В отношении DoubleClick

Судебный процесс по поводу конфиденциальности DoubleClick Inc.
Суд	Окружной суд США Южного округа Нью-Йорка
Решенный	28 марта 2001 г.
Регистрационные номера.	1:00-cv-00641
Цитирование	154 Ф. Доп. 2д 497
История болезни
Последующие действия	Жалоба отклонена, и решение вынесено по делу DoubleClick Inc. Privacy Litig. , № 1:00-cv-00641, 2002 г., дист. LEXIS 27099 (SDNY, 23 мая 2002 г.).
Холдинг
Размещение DoubleClick файлов cookie веб-браузера на жестких дисках компьютеров интернет-пользователей, которые заходили на веб-сайты, аффилированные с DoubleClick, не нарушало Закон о хранимых коммуникациях , Закон о прослушивании телефонных разговоров или Закон о компьютерном мошенничестве и злоупотреблениях .
Членство в суде
Судья сидит	Наоми Райс Бухвальд
Ключевые слова
Закон о компьютерном мошенничестве и злоупотреблениях , Закон о конфиденциальности , Закон о хранимых коммуникациях , Закон о прослушивании телефонных разговоров

В отношении судебного разбирательства по делу о конфиденциальности DoubleClick Inc. , 154 F. Supp. 2d 497 (SDNY 2001) ^[1] ( «DoubleClick» ), пользователи Интернета инициировали судебное разбирательство против DoubleClick , утверждая, что размещение DoubleClick веб-файлов cookie на жестких дисках компьютеров пользователей Интернета, которые заходили на веб-сайты, связанные с DoubleClick, представляет собой нарушение трех федеральных законов: Закона о хранимых коммуникациях и Закона о прослушивании телефонных разговоров. и Закон о компьютерном мошенничестве и злоупотреблениях .

Суд постановил, что DoubleClick не несет ответственности ни по одному из трех федеральных законов, поскольку на него распространяются исключения в отношении согласия согласно Закону о хранимых коммуникациях и Статуту о прослушивании телефонных разговоров . DoubleClick не был исключен из исключения в отношении согласия, предусмотренного Статутом о прослушивании телефонных разговоров, поскольку он не перехватывал сообщения в преступных или вредоносных целях. DoubleClick также не несет ответственности по Закону о компьютерном мошенничестве и злоупотреблениях, поскольку истцы не смогли достичь установленного законом порога убытков в размере 5000 долларов США. Суд установил, что ущерб, предусмотренный Законом о компьютерном мошенничестве и злоупотреблениях, может суммироваться только за несанкционированный доступ к каждому файлу cookie.

DoubleClick применяет поведенческий таргетинг и размещает файлы cookie на жестком диске компьютера каждого пользователя, когда тот заходит на веб-сайты, связанные с DoubleClick. После этого DoubleClick смог отслеживать действия пользователей в Интернете и создавать профили пользователей для показа целевой рекламы. Сервер DoubleClick идентифицирует профиль пользователя по идентификационному номеру файла cookie и предоставляет пользователю рекламные объявления, соответствующие его интересам. Истцы утверждали, что получение DoubleClick пользовательской информации, хранящейся в веб-файлах cookie, представляет собой несанкционированный доступ и перехват их электронных сообщений с веб-сайтами, к которым они обращались.

Закон о хранимых коммуникациях , 18 USC   § 2701 , запрещает преднамеренный несанкционированный доступ к электронным сообщениям, пока они находятся в электронном хранилище. ^[2] Исключение в отношении согласия, предусмотренное Законом о хранимых коммуникациях, исключает перехват сообщений DoubleClick между пользователями и веб-сайтами. ^[3]

Суд, оценивая отношения DoubleClick с дочерними веб-сайтами, постановил, что веб-сайты привлекли DoubleClick именно с целью предоставления целевой рекламы. DoubleClick может предоставлять персонализированную рекламу конкретным пользователям только путем сбора информации о пользователях и отслеживания их онлайн-действий на основании соглашения веб-сайтов активно уведомлять DoubleClick о том, что пользователи заходят на сайт, а именно посредством использования файлов cookie. Таким образом, веб-сайты фактически дали согласие на перехват сообщений пользователей с веб-сайтами со стороны DoubleClick. И это несмотря на то, что веб-сайты не понимают технологию, используемую DoubleClick для предоставления целевой рекламы.

Суд постановил, что длительное хранение файлов cookie DoubleClick на жестких дисках пользователей исключает файлы cookie из определения «электронного хранилища», которое означает временное и временное хранение. ^[3] Идентификационные номера файлов cookie, которые отправляются с компьютеров пользователей, также не подпадают под действие «электронного хранилища» и Закона о хранимых коммуникациях . DoubleClick не несет ответственности за доступ к файлам cookie или идентификационным номерам файлов cookie.

