Om Gateway Learning Corp.
In re Gateway Learning Corp , 138 FTC 443 filnummer 042-3047, var en utredningsåtgärd av Federal Trade Commission (FTC) från Gateway Learning Corporation, distributör av Hooked on Phonics . I sitt klagomål hävdade FTC att Gateway hade begått både orättvisa och vilseledande handelsmetoder genom att bryta mot villkoren i sin egen integritetspolicy och göra retroaktiva ändringar av sin integritetspolicy utan att meddela sina kunder. Gateway nådde en uppgörelse med FTC och ingick ett samtyckesdekret i juli 2004, innan formella åtal väcktes.
Federal Trade Commissions lagstadgade myndighet
FTC:s kärnuppdrag är att främja och säkerställa konsumentskydd och att förhindra konkurrensbegränsande affärsmetoder. Konsumentskyddsmyndigheten som FTC åberopade i denna talan mot Gateway Learning Corp härleddes från avsnitt 5 i Federal Trade Commission Act, som förbjuder orättvisa eller vilseledande handelsmetoder. Dessa två specifika förbud, orättvisa och bedrägeri, representerar två distinkta delar av FTC:s konsumentskyddsmyndighet enligt avsnitt 5. Historiskt sett har FTC tenderat att påstå bedrägeri i sina konsumentskyddsåtgärder. Denna åtgärd mot Gateway är anmärkningsvärd genom att FTC hävdar både bedrägeri och orättvisa.
Federal Trade Commission anklagelser mot Gateway Learning
Gateway Learning Corp. är mer känt som företaget som marknadsför och säljer den populära läsprodukten för barn "Hooked on Phonics". Gateway hade sålt Hooked on Phonics till lärare och föräldrar på sin webbplats, www.hop.com, sedan så tidigt som år 2000. Via webbplatsen hade Gateway samlat in personlig information från besökare och kunder. Denna information inkluderade "förälderns för- och efternamn, faktureringsadress, leveransadress, telefonnummer, e-postadress, köphistorik och hans eller hennes barns ålder och kön".
Gateways dåvarande integritetspolicy, som bland annat beskrev hur företaget använder informationen som det samlar in från kunder, hade funnits sedan åtminstone 2000 och förblev oförändrad fram till juli 2003. I tillämpliga delar gjorde denna initiala policy följande representationer:
Vårt löfte om integritet [...] Vi på Gateway Learning Corporation är angelägna om att skydda våra besökares integritet, och vi behandlar all information du delar med diskretion, omsorg och respekt. Detta meddelande beskriver vår integritetspolicy för webbplatsen Hooked on Phonics [...].
Delar vi din personligt identifierbara information med tredje part? Vi säljer, hyr ut eller lånar inte ut någon personligt identifierbar information om våra konsumenter med någon tredje part såvida vi inte får en kunds uttryckliga medgivande. Vi delar information med tredje part som hjälper oss att driva vår verksamhet eller tillhandahålla tjänster till kunder (t.ex. kreditkortshantering och fraktbolag), men bara i den utsträckning som är nödvändig för att tillhandahålla dessa tjänster.
Hur är det med barns integritet? Webbplatsen säljer inte produkter för köp av barn; vi säljer barnprodukter för köp av vuxna. Barn under 13 år får inte lämna personlig information utan samtycke från sina föräldrar. Vi tillhandahåller ingen personligt identifierbar information om barn under 13 år till någon tredje part för något syfte.
Kommer denna policy att förändras? Om det vid någon framtida tidpunkt sker en väsentlig förändring av vår praxis för informationsanvändning som påverkar din personligt identifierbara information, kommer vi att meddela dig om relevanta ändringar på denna webbplats eller via e-post. Du kommer då att kunna välja bort denna informationsanvändning genom att skicka ett e-postmeddelande till: [utelämnad] Du bör även kontrollera denna sekretesspolicy för ändringar.
Kort sagt hävdade integritetspolicyn:
- Gateway skulle skydda personlig information som den samlat in från besökare
- Gateway skulle inte ge bort personlig information utan samtycke
- Gateway skulle meddela sina besökare om det gjorde betydande ändringar i sin integritetspolicy i framtiden
Bedrägliga anklagelser om handelspraktik
Trots representationerna i integritetspolicyn började Gateway i april 2003 sälja tillgång till den personliga information som den hade samlat in. De tredje parter som köpte informationen var marknadsförare och direktannonsörer som försökte sälja produkter som kan vara av intresse för föräldrar med små barn. Denna handling från Gateways sida utgjorde den första av de överträdelser som FTC så småningom skulle påstå. Gateway hade uttryckligen sagt till sina kunder och webbplatsbesökare att de inte skulle sälja deras personliga information utan att först ha fått deras samtycke, men i själva verket fortsatte företaget med att göra just det. Gateways underlåtenhet att följa sin egen uttalade policy i detta avseende var kanske den huvudsakliga utlösaren för FTC:s påstående om vilseledande handelspraxis.
