Joyeux dimanche mes amis adeptes de la CIPA! Je suis actuellement en route pour la Floride (le tsar somnole actuellement en vol à côté de moi. J’ai des preuves vidéo pour tous ceux qui le veulent). Et voyager à travers le pays me rappelle toujours à quel point j’AIME la Californie (y compris me tenir au courant de leurs nouvelles décisions CIPA).
Parlons donc de tout ce qui concerne la Californie :
Dans les litiges, il y a de bonnes et de mauvaises victoires. C’est certainement une victoire terrible.
Une bonne victoire élimine un problème pour toujours. La question de fond est tranchée en votre faveur. Et vous repartez en sachant que ce genre de réclamation ne reviendra jamais.
Une mauvaise victoire est, essentiellement, le contraire. Vous repartez sur un point technique dans cela – généralement parce que l’autre partie se trompe – mais il y aura beaucoup plus à plaider sur toute la ligne.
Donc, dans Hammerling c. Google, l’avocat des demandeurs n’a tout simplement pas réussi à se ressaisir pour alléguer les faits nécessaires pour formuler une réclamation viable en vertu de la loi californienne. Mais le juge l’a fait très clair qu’il estimait que les revendications étaient parfaitement viables – et il y a là une leçon essentielle pour tous les habitants de CIPAWorld.
Alors plongeons-nous.
Le Marteau Les demandeurs ont allégué que Google surveillait l’utilisation par les consommateurs d’applications tierces; glaner de l’information sur leurs habitudes de dépenses – quel type de chaussures les intéresse et si leurs enfants ont besoin d’appareils orthodontiques. Vraisemblablement, ces données seraient ensuite analysées pour prédire les habitudes de dépenses et fournir une publicité plus ciblée, ce qui est tout ce qui compte vraiment, de nos jours.
Bien qu’il soit utile de s’arrêter pour admirer les allégations – Google examine littéralement votre utilisation d’applications tierces, y compris ce que vous faites et dites et à qui – la question est de savoir si cette conduite viole la loi californienne.
Comme nous sommes sur le point de le voir, mais seulement lorsque le demandeur allègue les mots magiques.
Mais d’abord, un petit conflit sur le consentement. Comme les habitants de CIPAWorld le savent, il est beaucoup plus facile d’obtenir le consentement pour espionner nos activités en ligne que, disons, le consentement pour recevoir des appels de télémarketing. Ce dernier doit être obtenu de manière visible et claire. Le premier peut être glissé dans n’importe quel contrat d’adhésion servant de barrière à n’importe quel ancien site Web.
Et Google a fait valoir qu’en téléchargeant les applications, le consommateur consentait nécessairement à laisser Google faire ce qu’il voulait en ce qui concerne l’analyse des données échangées avec ces applications – c’est un peu une hyperbole, mais plus ou moins précis. Toutefois, à l’étape de la requête en rejet, l’argument de Google était tout simplement trop prématuré et la Cour a noté qu’il n’y avait aucun moyen de déterminer, avec certitude, quelle version de ses conditions générales le demandeur avait acceptée et si ces conditions permettaient l’intrusion spécifique dans la vie privée en cause.
Ainsi, avec le consentement écarté, le tribunal a continué à analyser les réclamations plidées en vertu de la loi californienne sur la protection de la vie privée et de la loi californienne sur l’invasion de la vie privée (CIPA).
En Californie, tout le monde a droit à la vie privée. En fait, c’est dans notre Constitution. Et pas seulement une « pénombre » d’intimité du genre de celle qui animait les morts aujourd’hui Chevreuil décision – un droit à la vie privée RÉEL expressément énoncé existe pour chaque Californie.
Mais toutes les atteintes à ce droit à la vie privée ne donnent pas lieu à une réclamation. Seulement un « très offensif ». Et ce qui est qualifié de « très offensant » dépendra de ce qui est juste en considérant l’affaire. C’est tout simplement trop flou d’une norme pour savoir, avec certitude, ce qui déclenche la protection et ce qui ne déclenche pas.
