La ACCC ha tenido en parte un éxito en su trabajo contra Google para engañar a los consumidores sobre la recopilación y el uso de los datos del sitio del usuario, en una decisión que podría alentar más acciones de aplicación en el contexto de los datos y la privacidad.
Comida para llevar en casa
- En abril, un tribunal determinó que Google había engañado a los consumidores para que recopilaran sus datos de ubicación a través de dispositivos Android.
- Es probable que el éxito parcial de la ACCC en este caso aumente su disposición a tomar medidas de ejecución contra las organizaciones por comportamiento engañoso y engaño (y otros delitos relacionados) en el contexto de los datos y la privacidad.
- Al configurar políticas de privacidad, avisos y otros recursos relacionados con la privacidad (especialmente cuando se reúnen con clientes), es cada vez más importante que las organizaciones se centren no solo en el cumplimiento técnico, sino también en hacer que el recurso sea accesible y «fácil de usar» para evitarlo involuntariamente. consumidores engañosos.
El 16 de abril de 2021, el Tribunal Federal de Australia emitió su decisión en Competencia australiana y el Comité de consumidores contra Google LLC (No. 2) [2021] Fiat Chrysler 367 (ACCC en Google). El tribunal determinó que la ACCC había demostrado con éxito que Google había engañado a los consumidores para que recopilaran sus datos de ubicación a través de dispositivos Android.
El caso: cómo engañó Google a los consumidores
La ACCC afirmó que Google LLC y Google Australia (combinados El GoogleEngañar a los consumidores sobre la recopilación y el uso de datos de ubicación y las diversas etapas al usar dispositivos Android y crear cuentas de Google. Las acusaciones se refieren a dos configuraciones de todo el sistema operativo «,Registrar el sitio‘ Y el ‘Actividad de la aplicación webLo que en conjunto permitió al usuario controlar si Google podía recopilar los datos personales del usuario, incluidos los datos de registro de ubicación.
El quid del caso ACCC era que Google había engañado a los consumidores haciéndoles creer que al desactivar el registro del sitio, Google no obtendría, conservaría ni utilizaría datos personales sobre el sitio del usuario. Sin embargo, Google también recopiló datos personales relacionados con la ubicación del usuario cuando el usuario habilitó la configuración de actividad de la aplicación web. Cuando un nuevo usuario configura una cuenta de Google en su teléfono Android, el historial de ubicaciones estará «desactivado» y, de forma predeterminada, la actividad de la aplicación web estará «activada».
Temas principales
La ACCC afirmó que Google engañó a sus clientes en tres escenarios específicos:
- En primer lugar, cuando el usuario configuró inicialmente el dispositivo y se le dio la oportunidad a través del enlace «Más opciones» dentro de la pantalla Privacidad y condiciones, para habilitar o deshabilitar el historial del sitio o la configuración de la actividad de la aplicación web.
- En segundo lugar, cuando el usuario cambió la configuración del registro del sitio a «EnLuego, más tarde decidió detenerlo nuevamente; Y el
- En tercer lugar, el usuario pensó en desactivar la configuración de Actividad web y de aplicaciones después de la configuración inicial de su dispositivo.
En cada uno de estos escenarios, el tribunal consideró si Google había:
- Ha estado involucrado en un comportamiento engañoso o engañoso de conformidad con la Sección 18 de la Ley del Consumidor de Australia (ACL);
- Hizo declaraciones falsas o engañosas que no concuerden con la Sección 29 (g) (1) de la ACL; Y el
- Participar en comportamientos que inducirían a error al público con respecto a sus bienes (Sección 33 de la Lista de control de acceso) o servicios (Sección 34 de la Lista de control de acceso).
Salir
El tribunal determinó que en los tres escenarios, tenía una ACCC parcialmente Exponga su caso. Esto incluyó observar a los miembros hipotéticos de las categorías de usuarios relevantes, así como las múltiples respuestas posibles de los miembros de estas categorías de usuarios, como declaró el tribunal:
«… donde el efecto del comportamiento en una clase de personas fue … un tema … el departamento debe considerarse como considerando el efecto del comportamiento en todos los miembros razonables de la clase … puede ser porque la clase razonable los miembros no pueden ser arrastrados a una persona hipotética«.