Суд по делу DoubleClick далее постановил, что даже если идентификационные номера файлов cookie предполагались как «электронные сообщения… в электронном хранилище», доступ DoubleClick все равно разрешен, поскольку Закон о хранимых коммуникациях освобождает от ответственности поведение, разрешенное пользователем услуга в отношении сообщения этого пользователя или предназначенного для него. Идентификационные номера файлов cookie являются внутренними для связи DoubleClick и принадлежат DoubleClick и предназначены для него.

«DoubleClick создает файлы cookie, присваивает им идентификационные номера и размещает их на жестких дисках истцов. Файлы cookie и их идентификационные номера жизненно важны для DoubleClick и бессмысленны для кого-либо еще. Напротив, практически все истцы не знают о существовании файлов cookie, которые эти файлы cookie имеют идентификационные номера, что DoubleClick имеет доступ к этим идентификационным номерам и что эти номера имеют решающее значение для операций DoubleClick». ^[1]

Закон о прослушивании телефонных разговоров , 18 USC   § 2511 , ограничивает намерение или попытку перехватить любое электронное сообщение или принуждение к этому любого другого лица. ^[4]

Суд применил свой анализ в соответствии с Законом о хранимых коммуникациях, чтобы определить ответственность DoubleClick в соответствии с Законом о прослушивании телефонных разговоров , опираясь на схожие атрибуты обоих законов. Основываясь на презумпции того, что DoubleClick подпадает под действие Закона о прослушивании телефонных разговоров , суд приступил к определению того, был ли DoubleClick освобожден от ответственности в силу исключения о согласии согласно Статуту о прослушивании телефонных разговоров . Суд постановил, что DoubleClick был освобожден от ответственности за перехват сообщений в соответствии с Законом о прослушивании телефонных разговоров, поскольку веб-сайты, будучи одной из сторон электронного общения с пользователями, дали DoubleClick предварительное согласие на перехват. Суд постановил, что исключение в отношении согласия остается в силе, поскольку сообщение не было перехвачено с целью совершения какого-либо преступного или вредоносного действия.

Закон о компьютерном мошенничестве и злоупотреблениях , 18 USC   § 1030 , запрещает преднамеренный доступ к защищенному компьютеру для получения информации без разрешения, который причиняет ущерб или убытки на сумму не менее 5000 долларов США в результате однократного несанкционированного доступа. ^[5] 18 USC   § 1030(a)(5)(A) запрещает преднамеренное и несанкционированное причинение ущерба защищенному компьютеру в результате сознательной передачи программы, информации, кода или команды.

Истцы требовали возмещения убытков, причиненных несанкционированным доступом к их компьютерам и незаконным присвоением информации DoubleClick. DoubleClick не оспаривал тот факт, что компьютеры истцов были защищены Законом о компьютерном мошенничестве и злоупотреблениях или что доступ к ним был несанкционированным. Суд заявил, что ущерб и убытки в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях могут суммироваться только по потерпевшим и с течением времени для одного действия. Поскольку каждый доступ к файлу cookie на компьютерах пользователей представляет собой один и отдельный акт несанкционированного доступа, ущерб и потери могут суммироваться только для каждого файла cookie и не могут быть агрегированы по нескольким компьютерам. Суд отклонил иск истцов в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях на том основании, что ущерб, причиненный каждым файлом cookie, не превысил установленного законом порога в 5000 долларов США.

Предполагаемое эмоциональное расстройство истцов из-за вторжения DoubleClick в их частную жизнь, посягательства на их личную собственность и незаконного присвоения конфиденциальных данных не подпадало под действие Закона о компьютерном мошенничестве и злоупотреблениях , который разрешал только возмещение экономических убытков. Суд отклонил утверждение истцов о том, что предполагаемый ущерб ценности их индивидуальной демографической информации, возникший в результате сбора пользовательской информации DoubleClick, представляет собой компенсируемый экономический ущерб. Суд отметил, что, хотя демографическая информация имеет ценность, ее сбор не представляет собой экономический ущерб.

В конечном итоге DoubleClick заключила с истцами мировое соглашение. По условиям мирового соглашения DoubleClick была обязана объяснить свою политику конфиденциальности «простым для чтения» языком; провести информационную кампанию для общественности, состоящую из 300 миллионов рекламных баннеров, предлагающих потребителям узнать больше о защите их конфиденциальности; а также внедрить процедуры очистки данных и согласия, среди других требований. ^[6]

• Сет Ричард Лессер, «Судебные разбирательства по вопросам конфиденциальности в Интернете и действующие нормативные правила защиты конфиденциальности в Интернете» .
• Возражение EPIC против мирового соглашения DoubleClick .
• EFF, Ключевые случаи конфиденциальности .