Lane contra Facebook fue una demanda colectiva en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California con respecto a la privacidad en Internet y las redes sociales . [1] En diciembre de 2007, Facebook lanzó Beacon , lo que resultó en que la información privada de los usuarios se publicara en Facebook sin el consentimiento de los usuarios. Facebook terminó cancelando el programa Beacon y creó un fondo de 9,5 millones de dólares para privacidad y seguridad. No se otorgó ninguna compensación monetaria a los usuarios de Facebook afectados negativamente por el programa Beacon.
El demandante Sean Lane representó a la clase de usuarios de Facebook que habían visitado los sitios de Beacon. En 2007, compró un anillo de diamantes en Overstock.com con la intención de sorprender a su esposa. Sin su conocimiento, esta compra se transmitió a cientos de personas de su red en Facebook, incluida su esposa. La función Beacon era una opción de exclusión voluntaria : para desactivar la función, había que comprender los controles de privacidad en Facebook, así como en sus más de 40 sitios afiliados. [2] Tampoco había ninguna opción para desactivar el servicio permanentemente. [3] Para Facebook, esta función pretendía ser una "forma completamente nueva de publicidad en línea". [3]
La función Beacon permaneció activada de forma predeterminada hasta diciembre de 2007, cuando Facebook instituyó nuevos controles de privacidad. La demanda se refiere al período de tiempo antes de que se implementaran esos controles más fáciles de entender. [4]
La característica fue fuertemente criticada por expertos en seguridad y defensores de la privacidad. [5] Los investigadores de seguridad descubrieron que Beacon transmitía datos incluso si el usuario estaba desconectado de Facebook. [6] MoveOn.org , un grupo político de acción cívica, publicó una petición objetando el nuevo programa que reunió las firmas de más de 50.000 miembros de Facebook en 10 días. [7]
Ya en 2003, el abogado Joseph H. Malley (Oficina Legal de Joseph H. Malley, PC, Dallas, Texas), comenzó a investigar la aparición de videos utilizados en anuncios en línea para realizar un seguimiento ubicuo de los consumidores, desarrollando un plan de litigio. La dificultad para desarrollar una estrategia se refería a pocos o ningún precedente legal relacionado con la tecnología moderna y a la falta de pruebas científicas que evidenciaran mecanismos de seguimiento ocultos. En 2007, se determinó que se habían completado suficientes pruebas de dispositivos informáticos utilizando varios programas de software y se desarrolló una nueva estrategia de litigio para "probar" el tribunal. Esta investigación culminó con el abogado Malley presentando una demanda colectiva federal contra Facebook y treinta y tres empresas, incluidas Blockbuster , Zappos y Overstock , debido a violaciones de privacidad causadas por el programa Facebook Beacon. Este programa provocaba que la información privada de los usuarios, obtenida de sitios web de marketing de afiliados de terceros , se publicara en Facebook sin el consentimiento de los usuarios. Se hizo referencia a este acto en la demanda colectiva Lane contra Facebook, Inc. Según esta ley, se generaliza a otras formas de discos de alquiler, como DVD y videojuegos, etc.
Con el surgimiento de la tecnología y los dispositivos informáticos de la nueva era a principios de la década de 2000, aparecieron los sitios web, la publicidad de terceros y las empresas de seguimiento que utilizaban mecanismos que violaban la privacidad del usuario. Si bien la tecnología informática progresaba rápidamente, las leyes federales y estatales no habían logrado ser proactivas, lo que representaba un riesgo para la sociedad debido a la tecnología no gobernada. Como tal, los litigios por violaciones fueron relativamente inexistentes. Se necesitaba un nuevo método para litigar casos federales de privacidad para proteger a los cientos de millones de personas violadas por el seguimiento no autorizado de las actividades de los usuarios en línea. Se trataba de una tarea formidable, ya que ningún bufete de abogados había litigado casos relacionados con la tecnología informática inherente al intercambio de datos de usuarios entre entidades afiliadas a terceros; por lo tanto, no había ningún precedente ni un "modelo" a seguir. Casos anteriores, como el caso de la "cookie" de doble clic en 2001, se habían basado en el uso de un estatuto de escuchas telefónicas, la Ley de Privacidad de las Comunicaciones Electrónicas ("ECPA"). Si bien era una acusación plausible, era una acusación débil ya que el usuario del sitio web había otorgado dicho uso permitido dentro de los términos de servicio del sitio web ("TOS").
