Dalam undang-undang privasi, hak tindakan pribadi bukanlah proposisi semua atau tidak sama sekali

Karena kebuntuan pada hak individu untuk bertindak membuat undang-undang privasi federal tidak mungkin lolos tanpa hak tindakan pribadi dalam beberapa bentuk, laporan kami merekomendasikan pemulihan yang ditargetkan yang memungkinkan individu untuk menuntut pelanggaran tertentu dari undang-undang privasi dasar. Kami merekomendasikan untuk memfokuskan kasus-kasus ini pada pelanggaran yang paling langsung memengaruhi privasi individu dengan secara umum membatasi pemulihan pada kerusakan yang sebenarnya, memerlukan tanggung jawab yang lebih tinggi atau tanggung jawab yang sembrono untuk sebagian besar ketentuan undang-undang dan standar yang disengaja atau berulang untuk ketentuan yang lebih prosedural, dan filter prosedural tambahan. Posting ini menjelaskan alasan dan mekanisme proposal kami.

Teluk tentang Hak Tindakan Pribadi

Tidak ada masalah dalam debat privasi yang terpolarisasi seperti apakah individu harus dapat mengajukan tuntutan hukum atas pelanggaran privasi. Tuntutan hukum pribadi—khususnya gugatan kelompok konsumen—adalah laknat bahkan bagi perusahaan yang ramah privasi, sementara bagi banyak kelompok konsumen, privasi, dan hak-hak sipil, hal itu merupakan tujuan mendasar.

Posisi kutub ini tercermin dalam undang-undang privasi dari para pemimpin Senat dan House Commerce Committee yang dirilis akhir tahun lalu, dua di antaranya kami bahas di bagian pertama kami dalam seri ini: Senator Demokrat Maria Cantwell's Undang-Undang Hak Privasi Online Konsumen (COPRA), rancangan Senator Republik Roger Wicker Undang-Undang Privasi Data Konsumen Amerika Serikat (USCDPA), dan Komite Energi & Perdagangan DPR draft diskusi staf bipartisan .



USCDPA tidak mengandung ketentuan untuk hak tindakan pribadi. COPRA memang memiliki satu (Pasal 301(c)), dan memungkinkan untuk semua bentuk keringanan—termasuk ganti rugi, biaya litigasi, dan ganti rugi menurut undang-undang sebesar 0 hingga .000 per hari atau jumlah kerusakan yang sebenarnya—tanpa batasan prosedural atau substantif untuk mempersempit klaim. Senator Republik Jerry Moran dan Senator Demokrat Richard Blumenthal mencoba dan gagal untuk menegosiasikan ketentuan yang lebih terbatas, jadi Moran melanjutkan dan merilis tagihannya sendiri tahun ini tanpa hak individu untuk menuntut. Sementara itu, draft pembahasan DPR memiliki ketentuan placeholder tentang hak tindakan pribadi yang hanya terdiri dari tanda kurung.

Meskipun kerangka privasi yang lebih luas yang diatur dalam COPRA dan USCDPA menjanjikan kesamaan dalam banyak aspek dan pemangku kepentingan menyetujui beberapa aspek signifikan dari proposal, hanya ada sedikit diskusi dan tidak ada kemajuan sejak mereka keluar. Memang, undang-undang baru-baru ini tentang perlindungan privasi untuk pelacakan kontak dan data pemberitahuan virus corona menyajikan gambaran cermin dari kesenjangan dalam COPRA dan USCDPA mengenai hak tindakan pribadi. Dan selama protagonis tetap berada di sudut mereka sendiri dalam masalah ini, kemajuan—baik dalam undang-undang khusus pandemi atau undang-undang privasi komprehensif—kemungkinan akan tetap terhenti. Kami mulai mencari jalan tengah dalam masalah ini untuk menghindari pilihan ini-atau yang sebaliknya akan mengarah pada kegagalan.

