Федеральная торговая комиссия (FTC) может вскоре взимать арендную плату с Meta Inc. Ранее на этой неделе комиссия издала (потерпите меня) «Приказ, чтобы указать причину, по которой Комиссия не должна изменять свое решение и приказ, В деле Facebook, Inc. Досье № C-4365 (27 июля 2012 г.), как изменено Приказ об изменении предыдущего решения и приказа, В деле Facebook, Inc. дело № C-4365 (27 апреля 2020 г.)».

Это странное дело (я к этому вернусь) и третье особое мета-вопрос для FTC в 2023 году.

Напомним, что FTC и Meta столкнулись в федеральном суде в начале этого года, поскольку комиссия добивалась предварительного судебного запрета, чтобы заблокировать приобретение компанией студии виртуальной реальности Within Unlimited. Как я писал в предыдущем посте, судья окружного суда США Эдвард Дж. Давила в конце января отклонил запрос Федеральной торговой комиссии. Приказ Давилы касался не только судебного запрета: он основывался на выводах о том, что Федеральная торговая комиссия вряд ли выиграет дело в своем антимонопольном деле. Это не было совершенно удивительным за пределами штаб-квартиры FTC (возможно, и не внутри), поскольку я был лишь одним из длинной череды наблюдателей, которые сочли доводы FTC слабыми.

Не имеет значения для еще не предложенного FTC Bureau of Let’s-Sue-Meta, поскольку на рассмотрении находится еще одно антимонопольное дело FTC: комиссия также стремится отменить приобретение Instagram в 2012 году Facebook и приобретение WhatsApp в 2014 году, хотя FTC рассмотрела оба слияния в то время и позволили им продолжиться. Судя по всему, антимонопольные яблоки никогда не бывают слишком старыми для еще одного кусочка. Первоначальный иск FTC, направленный на свертывание предыдущих сделок, был отклонен, но его жалоба с поправками сохранилась, и дело еще предстоит рассмотреть.

Вернемся к модификации приказа о согласии 2020 года, который, как известно, установил рекорд для средств защиты конфиденциальности: 5 миллиардов долларов плюс существенные поведенческие средства защиты на 20 лет (с денежным штрафом, превышающим самый высокий в ЕС на порядок). Тогдашний председатель Джо Саймонс и тогдашние комиссары Ноа Филлипс и Кристин Уилсон точно заявили, что урегулирование было «беспрецедентным как с точки зрения величины гражданского штрафа, так и с точки зрения объема судебной помощи». Два комиссара — Ребекка Слотер и Рохит Чопра — не согласились: они считали беспрецедентные средства правовой защиты недостаточными.

Я одобряю несогласие Чопры, хотя бы как странность. Он справедливо указал на то, что анализ наказания комиссарами был «недостаточно эмпирически обоснованным». Комиссия ни разу не произвела оценку размера вреда потребителя, если таковой имеется, лежащего в основе рекордного штрафа. Он никогда не претендовал на это.

Это достаточно странно. Но затем Чопра высказал мнение, что «только тщательный анализ неосновательного обогащения, который, в частности, Комиссия может запросить без помощи генерального прокурора, вероятно, даст цифру, значительно превышающую 5 миллиардов долларов». Этому субъективному правдоподобию также не хватало эмпирической основы; конечно, Чопра ничего не предоставил.

Таким образом, по общему мнению, средства правовой защиты оказались совершенно не привязанными к величине вреда потребителя, причиненного предполагаемыми нарушениями. Чтобы было ясно, я не оспариваю, что Facebook нарушил приказ 2012 года, так что жалоба 2019 года была оправдана, даже если я удивляюсь сейчас, как и тогда, как средство правовой защиты, которое не имело ничего общего с размером вреда, могло быть эффективный.

Теперь комиссар Альваро Бедойя выступил с заявлением, правильно признав, что «[t]здесь ограничения полномочий Комиссии по изменению приказа». В частности, комиссия должна «выявить связь между первоначальным приказом, промежуточными нарушениями и измененным приказом». Бедоя написал, что у него есть «озабоченность тем, существует ли такая связь» для одной из предложенных модификаций. Он по-прежнему проголосовал за продвижение предложения, как и Слотер и председатель Лина Хан, не выразив никаких опасений.

Это еще более странно. В своем сильно отредактированном приказе комиссия, по-видимому, обосновывает свое предложение поведением, которое, как утверждается, имело место до приказа 2020 года, который она теперь пытается изменить. Там нет промежуточных нарушений. Например:

С декабря 2017 г. по июль 2019 г. Ответчик также искажал информацию о своем продукте Messenger Kids («МК»), бесплатном приложении для обмена сообщениями и видеозвонками, «специально предназначенном для пользователей младше 13 лет».

. . . [Facebook] представлено, что пользователи MK могут общаться в MK только с контактами, одобренными родителями. Однако, [Facebook] допускали ошибки кодирования, в результате которых дети при определенных обстоятельствах участвовали в групповых текстовых чатах и ​​групповых видеозвонках с неутвержденными контактами.

Возможно, но при каких обстоятельствах? Согласно Meta (и FTC), Meta обнаружила, исправила и сообщила об ошибках кодирования в FTC в 2019 году. Конечно, Meta обязана соблюдать Приказ о согласии 2020 года. Но были ли они обязаны сделать это в 2019 году? Они всегда подчинялись полномочиям FTC по «недобросовестным и вводящим в заблуждение действиям и практикам» (UDAP), но почему сейчас заявляют о нарушениях 2019 года?

