Компании, которые используют программное обеспечение для отслеживания веб-сайтов для мониторинга активности в маркетинговых целях, должны соблюдать растущий список законов штата — но включает ли это почти 60-летний закон штата Массачусетс, который требует согласия на запись или прослушивание телефонных разговоров? Верховный суд Массачусетса сегодня только что сообщил хорошие новости компаниям, которые используют такие технологии (такие как Google Analytics или пиксели социальных сетей), и компаниям, которые их разрабатывают. Суд установил, что больница использовала стороннее программное обеспечение для отслеживания веб-сайтов нет нарушил федеральный закон о прослушивании телефонных разговоров, который предусматривает уголовную и гражданскую ответственность за перехват определенных сообщений. Просмотр Интернета или взаимодействие пользователя с веб-сайтом не является закрытым общением по смыслу закона, поскольку это не общение между людьми. Повлияет ли это решение на претензии, связанные с использованием файлов cookie веб-сайта в соответствии с законами о прослушивании телефонных разговоров в других штатах? Вот что предприятиям по всей стране необходимо знать об этом постановлении и пяти шагах, которые вы можете предпринять, чтобы соблюдать меняющиеся правила конфиденциальности.

Что случилось?

• Больницы, на которые подали иски пациенты: В Вита в. Баптистская больница Новой АнглииПациентка подала коллективный иск в соответствии с Законом штата Массачусетс о прослушивании телефонных разговоров, утверждая, что две больницы собрали ее информацию без ее согласия и передали ее третьим лицам в маркетинговых целях.
• Интернет-серфинг: Пациентка сказала, что она получила доступ и просмотрела общедоступную информацию, такую ​​​​как профили врачей, медицинские симптомы и состояния, а также процедуры, на веб-сайтах больниц. Она утверждала, что такое взаимодействие с веб-сайтами было «проводной связью», защищенной законом.
• Двусмысленный язык: Верховный суд Массачусетса установил, что термин «коммуникация» в законе неоднозначен, поэтому больницы имеют право «на пользу всех разумных сомнений».
• Значение слова «коммуникация»: По мнению суда, «общение» включает в себя сообщения и разговоры между людьми лично, по телефону, а также через электронную почту, SMS, чат, мгновенные сообщения и т.п.
• Интернет-серфинг отличается: В данном случае жалоба пациента касалась взаимодействия с сайтом больницы, а не с ее персоналом. «Когда пользователь просматривает общедоступный веб-сайт и получает доступ к базам данных и другой информации, доступной кому-либо в Интернете, он не разговаривает и не пишет другому человеку, а скорее взаимодействует с веб-сайтом; «Пользователь также не участвует в личных беседах или сообщениях, а просматривает и взаимодействует с опубликованной информацией на сайте», — отметили в суде.
• Суды с больницами: «В конечном счете, мы не можем прийти к выводу, что Закон о прослушивании телефонных разговоров однозначно запрещает и даже криминализирует прослушивание веб-страниц», — постановил суд. Важно отметить, что они обнаружили большую разницу между взаимодействием на общедоступном веб-сайте и частными разговорами дома или по телефону, причем последнее является целью действия.
• Но следите за дальнейшим развитием событий: Хотя Верховный суд Массачусетса установил, что использование программного обеспечения для отслеживания не нарушает Закон штата о прослушивании телефонных разговоров, суд признал, что могут быть и другие претензии, выходящие за рамки Закона о прослушивании телефонных разговоров, и что компании все равно могут нарушать многочисленные законы о конфиденциальности, касающиеся отслеживания взаимодействий пользователей веб-сайта. следует принять во внимание. Кроме того, пока неизвестно, отреагирует ли Законодательное собрание Массачусетса и расширит ли закон о прослушивании телефонных разговоров в будущем. Кроме того, хотя это дело привело к положительному результату для компаний, которые разрабатывают и используют программное обеспечение для онлайн-слежения, суды в других штатах пришли к другим выводам, основанным на различных государственных законах о конфиденциальности и прослушивании телефонных разговоров. Поэтому вам следует внимательно следить за развитием событий в этой области по мере развития правил.

