В отношении DoubleClick

В отношении судебного разбирательства по поводу конфиденциальности DoubleClick Inc.
Суд	Окружной суд США по Южному округу Нью-Йорка
Решенный	28 марта 2001 г.
Номера дел	1:00-cv-00641
Цитата	154 F. Доп. 2d 497
История болезни
Последующие действия	Жалоба отклонена, и вынесено решение по делу DoubleClick Inc. Privacy Litig. , № 1:00-cv-00641, 2002 US Dist. LEXIS 27099 (Южный округ Нью-Йорка, 23 мая 2002 г.).
Холдинг
Размещение компанией DoubleClick файлов cookie веб-браузера на жестких дисках компьютеров интернет-пользователей, посещавших веб-сайты, аффилированные с DoubleClick, не является нарушением Закона о хранимых сообщениях , Закона о прослушивании телефонных разговоров или Закона о компьютерном мошенничестве и злоупотреблениях .
Членство в суде
Судья сидит	Наоми Райс Бухвальд
Ключевые слова
Закон о компьютерном мошенничестве и злоупотреблении , Закон о конфиденциальности , Закон о хранимых сообщениях , Закон о прослушивании телефонных разговоров

В деле о судебном разбирательстве по делу DoubleClick Inc. о конфиденциальности , 154 F. Supp. 2d 497 (SDNY 2001) ^[1] ( «DoubleClick» ), пользователи Интернета инициировали судебное разбирательство против DoubleClick , утверждая, что размещение DoubleClick веб-файлов cookie на жестких дисках компьютеров пользователей Интернета, посещавших веб-сайты, аффилированные с DoubleClick, представляет собой нарушение трех федеральных законов: Закона о хранимых сообщениях , Закона о прослушивании телефонных разговоров и Закона о компьютерном мошенничестве и злоупотреблениях .

Суд постановил, что DoubleClick не несет ответственности ни по одному из трех федеральных законов, поскольку подпадает под исключения согласия в соответствии с Законом о хранимых сообщениях и Законом о прослушивании . DoubleClick не был исключен из исключения согласия Закона о прослушивании , поскольку он не перехватывал сообщения в преступных или деликтных целях. DoubleClick также не несет ответственности в соответствии с Законом о компьютерном мошенничестве и злоупотреблении , поскольку истцы не достигли установленного законом порога в 5000 долларов убытков. Суд установил, что убытки в соответствии с Законом о компьютерном мошенничестве и злоупотреблении могут быть объединены только для несанкционированного доступа к каждому файлу cookie.

DoubleClick занимался поведенческим таргетингом и размещал cookie-файл на жестком диске компьютера каждого пользователя, когда пользователь посещал веб-сайты, аффилированные с DoubleClick. Затем DoubleClick мог отслеживать действия пользователей в Интернете и создавать профили пользователей для предоставления целевой рекламы. Сервер DoubleClick идентифицирует профиль пользователя по идентификационному номеру cookie-файла и представляет пользователю рекламу, подобранную в соответствии с интересами пользователя. Истцы утверждали, что получение DoubleClick информации о пользователях, хранящейся в веб-cookie-файлах, представляло собой несанкционированный доступ и перехват их электронных сообщений с веб-сайтами, к которым они обращались.

Закон о хранимых сообщениях , 18 USC  § 2701, запрещает преднамеренный несанкционированный доступ к электронным сообщениям, пока они находятся в электронном хранилище. ^[2] Исключение о согласии в Законе о хранимых сообщениях исключает перехват сообщений между пользователями и веб-сайтами компанией DoubleClick. ^[3]

Суд, оценивая отношения DoubleClick с его аффилированными веб-сайтами, постановил, что веб-сайты привлекли DoubleClick именно для цели предоставления целевой рекламы. DoubleClick может предоставлять персонализированную рекламу определенным пользователям только путем сбора информации о пользователях и отслеживания их действий в сети на основе соглашения веб-сайтов активно уведомлять DoubleClick о посещении сайта пользователями, а именно, посредством использования файлов cookie. Таким образом, веб-сайты фактически дали согласие на перехват DoubleClick сообщений пользователей с веб-сайтами. И это несмотря на то, что веб-сайты не смогли понять технологию, используемую DoubleClick при предоставлении целевой рекламы.