Det fanns åtminstone en annan representation i integritetspolicyn som Gateway misslyckades med att respektera, och som FTC ansåg vara lika vilseledande. Specifikt hade Gateway hävdat att det skulle meddela användarna om integritetspolicyn skulle genomgå betydande förändringar i framtiden. Men, som diskuteras vidare nedan, i juli 2003 gjorde Gateway exakt vad den hade kommit överens om att inte göra. Den införde betydande ändringar i sin integritetspolicy, och den gjorde det utan att meddela sina kunder och webbplatsbesökare, vilket återigen bröt mot villkoren i sin integritetspolicy. FTC-klagomålet hänvisade till denna specifika handling som "falsk eller vilseledande". FTC:s användning av ordet "vilseledande" indikerar att den var beredd att karakterisera denna handling som en vilseledande praxis, eftersom den första delen av ett påstående om bedrägeri är att "det måste finnas en representation, underlåtenhet eller praxis som sannolikt kan vilseleda konsumenten ".
Anklagelser om orättvis handel
Ändringen av integritetspolicyn i juli 2003 gav också grunden för FTC:s anklagelse om orättvisa. Förmodligen efter att Gateway insett att dess praxis att sälja kundinformation stod i direkt konflikt med den representation de hade gjort i sin integritetspolicy, införde företaget uppdateringar av integritetspolicyn, som bland annat gjorde mer transparent att företaget faktiskt skulle lämna ut användarnas personliga information utan samtycke. I relevant del ändrades ett specifikt avsnitt i integritetspolicyn till att lyda enligt följande:
Delar vi din personligt identifierbara information med tredje part? Från tid till annan kan vi ge ditt namn, adress och telefonnummer (inte din e-postadress) till välrenommerade företag vars produkter eller tjänster du kan hitta av intresse. Om du inte vill att vi ska dela denna information med dessa företag, vänligen skriv till oss på: Gateway Learning Corporation, 2900 South Harbor Blvd., Suite 202, Santa Ana, CA 92704, ring 1-800-544-7323 eller e- maila oss på [utelämnad] med ordet dela inte i ämnesraden.
Inte bara misslyckades Gateway med att meddela om denna förändring, utan den behandlade också den ändrade policyn som att den tillämpades retroaktivt på personlig information som den hade samlat in tidigare, enligt de tidigare policyvillkoren. Det vill säga, Gateway fortsatte att använda befintlig kunddata, insamlad enligt villkoren i den tidigare policyn, som om den informationen hade samlats in enligt villkoren i den nya policyn.
Denna handling fångade specifikt Federal Trade Commissions uppmärksamhet. Oavsett om den ansåg att enbart införandet av den nya policyn var vilseledande eller inte, fann FTC uppenbarligen att den retroaktiva tillämpningen av den nya policyn var orättvis. Med ord från Jessica Rich, en biträdande direktör vid FTC:s Bureau of Consumer Protection, "Orättvisten […] var att ändra policyn och tillämpa den nya policyn på information som redan hade samlats in. Vi ville klargöra att denna praxis i och för sig är något som är specifikt fel och olagligt. Det är skilt från andra [bedrägeri] kränkningen."
FTC:s klagomål uttryckte i sig anklagelsen om orättvisa på följande sätt: "Respondentens retroaktiva tillämpning av sin reviderade integritetspolicy orsakade eller kommer sannolikt att orsaka betydande skada för konsumenter som inte uppvägs av utjämningsfördelar för konsumenter eller konkurrens och som inte rimligen kan undvikas av konsumenter. praxis var och är en orättvis handling eller praxis."
Förlikning, samtyckesdekret, beslut och order
Den 7 juli 2004 löste Gateway klagomålet med FTC genom att ingå ett samtyckesdekret som krävde att Gateway överlämnade vissa vinster till det amerikanska finansdepartementet och lade olika restriktioner på Gateway som skulle gälla i tjugo år. Inga formella anklagelser har någonsin väckts mot Gateway i federal, statlig eller administrativ domstol. Och Gateway var inte skyldig att erkänna något fel som en del av förlikningen. Alla fem kommissionärerna i FTC stödde samtyckesdekretet.
Som en del av den första ordern i samtyckesdekretet gick Gateway med på att det omedelbart skulle upphöra och avstå från att felaktigt framställa sin praxis att hyra, sälja och låna ut den personliga information som den hade samlat in från kunder och webbplatsbesökare. Som en del av samma beställning gick Gateway också med på att inte förvränga det sätt på vilket det kommer att meddela konsumenter om ändringar i integritetspolicyn. Observera att den här ordern inte direkt förbjöd Gateway från att hyra, sälja och låna ut personlig information. Det förbjöd endast Gateway från att vilseleda sina användare om dessa metoder, som det hade gjort i sin ursprungliga integritetspolicy.