Kepentingan Bersaing Dipertaruhkan

Memetakan jalan ke depan membutuhkan identifikasi kebutuhan nyata di setiap sisi kesenjangan ini dan mengeksplorasi apakah ada beberapa bentuk hak tindakan yang mungkin dijalankan oleh sisi industri, dan beberapa batasan yang mungkin dihadapi oleh organisasi advokasi. Para pendukung menyuarakan dua alasan utama untuk mengizinkan tuntutan hukum pribadi. Satu, tidak mengherankan, adalah memungkinkan individu untuk mencari ganti rugi atas cedera yang berasal dari pelanggaran kepentingan privasi yang dilindungi secara hukum. Yang kedua adalah untuk melengkapi penegakan hukum publik dengan menambahkan individu sebagai pengganda kekuatan ke Komisi Perdagangan Federal dan jaksa agung negara bagian. Pada gilirannya, banyak perwakilan industri tidak menentang semua litigasi swasta tetapi umumnya khawatir tentang apa yang mereka anggap sebagai tuntutan hukum yang mengganggu. Dalam pandangan mereka, ada juga potensi untuk class action dan pengganda kerusakan (seperti ganti rugi menurut undang-undang, ganti rugi, dan ganti rugi berganda) untuk menaikkan nilai gangguan gugatan terlepas dari manfaatnya. Masing-masing posisi advokat dan industri memiliki beberapa kekuatan. Kami melihat kekuatan untuk masing-masing kepentingan ini.

Hanya sedikit yang akan membantah bahwa beberapa jenis cedera privasi harus diberi kompensasi. Misalnya, pornografi nonkonsensual atau penggunaan aplikasi penguntit atau spyware terhadap mantan pasangan atau pasangan seksual akan termasuk dalam kategori ini. Demikian pula, ada sedikit perselisihan bahwa kerugian finansial—misalnya, sebagai akibat dari pencurian identitas—harus dapat dipulihkan, meskipun sifat pasti dan tingkat kerugiannya sering diperdebatkan. Ini adalah jenis cedera yang memiliki sejarah dalam hukum umum dan hukum perundang-undangan sejak Samuel Warren dan Louis Brandeis menulis artikel tinjauan hukum dasar mereka, Hak atas Privasi , pada tahun 1890.

Saat ini, lanskap privasi di A.S. berisi banyak undang-undang yang memungkinkan tuntutan hukum individu. Nenek moyang undang-undang privasi federal, the Undang-Undang Pelaporan Kredit yang Adil (FCRA), memungkinkan individu untuk menuntut agen pelaporan dan memulihkan setidaknya 0 atau kerusakan aktual, ganti rugi dalam kasus pelanggaran yang disengaja atau disengaja, dan biaya pengacara yang wajar dalam semua kasus. Keturunannya—Undang-Undang Privasi, Undang-Undang Hak atas Privasi Finansial, Undang-Undang Kebijakan Komunikasi Kabel, Undang-Undang Privasi Komunikasi Elektronik, Undang-Undang Perlindungan Privasi Video, dan Undang-Undang Perlindungan Konsumen Telepon—semuanya memungkinkan tuntutan hukum individu dalam berbagai cara. Ada juga sejarah undang-undang negara bagian dengan solusi untuk mengekspresikan hak atas privasi serta gugatan hukum umum untuk pelanggaran kepentingan privasi. Lebih jauh lagi, semua 50 negara bagian telah mengesahkan undang-undang Tindakan dan Praktik yang Tidak Adil dan Menipu, banyak di antaranya mengatur tuntutan hukum individu.

Ketika William Prosser mengorganisir gugatan privasi dan hak Warren/Brande atas privasi ke dalam empat kategori utama, lebih dari 50 tahun yang lalu, dia dicatat [t] sulitnya mengukur kerusakan. Kesulitan ini berlanjut hingga hari ini dan merupakan salah satu alasan bahwa banyak undang-undang federal yang disebutkan sebelumnya mencakup ganti rugi menurut undang-undang dengan jumlah atau kisaran tertentu. Ini berfungsi untuk membela kepentingan privasi dengan memastikan pemulihan untuk penggugat yang berlaku terlepas dari kerusakan yang sebenarnya.