El tribunal dictaminó además que la hipotética persona identificada no es capaz de responder, o solo una reacción:
«Puede haber situaciones en las que la persona hipotética haya sido engañada razonablemente y no haya sido engañada razonablemente.«.
El tribunal afirmó que limitar a un miembro hipotético de la clase a una sola respuesta era artificial:
«Uno no tolerará el comportamiento engañoso dirigido al público en general solo porque el 51% de los consumidores … no serán engañados.
Entonces, cada escenario se considera La etapa especial En el proceso de navegar por los documentos de privacidad de Google, algunas personas deciden dejar de navegar por los sistemas de Google, y en el caso de que sean engañadas o engañadas en este punto. Por ejemplo, si el usuario engañó o engañó inicialmente a su cuenta y dispositivo de Google es relativamente fácil. Esto contrasta con si una persona decidiera desactivar el historial de ubicaciones en un momento posterior y estuviera particularmente preocupada por su privacidad y administración de datos, es probable que esté más interesada en la documentación proporcionada por Google, y solo en algunas circunstancias. será engañado o engañado.
Para Google, la exposición a los riesgos resaltada por estas acciones se debió a la naturaleza compleja de los documentos en los que Google informaba a los consumidores sobre cómo estaban usando su información personal.
Para la ACCC, los resultados parciales no significan que el estado de ACCC faltara en una región en particular, más bien, significa que diferentes consumidores interactúan con cierta información de manera diferente, y dado que algunos consumidores en una categoría de personas pueden ser engañados, otros no lo harán. ser engañado.
Las consecuencias del caso
El éxito parcial de la ACCC en este caso puede reforzar su entrada en la regulación de la intersección entre los datos, la privacidad y la ley del consumidor, a través de la competencia y la ley del consumidor. La ACCC ya ha enfatizado la necesidad de regular la interacción con los datos del consumidor en Informe de consulta de plataforma digital, Que fue uno de los documentos que llevaron a Revisión de la ley de privacidad (Revisión de la ley de privacidad) Realizado por el Ministerio Público.
Este caso también se produce inmediatamente después de otra acción judicial contra Google por presunta desinformación. Consumidores sobre el uso extendido de sus datos personales Y acciones judiciales contra Facebook por comportamiento engañoso y engaño al promocionar Facebook. VPN móvil Onavo Protect. ACCC tuvo éxito anteriormente contra HealthEngine Uso indebido de datos de pacientes al compartir datos de pacientes con corredores de seguros externos.
Dependiendo del progreso realizado, los resultados de la revisión de la ley de privacidad y cualquier poder adicional de regulación de datos y privacidad que surja de esa revisión, la ACCC puede sentirse alentada por la decisión y esperar nuevas acciones. Aunque esta decisión es bienvenida como ‘El mundo primero’En 2010, la acusación contra Google sigue la tendencia de una serie de casos en todo el mundo que litigan plataformas digitales por presunto uso indebido de los datos de los consumidores.
Los riesgos potenciales no se limitan a las grandes organizaciones. Las organizaciones pequeñas u organizaciones que no necesariamente tienen la recopilación, el almacenamiento y el uso de información personal en el centro de su negocio, deben ignorar estas tendencias organizacionales por sí mismas.
Con este fin, es importante que las organizaciones revisen periódicamente las políticas de privacidad, los avisos de compilación y otros documentos relacionados con la privacidad y la infraestructura digital a mayor escala. Como parte de estas revisiones, no solo es importante garantizar el cumplimiento técnico de las regulaciones de privacidad australianas y globales (como Acto privado 1988 (Cth) en Australia, el Reglamento general de protección de datos de la Unión Europea), sino también para garantizar que las políticas y avisos de privacidad de la organización sean adecuados para su propósito y accesibles. El factor principal en el caso contra Google fue que la forma en que Google informó a los consumidores cómo administrar la información de su sitio era tan confusa que es probable que un consumidor razonable fuera engañado o engañado al tratar con los sistemas de Google.
Las organizaciones deben considerar si la forma en que se informa a los consumidores sobre cómo se recopila, utiliza, almacena y divulga su información personal es lo suficientemente transparente para reducir el riesgo de una aplicación similar por parte del Comité contra la Tortura.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».