Закон о защите конфиденциальности водителей

Закон о защите конфиденциальности водителей 1994 года (также называемый «DPPA»), раздел XXX Закона о борьбе с насильственными преступлениями и обеспечении правопорядка , является федеральным законом США, регулирующим конфиденциальность и раскрытие личной информации, собранной департаментами автомобильного транспорта штата. Транспортные средства .

Закон был принят в 1994 году. Он был представлен конгрессменом-демократом Джимом Мораном из Вирджинии в 1992 году, после того, как возросло число противников абортов, использующих публичные базы данных водительских прав для отслеживания и преследования поставщиков абортов и пациентов. Среди таких случаев выделяется врач Сьюзан Виклунд , которая столкнулась с протестами и преследованиями, в том числе с пикетированием ее дома в течение месяца. ^{[ 1 ]} В настоящее время закон кодифицирован в главе 123 раздела 18 Кодекса законов США . ^{[ 2 ]}

Законодательство запрещает раскрытие личной информации (как это определено в 18 USC   § 2725 ) без явного согласия лица, к которому относится такая информация, за исключением определенных обстоятельств, изложенных в 18 USC   § 2721 . Эти правила применяются к Департаменту транспортных средств, а также к другим «авторизованным получателям личной информации» и налагают требования по ведению учета на этих «авторизованных получателей».

Разрешенными видами использования являются: ^{[ 3 ]}

1. Для любого государственного органа выполнять свои функции
2. Для использования в связи с «вопросами безопасности автотранспортных средств или водителя и кражи», включая
   1. раскрытие информации «в связи с вопросами безопасности и кражи автотранспортных средств или водителей, выбросов автотранспортных средств, изменений в продукции автотранспортных средств, отзывов или рекомендаций, мониторинга производительности автотранспортных средств и дилеров со стороны производителей автотранспортных средств»
   2. удаление записей о лицах, не являющихся владельцами, из первоначальных записей владельцев автомобилей для достижения целей Закона о раскрытии автомобильной информации , Закона об информации о транспортных средствах и экономии средств , Национального закона о дорожном движении и безопасности транспортных средств 1966 года , Закона о борьбе с Закон об угонах автомобилей 1992 года и Закон о чистом воздухе
3. Для использования в ходе обычной деятельности законным предприятием или его агентами, сотрудниками или подрядчиками, но только для:
   1. проверить достоверность личной информации
   2. правильная информация
4. Для использования в связи с любым вопросом, рассматриваемым в суде или арбитражном разбирательстве.
5. Для подготовки статистических отчетов и других исследований при условии неразглашения личной информации.
6. Для использования страховыми компаниями.
7. За предупреждение владельцев буксируемых транспортных средств.
8. Для использования лицензированными частными детективными агентствами, для разрешенного использования DPPA.
9. Для использования работодателями для проверки информации о коммерческих водителях в соответствии с требованиями Кодекса США, раздел 49 , подзаголовок VI, глава 313.
10. Для использования частными платными транспортными средствами.
11. Для ответа на запросы автомобильных ведомств.
12. Для массового распространения опросов, маркетинговых материалов или предложений ( только по согласию ).
13. При наличии письменного согласия физического лица.
14. Для других целей, специально разрешенных законами штата.

Закон также объявляет незаконным получение информации о водителях в незаконных целях или предоставление ложных сведений для получения такой информации. ^{[ 4 ]} Закон устанавливает уголовные штрафы за несоблюдение требований. ^{[ 5 ]} и устанавливает гражданские основания для иска для водителей против тех, кто незаконно получил их информацию. ^{[ 6 ]}

После того, как Ребекка Шеффер была убита в 1989 году Робертом Джоном Бардо , который нашел ее адрес благодаря использованию частным детективным агентством записей DMV, доступность личной информации из DMV оказалась под вопросом. ^{[ 7 ]}

Законопроект был внесен одновременно на 103-м Конгрессе США в Палату представителей (как HR 3365) . ^{[ 8 ]} ) и Сенат (как С. 1589 г. ^{[ 9 ]} ) 26 октября 1993 года. Текст законопроекта был включен в HR 3355, Закон о борьбе с насильственными преступлениями и обеспечении правопорядка 1994 года, который в конечном итоге был подписан президентом Биллом Клинтоном как часть публичного закона 103–322 13 сентября 1994 года. ^{[ 10 ]}