Какие конкретные разработки следует предпринять компаниям здравоохранения?

• Заявления о медицинской информации: Обратите внимание, что это дело не затрагивает другие правовые теории, выдвинутые против медицинских компаний за использование этой технологии на своих веб-сайтах, включая новые теории о том, что раскрытие данных о взаимодействии пользователя с веб-сайтом здравоохранения представляет собой нарушение данных и может представлять собой «медицинскую информацию». Существуют даже иски о нарушении данных, основанные исключительно на том факте, что пользователь посетил веб-сайт (вместе с данными конкретного устройства или браузера, которые третьи лица, такие как брокеры данных, могут использовать для идентификации человека и отслеживания его в Интернете). Подробнее об этой теме можно прочитать здесь.
• Самое главное, что нужно вынести: Вы должны знать – особенно если пользователи посещают ваш веб-сайт, чтобы найти поставщиков медицинских услуг, получить информацию о медицинских услугах или войти на портал пациентов – вы можете увидеть больше заявлений о том, что сторонние файлы cookie, раскрывающие активность просмотра, медицинскую информацию, могут привести к получению данных. нарушение. Выполните следующие действия, чтобы обеспечить соответствие.

5 шагов по соблюдению конфиденциальности, которые следует рассмотреть сейчас

1. Проверьте свой сайт: Внимательно просмотрите свой веб-сайт, чтобы оценить пиксели, веб-маяки, файлы cookie и другие инструменты отслеживания, которые вы используете. Определите данные, которые раскрывает каждый инструмент отслеживания, и все стороны, которые их получают. Узнайте, что третьи лица делают с вашими данными после их получения.
2. Просмотрите соответствующую информацию: ДоПотребитель предоставляет информацию на вашем веб-сайте, например, через панель поиска, контактную форму или функцию чата. Проверьте информацию, раскрываемую на вашем веб-сайте, чтобы убедиться, что она адекватно описывает стороны, участвующие в общении, кто будет получать информацию, дальнейшее использование информации (если таковое имеется), а также то, где потребители могут получить информацию о вашей конфиденциальности и методах использования данных.
3. Обеспечение соответствия требованиям третьих сторон: Будьте активны, регулярно проверяя политику конфиденциальности ваших сторонних поставщиков, чтобы убедиться, что они соответствуют юридическим обязательствам и политике вашей компании.
4. Подумайте о технологиях, сохраняющих конфиденциальность. Многие всеобъемлющие законы штата о защите прав потребителей рекомендуют или требуют (при определенных обстоятельствах) внедрения на веб-сайтах технологий сохранения конфиденциальности, таких как: Б. Глобальные элементы управления конфиденциальностью (GPC), поля заголовка HTTP или объекты JavaScript. Такая технология может позволить пользователю настроить свой браузер на отправку автоматического сигнала на каждый веб-сайт, который он посещает, информируя веб-сайт о том, что этот пользователь не хочет, чтобы личная информация собиралась или раскрывалась с помощью файлов cookie. Если ваш веб-сайт включает или принимает GPC, веб-сайт автоматически примет заданный пользователем сигнал и будет следовать его выбору, не требуя от пользователя выбора дополнительных параметров файлов cookie при переходе на веб-сайт. В зависимости от практики обработки данных в вашей организации может потребоваться или рассмотреть возможность внедрения автоматизированных методов обнаружения сигналов о предпочтениях потребителей, отказывающихся от участия.
5. Обратитесь за юридической консультацией. Ваш адвокат Fisher Phillips или один из наших консультантов по вопросам конфиденциальности могут помочь вам разработать эффективный и всеобъемлющий план обеспечения соблюдения требований.

Диплом

Фишер Филлипс продолжит следить за развитием событий в этой области. Мы будем предоставлять обновления по мере необходимости. Поэтому убедитесь, что вы подписаны на систему Insight от Fisher Phillips, чтобы получать самую свежую информацию прямо на свой почтовый ящик. Для получения дополнительной информации обратитесь к своему адвокату Fisher Phillips, авторам этой статьи или юристу из отдела конфиденциальности потребителей компании.