La Ley de Protección de la Privacidad de Vídeo (VPPA) es un proyecto de ley aprobado por el Congreso de los Estados Unidos en 1988 como Pub. l. 100–618 y promulgada como ley por el presidente Ronald Reagan . Fue creado para evitar lo que denomina "divulgación indebida de registros de venta o alquiler de cintas de vídeo" [1] o materiales audiovisuales similares, para cubrir artículos como los videojuegos . [2] El Congreso aprobó la VPPA después de que se publicara el historial de alquiler de vídeos de Robert Bork durante su nominación a la Corte Suprema y se conociera como el " proyecto de ley Bork ". [3] Responsabiliza a cualquier "proveedor de servicios de cintas de vídeo" que divulgue información de alquiler fuera del curso ordinario del negocio por hasta $2,500 en daños reales, a menos que el consumidor haya dado su consentimiento, haya tenido la oportunidad de dar su consentimiento o los datos estuvieran sujetos a una orden o orden judicial.
Origen del litigio VPPA basado en computadora
Con el surgimiento de la tecnología y los dispositivos informáticos de la nueva era a principios de la década de 2000, aparecieron los sitios web, la publicidad de terceros y las empresas de seguimiento que utilizaban mecanismos que violaban la privacidad del usuario. Si bien la tecnología informática progresaba rápidamente, las leyes federales y estatales no habían logrado ser proactivas, lo que representaba un riesgo para la sociedad debido a la tecnología no gobernada. Como tal, los litigios por violaciones fueron relativamente inexistentes. Se necesitaba un nuevo método para litigar casos federales de privacidad para proteger a los cientos de millones de personas violadas por el seguimiento no autorizado de las actividades de los usuarios en línea. Esta era una tarea formidable ya que ninguna firma de abogados había litigado casos relacionados con la tecnología informática inherente al intercambio de datos de usuarios entre entidades afiliadas a terceros, por lo que no había ningún precedente ni un "modelo" a seguir. Casos anteriores, como el caso de la "cookie" de doble clic en 2001, se habían basado en el uso de un estatuto de escuchas telefónicas, la Ley de Privacidad de las Comunicaciones Electrónicas ("ECPA"). Si bien era una acusación plausible, era una acusación débil ya que el usuario del sitio web había otorgado dicho uso permitido dentro de los términos de servicio del sitio web ("TOS").
La industria de la publicidad en línea, en asociación con empresas de análisis, había comenzado a utilizar anuncios de video para realizar su seguimiento ubicuo, y se demostró que la atención del consumidor se dirigía hacia el contenido en lugar del escrito. En años posteriores, estos métodos de seguimiento se expandirían a fotos y audio. Es decir, en 2008, los teléfonos móviles fueron rediseñados para incluir un nuevo método de seguimiento, el uso de aplicaciones sociales para recopilar fotos, un proceso que ahora permitía un proceso de "clic" en un solo paso para cargar una foto, a diferencia del proceso anterior. seis pasos, por lo que los consumidores ahora estaban más inclinados a subir fotos en masa. Esto permitió que el contenido se proporcionara de forma gratuita y que constituyó la base para el seguimiento, es decir, los datos EXIF. Tales actos fueron capturados cuando el abogado Malley utilizó aplicaciones de software para registrar el tráfico HTTP/HTTPS entre el navegador web de una computadora e Internet, pruebas analíticas usando dos computadoras interconectadas, produciendo evidencia indiscutible de tales actividades: además, informes detallados de todas y cada una de las partes involucradas en actividades tan nefastas, es decir, "rastrear a los rastreadores". En la investigación continua de las prácticas comerciales de la industria para determinar sus intereses de monetización, se reveló la incorporación de gráficos complejos dentro de los anuncios en línea y el intercambio de datos derivados de anuncios de video no confinados a una red interna, utilizados a través de TCP/IP. protocolo. Esta actividad no autorizada se convertiría en la acusación principal.
Antes de 2008, VPPA no había sido citada en litigios relacionados con tecnología en línea. Si bien la ley de 1988 se refería a registros de alquiler de videos/betamax, como DVD y videojuegos, etc., el abogado Joseph H. Malley (Oficina Legal de Joseph H. Malley, PC, Dallas, Texas) determinó que se podía citar a VPPA, una investigación que implicó meses de investigación de las leyes de privacidad estatales y locales, en un intento de crear una "plantilla", que no existía para los litigios sobre privacidad de datos. Luego, Malley presentó una demanda colectiva federal contra Facebook y treinta y tres empresas, incluidas Blockbuster, Zappos y Overstock, debido a violaciones de privacidad causadas por el programa Facebook Beacon. Este programa dio como resultado que la información privada de los usuarios, obtenida de sitios web de marketing de afiliados de terceros, se publicara en Facebook sin consentimiento. Se hizo referencia a esta ley en la demanda colectiva Lane contra Facebook, Inc.
