VIZIO將為該公司為未獲消費者允可即蒐集收視行為等個人資料支付和解金。
美國聯邦貿易委員會(Federal Trade Commission, 以下稱FTC)在2017年2月6號於其網站中公布, VIZIO, Inc.(以下稱VIZIO),世界最大的智慧電視製造商之一,在未取得購買該公司產品之千萬餘名消費者同意下,即於所生產之智慧型電視中,安裝蒐集消費者收視行為數據之軟體,然此舉業涉及違反美國聯邦貿易委員會法第45條(15 U.S.C. § 45 (n))以及紐澤西州消費者欺詐法(New Jersey Consumer Fraud Act)。為此VIZIO將支付和解金與美國聯邦貿易委員會及紐澤西州檢察總長辦公室。
本案起訴狀內容指出,VIZIO及其相關企業於2014年2月起便開始於其製造之智慧電視中獲取消費者在收視有線電視、寬頻、機上盒、DVD播放機、無線廣播以及串流裝置等相關影像資料時之資訊。這些資訊包含了性別、年齡、收入、婚姻狀況、教育程度、住屋資訊等交付與VIZIO、第三方及其相關企業做為行銷、發送特定廣告使用。
起訴狀中並稱該公司所謂之智能互動機制,雖可做為協助節目製作和建議,卻也同時於未對消費者詳細說明之下,逕行蒐集相關收視資訊,而此類追蹤消費者資訊屬不公平且欺騙的行為,已違反了FTC與紐澤西州對於消費者保護之法律。
為達成本案之和解,該公司願支付兩百二十萬美元作為和解金,包含向FTC繳納的一百五十萬美元及一百萬美元罰款與紐澤西州消費者事務所。聯邦法院命令並要求VIZIO必須清楚揭露其蒐集資料及分享給他方單位之行為,並取得消費者明示同意;另一方面,該命令亦禁止VIZIO對他們所蒐集消費者之隱私、安全及機密性資訊做誤導性的不實陳述以及刪除於2016年3月1日前所有以不當方式取得之消費者個人資料。該公司尚須接受兩年一次的隱私權安全保障計畫(名詞),包括全面性隱私風險評估、識別消費者個資之潛在不當使用情形,並制訂相關措施來修復這些風險。另新增一項銷售管理計畫,以確保該公司產品經銷商及售後服務均能就消費者個人資料得到保障。
此次事件而言,和解金雖非屬可觀之金額,然重點在於作為世界最大的智慧電視製造商之一的VIZIO,經揭露此一訊息後對其商譽之影響,或許才是最大的打擊。為了在大數據時代中能有效的管控法律風險,任何蒐集消費者行為等個人資料時,均應符合相關法令的規範,如建立個人資料保護機制並事前告知取得消費者蒐集之同意為宜。
- 1.FTC ,VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent(2017)
- 2.FTC, VIZIO, INC. and VIZIO Inscape Services, LLC, Complaint for Permanent Injunction and Other Equitable and Monetary Relief
- 3. FTC, What Vizio was doing behind the TV screen
- Consumer Privacy, FTC
- Jon Russell , LeEco says its acquisition of Vizio remains on track despite FTC charge,TECHCHURCH, Feb. 7, 2017
蔡勁甫
法律研究員 編譯整理
1.FTC ,VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent(2017)https://www.ftc.gov/news-events/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it (last visited Mar. 1, 2017).
2.FTC, VIZIO, INC. and VIZIO Inscape Services, LLC, Complaint for Permanent Injunction and Other Equitable and Monetary Relief, https://www.ftc.gov/enforcement/cases-proceedings/162-3024/vizio-inc-vizio-inscape-services-llc (last visited Mar. 1, 2017).
3. FTC, What Vizio was doing behind the TV screen, https://www.ftc.gov/news-events/blogs/business-blog/2017/02/what-vizio-was-doing-behind-tv-screen (last visited Mar. 1, 2017).
