30 июля 2024 года генеральный прокурор Нью-Йорка Летиша Джеймс объявила о публикации двух руководств по конфиденциальности на веб-сайте Генеральной прокуратуры (OAG): Бизнес-руководство по контролю конфиденциальности на веб-сайтах И Руководство для потребителей по онлайн-отслеживанию.

Бизнес-путеводитель призван помочь компаниям лучше защитить посетителей своих веб-сайтов. В нем указаны распространенные ошибки, которые, по мнению OAG, допускают компании при использовании технологий отслеживания, описаны процессы, помогающие им выявлять и предотвращать проблемы, а также приведены рекомендации по соблюдению законодательства штата Нью-Йорк. Руководство для потребителей, созданное в помощь жителям Нью-Йорка, предлагает советы по защите конфиденциальности во время работы в Интернете, в том числе о том, как защититься от нежелательного отслеживания в Интернете.

OAG опубликовало эти руководящие документы после проверки, в ходе которой предположительно было обнаружено нежелательное отслеживание на более чем дюжине популярных веб-сайтов с общей посещаемостью более 75 миллионов человек в месяц.

«Когда жители Нью-Йорка посещают веб-сайты, они имеют право быть уверенными, что их действия не будут отслеживаться без их ведома и что их личная информация не будет продана рекламодателям», — заявил генеральный прокурор Джеймс. «Слишком часто посещение веб-сайта или простой поиск приводит к появлению бесчисленных рекламных объявлений на несвязанных веб-сайтах и ​​в социальных сетях. Когда посетители решают не отслеживаться, компании обязаны защищать личную информацию своих посетителей, а потребители имеют право знать, что это обязательство соблюдается. Эти новые рекомендации, выпущенные моей командой, помогут защитить конфиденциальность жителей Нью-Йорка и сделать веб-сайты более безопасными».

Хотя многие веб-сайты предоставляют посетителям информацию о происходящем отслеживании и средствах управления этим отслеживанием, не все компании предприняли соответствующие шаги для обеспечения точности своей информации и того, что их средства контроля конфиденциальности работают так, как описано, сообщает OAG. «Большая часть отслеживания в Интернете осуществляется с помощью файлов cookie — небольших текстовых файлов, создаваемых веб-браузером при посещении веб-сайта. Файлы cookie часто содержат уникальный идентификатор устройства пользователя, который помогает веб-сайтам и другим онлайн-сервисам распознавать пользователя, когда он переходит с одной веб-страницы на другую. «Рекламные компании также могут использовать файлы cookie для отслеживания веб-сайтов, которые посещает пользователь, кнопок, которые он нажимает, и поисковых запросов, которые он выполняет, а затем могут использоваться для доставки целевой рекламы этому человеку».

Чтобы помочь предприятиям лучше защищать жителей Нью-Йорка и соблюдать законы штата Нью-Йорк о защите прав потребителей, генеральный прокурор Джеймс выпустил Бизнес-руководство по контролю конфиденциальности веб-сайтов. В этом новом руководстве указаны распространенные ошибки, которые допускают компании, и описаны шаги, которые можно предпринять для выявления и предотвращения проблем. Бизнес-руководство также содержит информацию, которая поможет предприятиям соблюдать соответствующие законы штата Нью-Йорк, включая обеспечение того, чтобы информация отслеживания, выраженная или подразумеваемая, была правдивой и не вводила в заблуждение.

Бизнес-путеводитель показывает, в каких сферах компании столкнулись с трудностями, и дает советы, как этих проблем можно избежать. Он выделяет многочисленные Расследование и правоприменение в отношении «несправедливой и обманной деловой практики» Проблемы, которых следует избегать, и которые следует учитывать интернет-операторам, включая следующее: (i) неклассифицированные или неправильно классифицированные теги и файлы cookie; (ii) неправильно настроенные инструменты управления согласием; (iii) жестко запрограммированные теги; (iv) настройки конфиденциальности для тегов; (v) неполное понимание процесса сбора и использования данных меток; (vi) отслеживание без файлов cookie; (vii) выявление и предотвращение проблем при использовании технологий отслеживания; (viii) обеспечение соответствия контроля конфиденциальности и раскрытия информации законодательству штата Нью-Йорк; и (ix) обеспечение эффективного раскрытия информации и удобного для пользователя контроля, включая рекомендации и запреты. В Бизнес-путеводителе также перечислены различные Ошибки маркетологов при использовании технологий отслеживания веб-сайтов.

В дополнение к руководству для бизнеса генеральный прокурор Джеймс выпустил руководство, которое поможет жителям Нью-Йорка лучше понять, как защитить себя от нежелательного отслеживания в Интернете. В «Руководстве для потребителей по отслеживанию» OAG объясняется, как отслеживать посетителей веб-сайта, что делают всплывающие окна с файлами cookie и как средства контроля конфиденциальности веб-сайтов надежно защищают конфиденциальность пользователей.

В «Руководстве для потребителей» поясняется, что многие веб-сайты создают файлы cookie для отслеживания сразу после загрузки первой веб-страницы, часто до того, как у потребителей появится возможность отказаться от них. Например, в руководстве для потребителей рассказывается, как веб-сайты отслеживают онлайн-активность, что такое всплывающие окна с файлами cookie, как потребители могут использовать всплывающие окна с файлами cookie и как потребители могут ограничить онлайн-отслеживание. Генеральный прокурор Джеймс хочет напомнить жителям Нью-Йорка, что использование настроек конфиденциальности веб-сайта для отказа не приводит к удалению файлов cookie, уже имеющихся на компьютере потребителя, в том числе тех, которые были созданы до того, как посетителю веб-сайта была предоставлена ​​возможность отказаться. «Это означает, что потребителей можно отслеживать и таргетировать с помощью персонализированной рекламы, даже если они, похоже, отказались от нее».

Руководство по конфиденциальности в Интернете, опубликованное Генеральным прокурором Джеймсом, является частью текущей работы OAG по защите потребителей Нью-Йорка и помощи предприятиям в улучшении их конфиденциальности и безопасности данных.

Генеральный прокурор Джеймс недавно выпустил предупреждение для потребителей повысить осведомленность о бесплатных услугах кредитного мониторинга и защиты от кражи личных данных, доступных миллионам потребителей, пострадавших от утечки данных Change Healthcare.

В марте 2024 года генеральный прокурор Джеймс возглавил двухпартийную коалицию из 41 генерального прокурора. отправив письмо в Meta Platforms, Inc. (Meta) Борьба с предполагаемым недавним всплеском захватов аккаунтов Facebook и Instagram мошенниками и мошенниками. В апреле 2023 года генеральный прокурор Джеймс опубликовал Полное руководство по безопасности данных чтобы помочь компаниям усилить методы обеспечения безопасности данных. В январе 2022 года генеральный прокурор Джеймс опубликовал Бизнес-руководство по атакам с подтасовкой учетных данных В нем подробно описано, как компании могут защитить себя и потребителей.