статута Конституционность была подтверждена Верховным судом США при обжаловании Десятой поправки в деле Рено против Кондона . ^{[ 11 ]}

^{[ нужна ссылка ]}

С появлением в начале 2000-х годов компьютерных технологий и устройств нового века начался сбор, обработка, агрегирование, корреляция и повторное раскрытие пользовательских данных. Веб-сайты, сторонние рекламные компании и компании, занимающиеся отслеживанием, начали использовать механизмы, нарушающие конфиденциальность пользователей. Хотя «онлайновые» данные, идентифицирующие вычислительную технологию пользователя, были полезны, польза от таких данных была ограниченной. У рекламных компаний была миллисекунда, пока пользователи были в сети, чтобы продвигать свою продукцию; более того, чтобы «отслеживать» потребителей путем получения данных о вычислительных устройствах, к их устройствам добавлялись файлы cookie HTML. ^{[ 12 ]} Поскольку большинство компьютеров и пользователей удаляли все файлы cookie при выключении своих устройств, этот механизм отслеживания не обеспечивал долгосрочного отслеживания. Требовалось средство, позволяющее связать «онлайновые» действия с данными с «офлайновыми» данными, ссылаясь на личную информацию, содержащуюся в общедоступных записях (сегодня цель состоит в том, чтобы связать «онлайновые» данные с «оффлайновыми» данными и биометрией, новым « Святой Грааль» рекламных данных). Самым точным источником офлайн-данных и самым дешевым были записи об автотранспортных средствах, которые вели DMV.

Поскольку компьютерные технологии быстро развивались, федеральные законы и законы штатов не действовали упреждающе, что создавало риск для общества из-за неуправляемых технологий. Таким образом, судебных разбирательств по поводу нарушений практически не было. Новый метод судебного разбирательства по федеральным делам о конфиденциальности был необходим для защиты сотен миллионов людей, нарушенных несанкционированным отслеживанием действий пользователей «онлайн» и «офлайн» (публичные записи). Это была непростая задача, поскольку ни одна юридическая фирма не оспаривала дела о конфиденциальности, связанные с компьютерными технологиями, присущими обмену пользовательскими данными между сторонними аффилированными лицами, поэтому не было ни прецедента, ни «плана», которому можно было бы следовать. Более ранние дела, такие как дело о двойном щелчке мышью по файлам cookie в 2001 году, основывались на использовании закона о прослушивании телефонных разговоров, Закона о конфиденциальности электронных коммуникаций («ECPA»). Хотя это утверждение было правдоподобным, оно было слабым, поскольку пользователь веб-сайта предоставил разрешение на такое разрешенное использование в течение срока службы веб-сайта («TOS»).

В деле Кехо против Fidelity Federal Bank and Trust Джеймс Кехо подал в суд на Fidelity Bank за покупку сотен тысяч записей об автотранспортных средствах в штате Флорида в нарушение федерального Закона о защите конфиденциальности водителей. В период с июня 2000 по 2003 год Fidelity Bank приобрел 565 600 имен и адресов у автомобильного департамента Флориды. Эта информация продавалась за гроши — буквально Fidelity смогла получить информацию всего за 5656 долларов. Fidelity использовала эту информацию, чтобы нацеливаться на жителей округов Палм-Бич, Мартин и Бровард с целью получения кредита на покупку автомобиля. В июне 2004 года Окружной суд Южного округа Флориды США постановил, что Джеймсу Кехо необходимо продемонстрировать фактический ущерб, прежде чем получить какое-либо денежное возмещение в соответствии с DPPA. Суд опирался на недавно принятое решение по делу Доу против Чао и статутные правила строительства, чтобы постановить, что заранее оцененные убытки DPPA не переходят к истцу, если он не может доказать фактические убытки. Кехо подал апелляцию в Апелляционный суд 11-го округа, который постановил: «...Речь идет о Законе о защите конфиденциальности водителей, 18 USC § 2721 и далее («DPPA»). Рассмотрев простой текст закона, мы приходим к выводу, что истцу не нужно доказывать фактический ущерб для возмещения заранее оцененных убытков за нарушение DPPA. Поскольку окружной суд пришел к противоположному выводу, мы отменяем решение и помещаем его под стражу». Кехо против Fidelity Federal Bank & Trust, 421 F. 3d 1209 (11-й округ 2005 г.), свидетельство. отклонен.