Consumer Privacy, FTC, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/consumer-privacy (last visited Mar. 1, 2017).
Jon Russell , LeEco says its acquisition of Vizio remains on track despite FTC charge,TECHCHURCH, Feb. 7, 2017, http://www.telecomstechnews.com/news/2016/dec/22/canada-sets-precedent-minimum-broadband-speed/ (last visited Mar. 1, 2017).
美國司法部於2025年6月9日公布,一名中國非法移民(Sheng Hua Wen,下稱被告)就其違反聯邦刑事法律,非法將槍械、彈藥及其他軍事物資出口至北韓之行為,以及擔任外國政府非法代理人等罪名認罪。 被告犯罪行為係在北韓政府官員指示下進行,後者並匯款200萬美元給被告作為採購費用。被告於2023年期間,透過提交虛假報告,陸續將槍械彈藥等軍用品藏匿於自美國加州長堤港(Port of Long Beach)出口的貨櫃內,並透過中國中轉至北韓;被告亦被發現取得約6萬發9毫米子彈以及含敏感技術之產品,計畫輸出至北韓。本案宣判日期已訂於2025年8月18日,最終量刑將由聯邦地方法院法官依據《美國聯邦量刑指南》(The U.S. Sentencing Guidelines)及其他法定因素決定。 依據《國際緊急經濟權力法》(International Emergency Economic Powers Act,以下簡稱IEEPA),凡故意從事、故意企圖從事、故意共謀從事,或協助、教唆他人從事違反依IEEPA所頒布之任何許可、命令、法規或禁止事項者,均屬違法,最高可處20年有期徒刑。另依據18 U.S. Code § 951,任何人,除外交或領事官員或隨員外,於美國境內充任外國政府代理人,且未依規定向司法部長事先通報者,即屬違法,最高可處10年有期徒刑。
美國國家標準技術局(NIST)更新電子簽章標準美國國家標準技術局(National Institute of Standards and Technology, NIST)於近日(2013年7月)更新電子簽章的技術標準「FIPS (Federal Information Processing Standard) 186-4數位簽章標準」,並經商務部部長核可。NIST於1994年首次提出電子簽章標準,旨在提供工具可資促進數位時代的信賴性,後續也隨著技術進步與革新,而有多次修訂。此次修訂,主要是調合該標準,使之與NIST其他加密相關指引(如金鑰加密標準)一致,以避免將來可能產生的矛盾。 此次增訂,亦明列出三種可保護資料的簽章產製與確認技術:數位簽章演算法(Digital Signature Algorithm, DSA)、橢圓曲線簽章演算法(Elliptic Curve Digital Signature Algorithm, ECDSA)、以及RSA公眾金鑰演算法(Rivest-Shamir-Adleman Algorithm, RSA)。 其他修訂的部分,還包括語彙的明晰化,以及降低對於隨機號碼產生器的利用限制…等。
歐盟發布數位身分皮夾信賴方登錄實施規則,健全數位信任生態系歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》(Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties)(下稱實施規則),旨在幫助數位身分皮夾(Digital Identity Wallet)用戶確保其身分資料傳輸至可信賴對象,且傳輸之資料並未超過預期用途。 實施規則規範重點如下: (1)建置及維運登錄資料庫:會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫,並指定登錄管理員負責管理及維運。 (2)訂定登錄政策及程序:會員國應訂定登錄政策,內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序,並盡可能採自動化流程。 (3)申請登錄所需資訊:皮夾信賴方申請登錄時應提供之資訊,包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料(如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼(Economic Operator Registration and Identification Number))、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 (4)簽發相關憑證:會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證(access certificate),以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證(registration certificate),以證明皮夾信賴方所取得之資料未超過預期用途。 (5)暫停或取消登錄資格事由:若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事,將暫停或取消皮夾信賴方登錄資格。 (6)紀錄保存年限:登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效,將於2026年12月24日施行。
RFID應用發展與相關法制座談會紀實