Dans Marteau le demandeur a fait valoir que Google a subrepticement appris des choses comme untel porte une pantoufle de taille 9 et untel a un compte de retraite avec Fidelity, et untel a besoin d’appareils orthodontiques, et ainsi de suite. Alors que dans une société accordant des protections parfaites de la vie privée, ce type de collecte d’informations non autorisée pourrait être interdit,Hamerling Le tribunal a conclu que Google n’avait rien fait de mal en rassemblant ces deet peu recommandables:
Les données recueillies à partir de ces intrusions particulières ne sont pas suffisamment flagrantes pour être qualifiées de très offensantes. Hammerling’s Les fouilles d’un masseur de pieds, de pantoufles, d’abonnements aux repas, d’huile de noix de coco et de l’utilisation d’un éditeur de photos sont mieux caractérisées comme la collecte de données sur un « comportement commercial de routine », et non considérées comme une violation très offensante de la vie privée.
Alors voilà.
Cela étant dit…et c’est important La Cour a conclu que les demandeurs ont une attente raisonnable en matière de vie privée in la fréquence et la durée de leur utilisation d’applications tierces. En d’autres termes, la durée et la nature de l’activité Internet des gens sont en soi privé. Mais grignoter des informations petites et inutiles sur ces sessions pourrait ne pas être un Très offensant violation de la vie privée. De manière critique, cependant, de nombreux examens des données de session le seront, et pas seulement sous CIPA, comprenez. Mais en vertu des règles de base de la Californie en matière de protection de la vie privée/
Cela nous amène enfin à la revendication CIPA.
Comme nous l’avons déjà fait, pour formuler une réclamation CIPA, un défendeur doit avoir obtenu le « contenu » d’une session Web alors qu’elle était « en transit » et « en Californie ».
Le demandeur dans l’affaire Hamerling a allégué que Google avait recueilli des données concernant « quand et à quelle fréquence ils interagissent » avec des applications tierces, mais une activité particulière sur ces applications, y compris les produits recherchés et les services qu’ils utilisaient
dans l’application. La Cour a conclu que ce type de collecte d’informations ÉTAIT considéré comme un apprentissage du « contenu » des communications envoyées par fil aux fins de la CIPA.
Mais le demandeur n’a pas allégué que cette collecte de contenu avait eu lieu alors que les données étaient « en transit » et « en Californie ». Au lieu de cela, le demandeur a seulement allégué que Google recueille des « données en temps réel ». Mais alors quoi ?
Les données « en temps réel » peuvent être stockées et consultées plus tard – comme l’a souligné le tribunal – de sorte qu’une allégation selon laquelle les données sont stockées en temps réel ne signifie pas qu’elles sont Consultée « en transit ».
De plus, le simple fait que Google réside en Californie ne signifie pas que l’examen « en transit » a eu lieu en Californie.
En fin de compte, la Cour a conclu que le demandeur aurait pu mais simplement n’a pas présenter une réclamation parce qu’ils n’ont pas allégué que Google avait saisi les informations en transit en Californie. Toutefois, si ces allégations avaient été retenues, la réclamation aurait été viable.
Lorsque nous défendons des cas CIPA, nous toujours Concentrez-vous sur l’endroit où l’enregistrement de la session Web a eu lieu, c’est-à-dire où les serveurs sont-ils utilisés pour effectuer l’enregistrement ou l’analyse exécutant leurs fonctions. Les avocats moins techniques hésitent à poser ces questions, mais comme Hamerling confirme que le lieu de l’interception est absolument critique.
Gardez également à l’esprit la différence entre « en transit » et « en temps réel ». Ce n’est pas la même chose!
En fin de compte, Google a gagné le procès, mais Hamerling défend la proposition selon laquelle les consommateurs californiens bénéficient de protections larges et significatives en ce qui concerne leurs activités en ligne. Les lignes entre ce qui est légal et ce qui ne l’est pas sont TRÈS floues, cependant. Si votre entreprise surveille les actions en ligne des consommateurs ou utilise des données liées au comportement des consommateurs, n’hésitez pas à nous contacter pour en discuter.
J’espère que tout cela a du sens. Troutman Firm est là pour répondre à toutes vos questions.
Xoxo
Votre reine CIPA.