El abogado Malley, que había desarrollado una estrategia de litigio a principios de la década de 2000 que involucraba otra ley federal de privacidad, la Ley de Protección de la Privacidad del Conductor ("DPPA"), una ley relacionada con el acceso no autorizado a los registros del DMV y permitía daños legales por violaciones de la privacidad. Es decir, una indemnización por daños de $ 2500,00 "por persona, por infracción, (por empresa)", que presentó con éxito numerosas demandas colectivas federales contra más de 3-400 empresas, buscó una estrategia similar, pero necesitaba desarrollar una nueva teoría de responsabilidad para mayor seguridad sobrevivir a una moción de desestimación.
La industria de la publicidad en línea, en asociación con empresas de análisis, había comenzado a utilizar anuncios de video para realizar su seguimiento ubicuo, y se demostró que la atención del consumidor se dirigía hacia el contenido en lugar del escrito. En años posteriores, estos métodos de seguimiento se expandirían a fotos y audio. Es decir, en 2008, los teléfonos móviles fueron rediseñados para incluir un nuevo método de seguimiento, el uso de aplicaciones sociales para recopilar fotografías, un proceso que ahora permitía un proceso de "clic" en un solo paso para cargar una fotografía, a diferencia del anterior. seis pasos, por lo que los consumidores ahora estaban más inclinados a subir fotos en masa. Esto permitió que el contenido se proporcionara de forma gratuita y que constituyó la base para el seguimiento, es decir, los datos EXIF. Tales actos fueron capturados cuando el abogado Malley utilizó aplicaciones de software para registrar el tráfico HTTP/HTTPS entre el navegador web de una computadora e Internet, pruebas analíticas usando dos computadoras interconectadas, produciendo evidencia indiscutible de tales actividades: además, informes detallados de todas y cada una de las partes involucradas en actividades tan nefastas, es decir, "rastrear a los rastreadores". En la investigación continua de las prácticas comerciales de la industria para determinar sus intereses de monetización, se reveló la incorporación de gráficos complejos dentro de los anuncios en línea y el intercambio de datos derivados de anuncios de video no confinados a una red interna, utilizados a través de TCP/IP. protocolo. Esta actividad no autorizada se convertiría en la acusación principal.
Una extensa investigación y análisis de casos de leyes, reglamentos y opiniones judiciales federales y estatales produjeron una ayuda limitada. Era necesaria una adaptación de la ley para litigar esta nueva tecnología informática que implica el acceso no autorizado a los datos de los consumidores en línea. El abogado Malley aprovechó una ley arcaica escrita sobre la tecnología de la década de 1980 que involucra casetes de video, VHS y Betamax, la Ley de Protección de la Privacidad de Video ("VPPA"), 18 Código de EE. UU. § 2710 - Divulgación indebida de registros de alquiler o venta de cintas de video, (1988), considerando que los sitios web y cualquier tercero afiliado que utilizara el audio y/o el vídeo en sus anuncios de marketing eran "proveedores de vídeo"; además, este contenido, anuncios y juegos online, es meramente un vídeo; además, la funcionalidad esencial de la transferencia ilegal, una "divulgación ilícita", (elementos centrales necesarios para probar una violación de la VPPA). El uso de la ley VPPA con respecto a esta tecnología informática de la nueva era sentaría un precedente y se convertiría en el nuevo "modelo" utilizado en los litigios federales sobre privacidad.
El grupo que representaban los demandantes eran todos los usuarios de Facebook que visitaron los sitios afiliados a Beacon, un grupo de alrededor de 3,6 millones de usuarios. [8] Uno de los bufetes de abogados involucrados también estuvo detrás de las demandas relacionadas con la gestión de derechos digitales en Amazon Kindle , Spore y Sony rootkit . [9]
Las empresas afiliadas a Beacon eran Blockbuster Inc. , Fandango.com Inc, Hotwire Inc, STA Travel Inc, Overstock.com Inc, Zappos.com Inc y GameFly Inc.
La acción se presentó individualmente y en nombre de todos los usuarios de Facebook que habían sido afectados por este servicio, y lo utilizaron sin su conocimiento entre noviembre y diciembre de 2007. [10] Los demandantes afirmaron que Beacon había violado varias leyes de privacidad federales y estatales.