Пока дело Кехо рассматривалось в 11-м округе, а затем в SCOTUS, адвокатское бюро Джозефа Мэлли ПК начало широко распространять запросы на свободу информации во все государственные департаменты транспортных средств, запрашивая любые документы о лицах и компаниях, массово получающих базу данных DMV. , ссылаясь на получение всех записей DMV и периодических обновлений. Исследование и последующие действия со всеми DMV штата займут больше года. Фирме удалось идентифицировать 36 государственных DMV, которые продавали автомобильные записи оптом. Затем потребовался анализ всех людей и организаций, получивших данные, чтобы определить, имеют ли они разрешенное использование DPPA, как того требует DPPA. Для получения дополнительной информации потребовались обширные последующие обсуждения со всеми должностными лицами DMV. Сделав ставку на результаты решения SCOTUS, обширные исследования оказались не напрасными. После того, как SCOTUS отклонил иск по делу Кехо, оставив в силе постановление 11-го округа о том, что фактический ущерб не требуется и человек может принять решение о признании фактического или предусмотренного законом ущерба, прецедент был создан. Фирма Мэлли была готова подать и начала подавать обширные федеральные судебные иски о конфиденциальности. Федеральные коллективные иски, связанные с нарушением Закона о защите конфиденциальности водителей («DPPA»), 18 USC § 2721 и последующие, поданные адвокатским бюро Джозефа Х. Мэлли ПК в Техасе, Флориде, Миссури и Арканзасе, в которых участвуют около 4 -500 компаний, в том числе: 

1. Шэрон Тейлор и др. в. Acxiom Corporation и др., 2:07-cv-0001, (ED Tex. 2007)
2. Шэрон Тейлор и др. против ACS State & Local Solutions, Inc. и др., 2:07-cv-0013, (ED Tex. 2007)
3. Шэрон Тейлор и др. против компании взаимного страхования Техасского фермерского бюро и др., 2:07-cv-0014, (ED Tex. 2007)
4. Шэрон Тейлор и др. против Safeway Inc. и др., 2:07-cv-0017, (ED Tex. 2007)
5. Шэрон Тейлор и др. против Biometric Access Company и др., 2:07-cv-0018, (ED Tex. 2007)
6. Шэрон Тейлор и др. против Freeman Publishers Inc., 2:07-cv-0410 и др. (ED Tex. 2007)
7. Ричард Фреско против Р.Л. Полк., № 09-13344 (11-й округ 2010 г.), (Фреско II" - Вмешательство)
8. Кук против ACS State & Local Solutions, Inc. 663 F.3d 989 (10-й округ 2011 г.)
9. Хейни против Центра отзыва, № 10-cv-04003 (WD Ark., 9 мая 2012 г.) (заверенный групповой иск)
10. Доу и др. против Compact Information Systems Inc. и др., 3:13cv05013MBH, (ND Tex. 2013)
11. Кросс против Бланка, Adv. №: 9:15ap00926FMD, (MD, Флорида, 2015 г.)
12. Артур Лопес против. Cross-Sell et al., 3:16-cv-02009-K, (Северная Дакота, Техас, 2016 г.)
13. Лейнинг и др. против National Recall & Data Services Inc. и др., 3:16-cv-02358-B (ND Tex. 2016)
14. Лопес против Херринга, Гражданский иск № 3:16-CV-02663-B (Северный Техас, 2017 г.).

• Информация о DPPA в Электронном информационном центре конфиденциальности .
• [1] ^{[ постоянная мертвая ссылка ]}
• Нарушило ли DMV Закон о защите конфиденциальности водителей и вашей безопасности?
• Коллективный иск утверждает, что записи DMV проданы незаконно ^{[ постоянная мертвая ссылка ]}