Undang-Undang Perlindungan Konsumen Telepon (TCPA) sangat kontroversial dalam hal ini. Meskipun diberlakukan untuk mengatasi robocalls yang menular, ini menargetkan penggunaan auto-dialer secara lebih luas dan dengan demikian telah menghalangi perusahaan yang sah dalam menghubungi pelanggan mereka sendiri, menciptakan kebingungan tentang apakah balasan otomatis merupakan panggilan otomatis dan menyebabkan klaim berdasarkan pemrosesan permintaan jangan-panggil terlalu lambat. TCPA mengizinkan hak tindakan pribadi hingga 0 per pelanggaran, yang menurut beberapa pengamat memungkinkan klaim gotcha. Pada tahun 2019, undang-undang ini menghasilkan penghargaan kerusakan percobaan tertinggi di bawah undang-undang privasi—5 juta—dalam gugatan kelompok melawan pemasar multilevel ViSalus, Inc.

Semua orang membenci robocall, tetapi bahkan pendukung privasi mungkin mempertanyakan apakah itu termasuk salah satu pelanggaran privasi terburuk. Putusan sidang di Wakefield v. ViSalus, Inc. menunjukkan bagaimana ganti rugi menurut undang-undang, dikalikan dengan sejumlah besar anggota class action, dapat bertambah. Paparan seperti ini mendapat perhatian C-suite dan ruang rapat karena jumlahnya cukup untuk mengharuskan pelaporan dalam pengungkapan risiko litigasi untuk pengajuan sekuritas dan neraca. Efek dari pengganda ini menjadi perhatian utama perusahaan yang kami ajak bicara tentang masalah ini sebelum menulis laporan kami.

Rekomendasi kami untuk ketentuan hak tindakan pribadi mencoba untuk menyeimbangkan kepentingan yang diidentifikasi di atas. Sementara litigasi pribadi tidak sempurna untuk penegakan dan pembuatan kebijakan, itu dapat berfungsi sebagai alat tambahan, dan paparan risiko litigasi memang memfokuskan pikiran kolektif manajemen perusahaan. Sistem gugatan hukum umum yang didasarkan pada perawatan yang wajar meningkatkan kesehatan dan keselamatan tempat kerja, gedung, kendaraan, obat-obatan, dan produk konsumen. Proses berulang dari ajudikasi kasus per kasus adalah bagian dari pendekatan fleksibel dan berbasis risiko yang lebih luas untuk melindungi privasi yang merupakan bagian integral dari laporan kami.

Hak Substantif Berjenjang

Kami menggabungkan pendekatan berjenjang untuk penegakan swasta dengan mengusulkan standar yang berbeda untuk setiap ketentuan. Kami merekomendasikan tiga tingkatan tanggung jawab yang berbeda, masing-masing membutuhkan standar pemikiran yang mapan untuk kategori pelanggaran undang-undang privasi yang berbeda. Tingkatan ini terkait, dalam contoh pertama, dengan kewajiban substantif yang diusulkan yang membingkai ulang ketentuan dalam COPRA dan USCDPA menjadi dua tugas yang lebih luas yang berlaku untuk semua entitas yang dicakup oleh undang-undang privasi federal.