El abogado Malley, que había desarrollado una estrategia de litigio a principios de la década de 2000 que involucraba otra ley federal de privacidad, la Ley de Protección de la Privacidad del Conductor ("DPPA"), una ley relacionada con el acceso no autorizado a los registros del DMV y permitía daños legales por violaciones de la privacidad, IE. , indemnización por daños de $2500.00 "por persona, por violación, (por empresa)", presentó con éxito numerosas demandas colectivas federales contra más de 3-400 empresas, buscó una estrategia similar, pero necesitaba desarrollar una nueva teoría de responsabilidad para tener mayor seguridad de sobrevivir a una moción de desestimación.
La investigación exhaustiva y el análisis de casos de leyes, reglamentos y opiniones judiciales federales y estatales produjeron una ayuda limitada. Era necesaria una adaptación de la ley para litigar esta nueva tecnología informática que implica el acceso no autorizado a los datos de los consumidores en línea. El abogado Malley aprovechó una ley arcaica escrita sobre la tecnología de la década de 1980 que involucra casetes de video, VHS y Betamax, la Ley de Protección de la Privacidad de Video (“VPPA”), 18 Código de EE. UU. § 2710 - Divulgación indebida de registros de alquiler o venta de cintas de video, (1988), considerando que los sitios web y cualquier tercero afiliado que utilizara el audio y/o el vídeo en sus anuncios de marketing eran "proveedores de vídeo"; además, este contenido, anuncios y juegos online, es meramente un vídeo; además, la funcionalidad esencial de la transferencia ilegal, una “divulgación ilícita”, (elementos centrales necesarios para probar una violación de la VPPA). El uso de la ley VPPA con respecto a esta tecnología informática de la nueva era sentaría un precedente y se convertiría en el nuevo "modelo" utilizado en los litigios federales sobre privacidad. La demanda alegaba que la divulgación de los registros constituía una violación de la Ley de Protección de la Privacidad de Vídeo.[1]
En diciembre de 2009, una vez más, el abogado Joseph H. Malley (Oficina Legal de Joseph H. Malley, PC., Dallas Texas), en representación de un demandante anónimo, presentó una demanda contra la empresa de alquiler de DVD en línea Netflix por la divulgación de conjuntos de datos. para el Premio Netflix, alegando que la divulgación de información por parte de la compañía constituyó una violación de la VPPA, ver: Doe v Netflix.[2] Netflix citó la ley en 2011 tras el anuncio de su integración global con Facebook. La compañía señaló que la VPPA era la única razón por la cual la nueva característica no estaba disponible de inmediato en los Estados Unidos y alentó a sus clientes a comunicarse con sus representantes para apoyar una legislación que aclararía el lenguaje de la ley.[3] En 2012, Netflix cambió sus reglas de privacidad para que ya no conserve registros de las personas que abandonaron el sitio. Este cambio se debió directamente a una demanda que indicaba violación de la ley.[4] Luego se inició un litigio de VPPA contra Hulu, un tribunal federal de primera instancia de San Francisco determinó que las protecciones de suscriptores de VPPA se aplican a los usuarios con cuentas de Hulu, una demanda colectiva que también involucra al abogado Joseph H. Malley. [5]
Debido al aumento de los litigios VPPA, las empresas de tecnología y redes sociales presionaron al Congreso para obtener "asistencia". El abogado Joseph H. Malley fue contactado por el Subcomité de Propiedad Intelectual (Demócratas) en la Cámara de Representantes de EE.UU. para proporcionar asistencia relacionada con la propuesta de enmienda VPPA. En enero de 2013, el presidente Obama promulgó la ley HR 6671 que modificó la Ley de Protección de la Privacidad de Vídeos para permitir que las empresas de alquiler de vídeos compartieran información de alquiler en sitios de redes sociales después de obtener el permiso del cliente. Netflix y Facebook habían presionado ampliamente para lograr el cambio.[6]
Los resultados adicionales del litigio VPPA después de la aprobación de estas enmiendas fueron inicialmente mixtos. En 2015, el Tribunal de Apelaciones del Undécimo Circuito de los Estados Unidos determinó que las protecciones de la ley no alcanzan a los usuarios de una aplicación gratuita para Android, incluso cuando la aplicación asigna a cada usuario un número de identificación único y comparte el comportamiento del usuario con un tercero que analiza datos. compañía. [4]