美國FTC修正廣告使用推薦與見證指南

　　三位來自Massachusetts州的州民，以Apple Inc.（下稱Apple）為被告，於該州地方法院提起團體訴訟。其等主張在2012年至2013年間，透過信用卡於Massachusetts州Apple的零售商店購買該公司相關商品時，Apple有過度蒐集與不當利用個人資料之情形。據Apple網站指出，消費者得選擇透過信用卡的方式購買商品，然若選擇信用卡方式付費，必須提供個人相關識別訊息，包含完整的郵政編碼，如果提供不完整，Apple將不會允許使用消費者使用信用卡方式付費；且Apple亦在網站上聲稱保有允許提供該類訊息予提供產品和服務的合作夥伴，或得利用該類訊息幫助行銷的權利。故原告等透過信用卡消費後，收到不必要的市場行銷資訊；又Apple將原告等人可識別的個人資訊銷售第三方公司，並在未顧及原告等權益下，挪用了該具有經濟價值的個人可識別資訊。基於上述理由，原告等請求至少500萬元美金之損害賠償，其中不包含訴訟費用以及相關利息等其他費用。 　　依據Mass. Gen. Laws ch. 93 §105 規定，不論是個人、商號、合夥、公司或一切營業人，當接受信用卡交易模式時，並不能要求消費者填寫任何個人可識別的資訊。若法院同意原告們的訴求，Apple將因「不公平且欺騙之貿易行為」而被認定違反該州法律而必須負擔賠償責任，且Apple也將被要求停止蒐集全州的個人可識別資料。

　　2016年10月27日，FCC依據傳播法案(Communication Act)第222條通過《寬頻用戶隱私保護規則》(Rules to Protect Broadband Consumer Privacy, 下稱2016 Privacy Order)。2016 Privacy Order主要包含以下三點： 選擇加入（Opt-in）：當使用或分享消費者之「敏感資訊」，須事先取得消費者明確之同意。「敏感資訊」包括精確的地理定位資訊、財務資訊、健康資訊、孩童資訊、社會安全號碼(Social Security Number, SSN)、網站瀏覽與應用程式使用紀錄，以及通訊內容。 選擇退出（Opt-out）：對於符合消費者期待的「非敏感資訊」，除非客戶Opt-out，ISP業者皆能在未取得消費者事先同意之情況下自由使用與分享。例如電子郵件位址與服務介面資訊(service tier information)。 例外：推定客戶會同意之資訊，例如在客戶與ISP業者建立關係後，不須額外取得寬頻服務或計費之同意。 　　2016 Privacy Order通過後受到ISP業者大力抨擊，尤其是網站瀏覽與應用程式使用紀錄亦須取得消費者事先同意之部分，其認為如此可能扼殺電子商務發展，消費者亦可能被不必要的警示轟炸。由於2016 Privacy Order引起諸多不平，因此通過後半年，美國參議院與眾議院分別於2017年3月投票廢止，總統並於4月3日正式簽署此份國會審查法案(Congressional Review Act)。 　　廢止《寬頻用戶隱私保護規則》之原因為，消費者之個人資料雖可受到保護，但該規則僅適用於寬頻服務提供者與其他電信供應商，並不包含網站與前端服務(edge services)。是以僅ISP業者受到較嚴厲之管制，其餘網路服務則由FTC管轄，而FTC對隱私權之規範較為寬鬆，因此可能發生提供不同服務的兩家業者使用同一份客戶資料，受到的管制程度卻不同之情形。 　　贊成2016 Privacy Order之議員與消費者自助組織(consumer-advocacy groups)表示ISP業者應受到較嚴厲之規範，因消費者能輕易在網站間轉換，卻不能輕易更換ISP，且ISP得以取得消費者在所有網站上之瀏覽資料，但如Google與Facebook等大廠雖非ISP業者，卻亦能取得不限於自身網站的客戶瀏覽資料。 　　由於《寬頻用戶隱私保護規則》已正式廢止，FCC將不得再通過其他相同或實質上相同之規範，對ISP業者之管制回歸《傳播法案》第222條，亦即，對於網站瀏覽與應用程式使用紀錄之使用或分享，不須取得客戶之事先同意。