Salah satunya adalah kewajiban loyalitas yang akan mengharuskan entitas yang dilindungi untuk menerapkan kebijakan dan praktik yang wajar untuk melindungi privasi individu yang sesuai dengan ukuran dan kompleksitas entitas yang dilindungi dan volume, sifat, dan tujuan penggunaan data tertutup yang diproses; membatasi pemrosesan data untuk keperluan [dan] proporsional, konsisten dengan COPRA dan USCDPA; dan mengharuskan mengomunikasikan praktik data dengan cara yang adil dan transparan. Yang kedua adalah tugas kehati-hatian berdasarkan bagian praktik data berbahaya di COPRA. Ini akan melarang entitas yang tercakup untuk memproses data yang tercakup dengan cara yang secara wajar dapat menyebabkan kerugian yang disebutkan. Kerugian ini termasuk kerugian finansial, gangguan pada privasi atau keintiman yang sangat menyinggung dan tidak terduga bagi orang yang wajar, diskriminasi yang melanggar undang-undang antidiskriminasi Federal atau undang-undang antidiskriminasi dari Negara Bagian mana pun atau subdivisi politiknya yang berlaku untuk entitas yang dilindungi, dan kerugian substansial lainnya.

Cedera yang dicakup oleh tugas perawatan ini adalah jenis yang secara luas diakui sebagai kompensasi menurut hukum umum hak privasi, undang-undang perlindungan konsumen dan undang-undang anti-diskriminasi. Dengan demikian, tugas tersebut secara khusus akan menargetkan jenis cedera yang kami sarankan harus dilindungi oleh hak tindakan pribadi secara wajar. Untuk pelanggaran tugas kehati-hatian, oleh karena itu, kami tidak mengusulkan standar pemikiran yang lebih tinggi. Dengan kata lain, entitas yang tercakup masih dapat dimintai pertanggungjawaban bahkan jika mereka tidak mengetahui adanya pelanggaran tugas kehati-hatian, tetapi mereka tidak akan tunduk pada ketentuan pertanggungjawaban yang ketat (seperti yang mungkin terjadi di bawah ketentuan praktik data berbahaya COPRA), karena elemen perkiraan yang masuk akal mengimpor standar kelalaian.

Kami kemudian merekomendasikan untuk memperlakukan kewajiban loyalitas dan kewajiban substantif lainnya—termasuk persetujuan, keamanan data, dan hak-hak sipil—di bawah standar mengetahui atau mengabaikan privasi atau keamanan individu secara sembrono. Di sini, tujuannya bukan untuk mengizinkan tuntutan hukum untuk setiap pelanggaran keamanan data atau kegagalan untuk mendapatkan persetujuan menyatakan persetujuan sebelum mengumpulkan data sensitif tetapi, sebaliknya, untuk memastikan bahwa pelaku kejahatan tidak kebal dari gugatan.

Untuk mengajukan tuntutan hukum pribadi terkait dengan ketentuan di luar ini, kami menyarankan agar penggugat menunjukkan pelanggaran yang disengaja atau berulang terhadap undang-undang. Ini akan berlaku untuk ketentuan yang mempengaruhi hak individu untuk mengakses, mengoreksi, menghapus, portabilitas data, dan jalan lain; penunjukan petugas privasi dan keamanan; pelaksanaan penilaian risiko; dan pengungkapan privasi yang komprehensif. Ini adalah ketentuan administratif yang penting untuk akuntabilitas dan praktik privasi yang efektif tetapi mungkin tidak selalu berdampak langsung pada perlindungan privasi individu. Standar yang disengaja dan berulang akan mencegah gugatan gotcha untuk pelanggaran tanpa dampak nyata pada individu tetapi membantu mencegah pola atau praktik pelanggaran persyaratan akuntabilitas ini atau pengabaian mencolok lainnya.

Tingkat Kerusakan

Terlepas dari kasus pelanggaran yang disengaja atau berulang terhadap ketentuan apa pun, kami merekomendasikan entitas yang dilindungi diisolasi dari kerugian menurut undang-undang. Oleh karena itu, untuk pelanggaran undang-undang yang tidak disengaja atau berulang, kami biasanya akan membatasi pemulihan untuk kerusakan aktual atas cedera yang terjadi, ditambah biaya pengacara dan biaya litigasi serta bantuan yang adil yang diberikan pengadilan atas kebijaksanaannya sendiri. Peristiwa satu kali dapat mempengaruhi banyak orang, seperti ketika sebuah organisasi mengubah kebijakan privasinya, jadi akan sangat membantu untuk mengklarifikasi bahwa pelanggaran tidak dianggap berulang hanya berdasarkan fakta bahwa itu mempengaruhi sejumlah besar individu dalam waktu singkat. periode waktu. Ini akan mengecualikan ganti rugi menurut undang-undang untuk peristiwa satu kali sambil membiarkan pintu terbuka untuk mendapatkan ganti rugi menurut undang-undang hingga .000 per hari untuk pelanggaran yang berlanjut selama beberapa periode waktu.

