的意见

后数字平台调查世界中数字广告的未来(下)

“数码平台调查”会有什么后果?冯·明斯特法律事务所的斯蒂芬·冯·明斯特继续解释。

如果没有数字平台带来的创新和连接,谁能想象安然度过这场COVID-19大流行呢?数字平台给社会带来了巨大的好处,还实现了高效和有效的广告投放,并促进了与消费者的联系。

然而,这项创新也带来了这项技术的“阴暗面”,消费者的利益变得模糊。在备受瞩目的数据泄露事件发生后,澳大利亚竞争与消费者委员会(ACCC)于2019年7月启动了数字平台调查。在我们看来,这项调查的后果和监管格局的变化几乎就像数字领域的COVID-19一样。

在第1部分,我们提供了数字平台查询的概述(DPI)及后续,并强调重点是保障消费者及其私隐/个人资料。第2部分涉及目前监管法院有关消费者隐私和数据的行动,以及未来可能会发生什么。

本文是我们将发布的系列文章的一部分,我们将更深入地处理这些问题,并随着法律和法规的发展提供更新和见解。

有关消费者隐私和数据的当前监管机构法院行动

法庭诉讼-隐私和数据

以下是目前监管机构法庭行动的一些例子。在这些案例中有一个普遍的主题,即消费者有机会做出知情的选择,提供知情的明确同意,并保留控制权。在这种情况下,我们看到ACCC和OAIC越来越愿意对公司提起诉讼。

ACCC的进攻行动

ACCC抢在OAIC前面,没有等到新的法律退出DPI程序,而是利用ACL下的误导性和欺骗性行为条款,迫使以数据为重心的企业就范。

2020年8月20日,Health Engine被发现有责任在未经同意的情况下向保险经纪人收集和披露用户个人数据和患者信息,并发布误导性的患者评论和评级罚款290万美元。

2019年10月29日,ACCC在对谷歌的诉讼中声称,谷歌通过电话屏幕就其收集、保存和使用(用于多种目的)的敏感和有价值的个人位置数据进行误导行为和虚假陈述,违反了澳大利亚消费者法。这在很大程度上(部分)是由于消费者无法在与谷歌共享这些数据时做出明智的选择。

2020年7月27日,ACCC对谷歌提起了进一步的诉讼,指控谷歌在获得消费者同意以扩大谷歌可以收集和合并关于互联网活动的各种用途(包括定向广告)的PI范围方面存在误导性行为。ACCC指控谷歌误导消费者,因为它没有适当地告知消费者,而且没有获得明确的知情同意。

如果谷歌被判负有责任,罚款可能高达数百万美元,这一先例将对企业的数据和PI收集、使用和披露产生深远影响。

OAIC的进攻行动

OAIC察觉到有人进入了自己的领域,也不甘示弱,现在对一家科技巨头发起了自己的行动。

2020年3月9日,OAIC对Facebook提起诉讼,指控其违反《隐私法》,多次严重干扰隐私。

指控称,澳大利亚Facebook用户的PI信息被披露给了“这是你的数字生活”应用程序(可能还有剑桥分析公司),目的并非其披露的收集目的。它声称,用户无法合理选择和控制他们的个人信息如何被披露。

在这种情况下,OAIC正在寻求对每一个披露PI的行为进行处罚,因此,理论上处罚可能高达5000亿美元。这一先例也将对企业数据和PI的收集、使用和披露产生深远影响。

未来吗?

DPI最终报告、ACCC的建议、联邦政府的回应、数字平台处的建立、ACCC和OAIC目前的调查和起诉向量都指向了一个问题未来将对任何以数据和PI为重心的业务产生重大影响

甚至在《DPI报告》衍生的法律出台之前,针对大型平台玩家的重大法庭案件就已经在进行中。

所有涉及程序化服务的业务都将受到影响——广告技术堆栈中间层的广告商、媒体机构、出版商和供应商(SSP、DSP、DMP、ad X),以及依赖消费者数据驱动的业务模式(如销售细分数据用于定向广告或客户忠诚度计划)的业务也将受到影响。

以下是我们对未来趋势的一些押注:

  • 消费者数据权利现在正在发挥作用,银行业的监管已经开始;
  • 科技巨头为新闻内容付费的媒体议价代码将于2020年12月生效,敬请关注最新消息;
  • 大幅加强对广告技术行业、广告和媒体代理服务的监管;
  • 《隐私法》将被修订,以与GDPR保持一致,并将增加处罚力度;
  • OAIC数字平台隐私准则将生效;
  • 《隐私法》对'个人信息将扩大到包括技术和位置数据、IP地址和cookie跟踪,以前依赖于使用所谓“匿名”数据的业务将不得不减少;
  • 对数据使用提出更严格的通知和同意要求,此后企业将需要升级其在隐私政策中获得同意的方法;而且
  • 对于干扰隐私/网络伤害将会有新的个人诉讼权利。

参与并拥抱变革的企业将拥有商业优势,特别是以下企业:

  • 关注并尊重消费者权利;
  • 有技术能力和敏捷性;
  • 将合规作为其业务模式的一部分是透明的;
  • 可审核性;
  • 与供应商有良好的合同关系;
  • 与消费者签订非常公平和透明的合同;
  • 在充分披露方面确保数据卫生,并通过主动选择参与表达不捆绑的同意;而且
  • 有现代的收集披露和隐私政策,这是简单易懂的,没有捆绑的同意,实际上是由业务遵循。

结束语

企业现在需要开始自我免疫,为即将到来的变化做好准备。在目前没有具体的新法律的情况下,将实践、披露和同意与GDPR相一致将是一个很好的开始。

随着法律变化的性质和程度逐渐为人所知,冯·明斯特法律将继续为行业提供更新和指导。

这篇文章反映了斯蒂芬·冯·明斯特于2020年11月20日在Mumbrella 360: Reconnected上的演讲内容。欲了解更多来自Mumbrella360: Reconnected,请访问www.schreinerei-thome.com /职业

斯蒂芬·冯·明斯特的合伙人和创始人冯·明斯特法律公司

广告

获取最新的媒体和营销行业新闻(和观点)直接到您的收件箱。

现在就注册免费的Mumbrella通讯吧。

订阅

注册我们的免费每日更新,以获得最新的媒体和营销。