Los demandantes alegaron que se violó la Ley de Privacidad de las Comunicaciones Electrónicas , ya que la información de navegación enviada entre la computadora de un usuario de Facebook y los sitios web de los afiliados de Beacon fue interceptada, y esta comunicación fue divulgada con un propósito ilegal. Además, los demandantes alegaron que esta comunicación interceptada se utilizó para mejorar la rentabilidad a través de publicidad. Según la ECPA, los demandantes y el grupo tenían derecho a una indemnización legal de $10,000 o $100 por día por cada día de violación, lo que sea mayor, así como a ganancias y honorarios legales. [2]
Los demandantes alegaron que Fandango, Blockbuster, Overstock y Gamefly violaron la Ley de Protección de la Privacidad de Vídeo , ya que esas empresas son "proveedores de servicios de cintas de vídeo" en el sentido de la Ley, y a sabiendas revelaron información de identificación personal a Facebook sin consentimiento informado. También alegaron que Facebook ayudó en esta violación. [2]
Los demandantes alegaron que Facebook y sus afiliados de Beacon violaron la Ley de Recursos Legales del Consumidor de California ya que los términos de los afiliados de Beacon no establecían que se estuviera transmitiendo información de identificación personal a Facebook. La CLRA se aplica a transacciones destinadas a dar lugar a la venta de bienes a clientes. Los demandantes alegaron que esta información, junto con la revelación de su identidad, les causó un daño irreparable. [2]
Los demandantes alegaron que Facebook y sus afiliados de Beacon violaron la Ley de Delitos Informáticos de California y la Ley de Abuso y Fraude Informático al recopilar la información. [2]
A lo largo de todo este proceso, Facebook negó cualquier irregularidad por su parte o por parte de cualquiera de las empresas afiliadas a ellos.
La fase de solución planteó un problema difícil. Facebook ya se acercaba a los 400-500 millones de usuarios, individuos que calificaban como posibles miembros de la clase. En la historia de las demandas colectivas federales, los tribunales no habían previsto ni encontrado una clase tan grande: además, un método y un medio para proporcionar una reparación. No podría haber un "cupón", devolución de un producto o violación legal de $2500.00 por persona y por uso, esto equivaldría a "Aniquilación de daños", una posible compensación monetaria, si se impone, que aniquilaría a Facebook y, por lo tanto, llevaría a la quiebra. Facebook. El abogado Malley, decidido no sólo a que Facebook cese sus actividades de seguimiento, también quería un propósito residual para presentar demandas colectivas de privacidad. Un concepto que imaginó para remediar estos problemas implicaba establecer un fideicomiso dentro de Privacy Class Action Settlements para financiar programas educativos para padres e hijos sobre los usos y peligros de Internet que proporcionarían tal propósito, un concepto utilizado en el acuerdo sobre Facebook y Nebuad . La financiación para este tipo de programas superaba los $10.000.000,00 en 2013. Este concepto fue adoptado posteriormente por muchos acuerdos posteriores.
El Centro de Derecho y Política de Información de la Facultad de Derecho de Fordham anunciará y publicará por primera vez un plan de estudios para la educación sobre privacidad dirigido a estudiantes de secundaria. [11]
"El programa fue financiado por un acuerdo aprobado por el tribunal en la demanda colectiva contra NebuAd... Escuelas participantes: Berkeley Law, UC-Irvine, Georgetown, Harvard's Berkman Center, Idaho, Princeton's Center for Information Technology Policy,... y Yale." [12]
Facebook estableció un fondo de liquidación en efectivo de 9,5 millones de dólares. [13] El dinero se utilizó para establecer y operar una fundación de privacidad que se dedicó a financiar y patrocinar programas diseñados para educar a los usuarios. La fundación de privacidad tiene la responsabilidad exclusiva de la gestión y distribución de sus fondos. Facebook también tuvo que proporcionar el siguiente alivio:
La decisión de permitir que Facebook tenga un asiento en la junta directiva de tres personas de los fondos de privacidad recién creados fue controvertida. [4] Varias organizaciones sin fines de lucro, incluido el Centro de Información sobre Privacidad Electrónica y el Centro para la Democracia Digital, escribieron una objeción al acuerdo, alegando que la fundación propuesta no representaría satisfactoriamente los intereses de los usuarios de Facebook. [15]