Какой вред устраняется? С одной стороны, похоже, было неточное заявление о том, что может волновать родителей: представление о том, что пользователи могут общаться в Messenger Kids только с одобренными родителями контактами. С другой стороны, нет никаких утверждений, что такие сообщения (с одобренными контактами разрешенных контактов) привели к какому-либо вреду для самих детей.

Учитывая все это, почему комиссия стремится предъявлять к Meta существенные новые требования? Например, сейчас комиссия добивается ограничений на Meta:

…сбор, использование, продажа, лицензирование, передача, совместное использование, раскрытие или иное получение выгоды от Покрываемой информации, полученной от Молодых пользователей, в целях разработки, обучения, уточнения, улучшения или иного извлечения выгоды из Алгоритмов или моделей; предоставление целевой рекламы или обогащение данных Респондента о пользователях из числа молодежи.

Есть еще кое-что, но этого достаточно, чтобы «забеспокоиться» о существовании связи между уже исправленными ошибками кодирования и предлагаемой «модификацией». Или, другими словами, мне интересно, какое отношение одно имеет к другому.

Единственное нарушение, которое, как утверждается, произошло после того, как приказ о согласии от 2020 года был окончательно оформлен, связано с первоначальным отчетом оценщика за 2021 год — утвержденного Федеральной торговой комиссией независимого наблюдателя за соблюдением требований Facebook/Meta — за период с 25 октября 2020 года по 22 апреля. 2021. Там оценщик сообщил, что:

…ключевые основополагающие элементы, необходимые для эффективного [privacy] программа на месте. . . [but] требуется значительная дополнительная работа и должны быть сделаны инвестиции, чтобы программа стала более зрелой.

Мы не знаем, что это значит. Первоначальная оценка показала, что основные элементы «всеобъемлющей программы конфиденциальности» фирмы были реализованы, но еще предстоит провести существенную работу. Прогресс отставал от ожиданий? Какие были провалы? Пострадали ли потребители? Facebook/Meta не смогли устранить недостатки, указанные в отчете? Если так, то как долго? Нам ничего не говорят.

Опять же, что нексус? И почему требование о том, чтобы Meta «удаляла Покрываемую информацию, полученную от Пользователя как Молодого человека, если только [Meta] получает Подтверждающее прямое согласие от Пользователя в течение разумного периода времени, не превышающего шесть (6) месяцев после достижения Пользователем восемнадцатилетия»? Это вызывает беспокойство не потому, что там ничего нет, а потому, что существенные дополнительные расходы налагаются без учета их связи с ущербом для потребителей, если предположить, что таковой имеется.

Некоторые могут предпочесть такую ​​политику отказа — одну из двух, которые потребуются в соответствии с предлагаемой модификацией, — но она не является частью соглашения о согласии 2020 года и не является частью законодательства США. Это похоже на требование Общего регламента ЕС по защите данных. Но GDPR — это не закон США, и на это есть веские причины — см., например, здесь, здесь, здесь и здесь.

Во-первых, обязательное согласие на получение всей такой информации во всех ее проявлениях в данных и моделях фирмы может быть обременительным для пользователей, а не только для фирмы. Будут ли молодые люди избавлены от конкретного вреда из-за требования? Весьма вероятно, что у них будет меньше доступа к информации (и к меньшему количеству информации), но маловероятно, что сокращение будет ограничено тем, на что они (и их родители) не дали бы согласия. Каков будет чистый эффект?

Требования «[p]перед … введением любых новых или модифицированных продуктов, услуг или функций» поднимают вопрос об ожидаемом уровне зернистости, учитывая, что ограничения на использование охватываемой информации применяются к обучению, уточнению или улучшению любого алгоритма или модели, и что продукты, услуги или функции могут изменяться различными способами ежедневно или даже в режиме реального времени. Любые такие изменения требуют, чтобы самый последний отчет о независимой оценке показал, что все многочисленные требования обязательной программы конфиденциальности были выполнены. Если нет, то ничего нового, в том числе никаких модификаций, не допускается до тех пор, пока оценщик не предоставит письменное подтверждение того, что все существенные пробелы и недостатки были «полностью» устранены.

Предполагается ли, что это повлечет за собой независимый надзор за каждым проектным решением, включающим информацию от молодых пользователей? Автоматизированные модификации? Или что все останавливается, если сообщается о каких-либо проблемах? Насколько я понимаю, никто — даже Мета — не предлагает компании дать карт-бланш на информацию для молодежи. Но карт-бланк?

Как мы широко обсуждали на сегодняшнем мероприятии Международного центра права и экономики о надзоре Конгресса за комиссией, у FTC есть двойная миссия по обеспечению соблюдения законов о конкуренции и защите прав потребителей. Эффективное применение антимонопольного законодательства требует, среди прочего, чтобы стоимость нарушений (включая средства правовой защиты) отражала величину вреда, причиненного потребителю. Это верно и для конфиденциальности. Нет пути к согласованным, а тем более взаимодополняющим программам обеспечения соблюдения Федеральной торговой комиссии, если защита прав потребителей влечет за собой расходы, полностью не связанные с ущербом, который она должна устранять.

Связанный