Seperti dibahas di atas, pertanyaan tentang sifat dan tingkat kerusakan telah lama menjadi masalah dalam litigasi privasi. Di era online, pengadilan telah membahas masalah konstitusional apakah penggugat memenuhi persyaratan tetap berdasarkan Pasal III Konstitusi—yang juga akan berfungsi sebagai faktor pembatas untuk undang-undang privasi federal. Misalnya, di Spokeo, Inc. v. Robins (2016) , Robins mengajukan gugatan class action di bawah FCRA—statuta privasi federal pertama—dengan tuduhan bahwa mesin pencari orang menampilkan informasi pribadi yang salah tentang dirinya. Mahkamah Agung mengirimkan kasus tersebut kembali ke pengadilan yang lebih rendah untuk menentukan apakah tuduhan kerugian tidak berwujud itu cukup spesifik dan konkret untuk menghadirkan kasus atau kontroversi yang memenuhi syarat untuk tujuan Pasal III; pada penahanan, Pengadilan Banding A.S. untuk Sirkuit Kesembilan menemukan bahwa mereka melakukannya.

korea selatan: rumah kebebasan

Dalam membahas persyaratan ini, pengadilan mencatat bahwa kerugian nyata harus nyata, dan tidak abstrak, tetapi juga pelanggaran hak-hak tidak berwujud seperti kebebasan berbicara dan kebebasan menjalankan agama dapat diterapkan. Meskipun pengadilan memutuskan bahwa tidak setiap ketidakakuratan atau pelanggaran prosedural di bawah FCRA menghasilkan kerugian nyata, pengadilan mengakui bahwa ketika mempertimbangkan apakah kerugian tidak berwujud merupakan cedera pada kenyataannya, baik sejarah maupun penilaian Kongres bersifat instruktif. Itu juru bicara pengadilan secara khusus mengakui bahwa Kongres berada pada posisi yang tepat untuk mengidentifikasi kerugian tidak berwujud yang memenuhi persyaratan minimum Pasal III. Ini mengundang Kongres untuk mengartikulasikan bahaya privasi. Melakukannya dapat membantu dengan rintangan berdiri tetapi mungkin tidak menyelesaikan tantangan dalam menetapkan kerusakan.

Dalam litigasi kebebasan berbicara dan latihan bebas, kesuksesan sering kali datang dalam bentuk keringanan ganti rugi. Di sini, ketersediaan biaya dan biaya pengacara dapat meringankan beban dan disinsentif dalam membawa litigasi konstitusional dan menciptakan eksposur bagi para terdakwa. Mengizinkan pengadilan untuk memberikan biaya litigasi yang wajar dan biaya pengacara untuk tuntutan hukum pribadi akan memiliki tujuan yang sama untuk kasus privasi.

Filter Prosedural

Berdasarkan terutama pada Undang-undang Perlindungan Konsumen Massachusetts , kami merekomendasikan bentuk pemberitahuan dan kesempatan untuk menyembuhkan. Dalam laporan kami, ini terkait dengan pelaksanaan hak yang diusulkan untuk meminta bantuan, tetapi dapat diadopsi sebagai ketentuan independen. Undang-undang ini mengharuskan penggugat terlebih dahulu memberikan pemberitahuan klaim 30 hari kepada bisnis yang relevan dan membuktikan pemberitahuan dan kegagalan untuk bertindak sebelum mengajukan gugatan atas tindakan atau praktik yang tidak adil atau menipu. Mengharuskan individu untuk mengejar hak untuk meminta bantuan akan memberi mereka cara sederhana untuk menyelesaikan klaim, sementara juga memungkinkan entitas yang dilindungi kesempatan untuk menghindari litigasi. Kami mencatat bahwa harus ada pengecualian untuk situasi, seperti penguntitan, yang menimbulkan risiko cedera fisik atau bahaya lain yang tidak dapat diperbaiki jika seseorang harus menunggu tanggapan atas permintaan bantuan.