Order II i dekretet förbjöd Gateway att sälja, hyra, handla med eller avslöja all personlig information som den hade samlat in från konsumenter enligt sin ursprungliga integritetspolicy, såvida inte och tills företaget erhållit uttryckligt jakande medgivande från de enskilda konsumenterna. Order III förbjöd retroaktiv tillämpning av nya integritetspolicyvillkor på data som samlats in under tidigare policyer. Order IV krävde att Gateway skulle överföra 4 608 USD till USA:s finansministerium, det vill säga de vinster som företagen hade fått genom de påstådda orättvisa och vilseledande metoderna. Orden karakteriserade denna förmedling som en disgorgement.
Order V till VIII fastställde ett antal ytterligare administrativa och procedurmässiga efterlevnadskrav för Gateway. Order V krävde att företaget "tillgängliga för Federal Trade Commission för inspektion […] alla dokument som visar att [företaget] följer villkoren och bestämmelserna i [samtyckesdekretet]. Order VI krävde att Gateway levererade kopior av beslutet och Order till alla "nuvarande och framtida rektorer, tjänstemän, direktörer och chefer, och till alla nuvarande och framtida anställda, agenter och representanter som har ansvar med avseende på föremålet för [beställningen]." Gateway krävdes också, enligt Ordern. VII, för att meddela FTC om alla framtida förändringar i företaget som på något sätt kan påverka dess överensstämmelse med kraven i samtyckesdekretet. Och slutligen krävde Order VIII att Gateway skulle lämna in pågående detaljerade rapporter till FTC, på FTC:s begäran och diskretion, som visar hur företaget följer samtyckesdekretet.
Betydelse
På en mycket grundläggande nivå gav Gateway-utredningen viktiga insikter för amerikanska företag om FTC:s ståndpunkt om brott mot integritetspolicyn, särskilt kränkningar som hänför sig till avslöjande av kundinformation. Om det hade funnits några tvivel, meddelade Gateway-fallet att FTC såg konsumentskyddet som en del av sitt uppdrag. FTC klargjorde att företag i själva verket var bundna av de villkor som de uttryckte i sin integritetspolicy och att retroaktiva tillämpningar av nya integritetspolicyer, utan korrekt underrättelse, skulle betraktas som en i sig orättvis handling.
Jessica Rich, en biträdande direktör vid FTC:s Bureau of Consumer Protection, gjorde följande kommentar om fallet, "[om du har en integritetspolicy och människor ger sin information under dessa löften i din integritetspolicy, kan du inte då ändra policyn och använd informationen du redan samlat in i enlighet med den nya policyn." Hon fortsatte, "[du måste hålla de löften du gav när du samlade in informationen. Fram till nu har FTC verkligen inte varit registrerad och jag tror inte att någon annan har ifrågasatt denna praxis och gjort det mycket tydligt att det är olagligt". Med Howard Beales, dåvarande chef för FTC:s konsumentskyddsbyrås ord, "Det är enkelt – om du samlar in information och lovar att inte dela kan du inte dela om inte konsumenten samtycker [...] Du kan ändra reglerna men inte efter att matchen har spelats."
Som nämnts ovan är The Gateway-utredningen också anmärkningsvärd som det första FTC-fallet där byrån påstod både vilseledande och orättvis praxis som svar på väsentliga ändringar i en integritetspolicy. Bedrägeripåståendet hade varit vanligt i tidigare FTC-utredningar, men påståendet om orättvisa var något annat. Sa Rich, "[d]en orättvisa [i Gateway] ändrade policyn och tillämpade den nya policyn på information som redan hade samlats in. Vi ville klargöra att denna praxis i och för sig är något som är specifikt fel och olagligt . Den är skild från den andra överträdelsen."
Men FTC har till viss del tonat ned betydelsen av anklagelsen om orättvisa. "Det finns två grenar för vår auktoritet på det här området och vi kan använda båda. Vi har bara tenderat att använda bedrägeri oftare eftersom det är vad som hände. [Att hänvisa till orättvis praxis] är inte enastående", säger Rich. "Alla våra fall är en tolkning av vad som är orättvist eller vilseledande och i strid med FTC-lagen [...] Precis som i alla rättspraxis, närhelst ett fall kommer ut, uttalar det en ny tolkning av vad lagen kräver. Men Att påstå orättvisa skapar inte unikt ny politik på ett sätt som bedrägeri inte gör."
Vissa kommentatorer har också uttryckt skepsis mot den till synes ynka summa pengar som Gateway var skyldig att betala som disgorgement för sina dåligt förvärvade vinster. Faktum är att betalningen på $4 608 till finansministeriet inte betraktades av någon som en rejäl böter. För vissa är de små böterna ett tecken på FTC:s oförmåga att effektivt genomdriva och reglera konsumentskyddsfrågor på marknaden. De andra kraven som ställs på Gateway verkar dock berätta en annan historia. Enbart de administrativa efterlevnads- och rapporteringskraven, artikulerade ovan i diskussionen om samtyckesdekretet, är avgjort betungande för Gateway. Det faktum att vissa av orderna kommer att gälla fram till år 2024 talar ytterligare för denna punkt. Förmodligen var dessa aspekter av samtyckesdekretet, inte de monetära böterna, de aspekter som FTC avsåg som ett avskräckande medel mot liknande kränkningar av andra företag i framtiden.