева да тужилац прво достави релевантном предузећу 30-дневно обавештење о тужби и потврди обавештење и непоступање пре него што покрене тужбу због непоштених или обмањујућих радњи или пракси. Захтевање од појединаца да остваре право на регрес дало би им једноставан начин за решавање потраживања, док би покривеним субјектима омогућило шансу да одустану од судских спорова. Напомињемо да би требало да постоји изузетак за ситуације, као што је ухођење, које представљају ризик од физичке повреде или друге непоправљиве штете ако појединац мора да чека одговор на захтев за регрес.
Иако не мислимо да би закон о приватности требао бити оптерећен тако драматичном промјеном у америчкој алокацији судских трошкова да се трошкови и адвокатски хонорари пребаце на странку која губи, ми ипак укључујемо умјерену одредбу о пребацивању накнада која је у складу са прихватио амерички закон. По узору на понуде пресуда у Правило 68 Савезних правила о парничном поступку, који дозвољавају грађанском туженом да да понуду која, ако се прихвати, може бити претворена у пресуду против туженог; међутим, ако буде одбијен, може пребацити одговорност за трошкове парнице ако тужилац не успе да наплати више од понуде. На основу овог модела, предлажемо да покривени ентитет који одговара на захтев за регрес може да понуди новац и да ова понуда функционише као понуда по правилу 68 ако тужилац на крају поврати мањи износ од износа понуде. Као и правило 68, ово би служило за промовисање решавања потраживања.
Постојећи савезни закон такође предлаже начине за омогућавање групних тужби уз решавање неких забринутости индустрије у вези са таквим случајевима. Тхе Закон о реформи судских спорова у вези са приватним хартијама од вредности из 1995. године (ПСЛРА) успоставља додатне услове за залагање за судске спорове у вези са хартијама од вредности који служе за задржавање открића док се класа не одобри. Он такође наводи процедуре за избор главног тужиоца међу представницима класе и наводи бенефиције класа и очекиване накнаде у нагодбама класа. Ове процедуре се могу прилагодити парницама за заштиту приватности, изостављајући неке одредбе које су суи генерис за случајеве хартија од вредности. Пошто се ПСЛРА позива на правило 23 Савезних правила о грађанском поступку—које регулише групне тужбе—мислимо да би таква одредба у законодавству о приватности морала савезним судовима дати искључиву надлежност над групним тужбама; преклапање на државне процедуре могло би се показати претерано компликованим.
На сличан начин, препоручујемо да савезно право на тужбу буде искључиви правни лек за радње на које се жали у свим приватним тужбама. Ово би спречило додавање експанзивнијих државних захтева у савезни случај, и наметнуло би избор правних лекова и спречило заобилажење граница штете према савезном закону на основу државних захтева.
Осим радикалне промене у саставу Конгреса, мало је вероватно да ће питање приватног права на тужбу у савезном законодавству о приватности бити решено или-или исходом. Као резултат тога, доношење свеобухватног основног законодавства ће захтевати изборе. Имајући у виду опције за прилагођавање приватног права на тужбу, такви избори би вероватно личили на оно што ми овде предлажемо.