Sementara kami tidak berpikir undang-undang privasi harus dibebani dengan perubahan yang begitu dramatis dalam alokasi biaya litigasi Amerika untuk mengalihkan biaya dan biaya pengacara ke pihak yang kalah, kami memasukkan ketentuan pengalihan biaya sederhana yang konsisten dengan baik- menerima hukum Amerika. Hal ini dimodelkan pada tawaran penilaian di Aturan 68 Peraturan Federal tentang Acara Perdata, yang mengizinkan seorang terdakwa sipil untuk membuat penawaran yang, jika diterima, dapat diubah menjadi keputusan terhadap terdakwa; jika ditolak, bagaimanapun, itu dapat mengalihkan tanggung jawab untuk biaya litigasi jika penggugat gagal memulihkan lebih dari penawaran. Berdasarkan model ini, kami mengusulkan agar entitas tertutup yang menanggapi permintaan recourse dapat menawarkan uang, dan bahwa penawaran ini berfungsi seperti penawaran Aturan 68 jika penggugat pada akhirnya memperoleh pengembalian kurang dari jumlah penawaran. Seperti Aturan 68, ini akan berfungsi untuk mempromosikan penyelesaian klaim.

Undang-undang federal yang ada juga menyarankan cara-cara untuk mengizinkan tindakan kelompok sambil menangani beberapa kekhawatiran industri tentang kasus-kasus semacam itu. Itu Undang-Undang Reformasi Litigasi Sekuritas Swasta tahun 1995 (PSLRA) menetapkan persyaratan pembelaan tambahan untuk litigasi sekuritas yang berfungsi untuk menahan penemuan sampai kelas disetujui. Ini juga menguraikan prosedur untuk memilih penggugat utama di antara perwakilan kelas dan menguraikan manfaat kelas dan biaya yang diharapkan dalam penyelesaian kelas. Prosedur ini dapat disesuaikan dengan litigasi privasi, dengan mengabaikan beberapa ketentuan yang sui generis untuk kasus sekuritas. Karena PSLRA mengacu pada Aturan 23 Peraturan Federal tentang Prosedur Perdata—yang mengatur gugatan kelompok—kami pikir ketentuan seperti itu dalam undang-undang privasi perlu memberikan yurisdiksi eksklusif kepada pengadilan federal atas gugatan kelompok; melapisinya ke prosedur negara bagian bisa terbukti sangat rumit.

Dalam nada yang sama, kami merekomendasikan bahwa hak federal untuk bertindak menjadi solusi eksklusif untuk tindakan yang dikeluhkan dalam semua tuntutan hukum pribadi. Ini akan menghalangi penambahan klaim negara bagian yang lebih luas ke dalam kasus federal, dan akan memaksa pemilihan pemulihan dan mencegah pemotongan batas kerusakan di bawah undang-undang federal berdasarkan klaim negara bagian.

Sebuah Jalan Maju?

Kecuali perubahan radikal dalam susunan Kongres, masalah hak pribadi tindakan dalam undang-undang privasi federal tidak mungkin diselesaikan dengan hasil baik-atau-. Akibatnya, memberlakukan undang-undang dasar yang komprehensif akan membutuhkan pilihan. Mengingat opsi untuk menyesuaikan hak tindakan pribadi, pilihan seperti itu mungkin akan menyerupai apa yang kami sarankan di sini.