Суд постановил, что долгосрочное хранение файлов cookie DoubleClick на жестких дисках пользователей исключает файлы cookie из определения «электронного хранилища», которое подразумевает временное и кратковременное хранение. ^[3] Идентификационные номера файлов cookie, которые отправляются с компьютеров пользователей, также не подпадают под определение «электронного хранилища» и Закона о хранимых сообщениях . DoubleClick не может нести ответственность за доступ к файлам cookie или идентификационным номерам файлов cookie.

Суд в деле DoubleClick далее постановил, что даже если идентификационные номера файлов cookie предполагаются как «электронные сообщения… в электронном хранилище», доступ DoubleClick все равно разрешен, поскольку Закон о хранимых сообщениях исключает поведение, разрешенное пользователем сервиса в отношении сообщения этого пользователя или предназначенное для него. Идентификационные номера файлов cookie являются внутренними для сообщений DoubleClick и являются как «относящимися к» DoubleClick, так и «предназначенными для» DoubleClick.

«DoubleClick создает файлы cookie, присваивает им идентификационные номера и размещает их на жестких дисках истцов. Файлы cookie и их идентификационные номера жизненно важны для DoubleClick и не имеют смысла для кого-либо еще. Напротив, практически все истцы не знают о существовании файлов cookie, о том, что эти файлы cookie имеют идентификационные номера, что DoubleClick получает доступ к этим идентификационным номерам и что эти номера имеют решающее значение для операций DoubleClick». ^[1]

Закон о прослушивании телефонных разговоров , 18 USC  § 2511, ограничивает намерение или попытку перехватить любое электронное сообщение или привлечение любого другого лица к этому. ^[4]

Суд применил свой анализ в соответствии с Законом о хранимых сообщениях для определения ответственности DoubleClick в соответствии со Статутом о прослушивании , полагаясь на схожие атрибуты обоих законов. Основываясь на презумпции, что DoubleClick подпадает под действие Статута о прослушивании , суд приступил к определению того, был ли DoubleClick исключен из ответственности в силу исключения о согласии в соответствии со Статутом о прослушивании . Суд постановил, что DoubleClick был освобожден от ответственности за перехват сообщений в соответствии со Статутом о прослушивании, поскольку веб-сайты, являясь одной из сторон электронного общения с пользователями, дали DoubleClick предварительное согласие на перехват. Суд постановил, что исключение о согласии остается в силе, поскольку сообщение не было перехвачено с целью совершения какого-либо уголовного или деликтного деяния.

Закон о компьютерном мошенничестве и злоупотреблении , 18 USC  § 1030, запрещает преднамеренный доступ к защищенному компьютеру для получения информации без разрешения, который приводит к ущербу или убыткам в размере не менее 5000 долларов США в результате одного несанкционированного доступа. ^[5] 18 USC  § 1030(a)(5)(A) запрещает преднамеренное и несанкционированное причинение ущерба защищенному компьютеру в результате заведомой передачи программы, информации, кода или команды.

Истцы требовали возмещения убытков за убытки, причиненные несанкционированным доступом к их компьютерам и неправомерным присвоением информации компанией DoubleClick. DoubleClick не оспаривал, что компьютеры истцов были защищены в соответствии с Законом о компьютерном мошенничестве и злоупотреблении или что ее доступ был несанкционированным. Суд заявил, что убытки и потери в соответствии с Законом о компьютерном мошенничестве и злоупотреблении могут быть объединены только по жертвам и с течением времени для одного действия. Поскольку каждый доступ к файлу cookie на компьютерах пользователей представляет собой один и отдельный акт несанкционированного доступа, убытки и потери могут быть объединены только для каждого файла cookie и не могут быть объединены между несколькими компьютерами. Суд отклонил иск истцов в соответствии с Законом о компьютерном мошенничестве и злоупотреблении на том основании, что ущерб, причиненный каждым файлом cookie, не достиг установленного законом порога в 5000 долларов США.

Предполагаемые эмоциональные страдания истцов из-за вторжения DoubleClick в их личную жизнь, посягательства на их личную собственность и незаконного присвоения конфиденциальных данных не подлежали судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблении , который разрешал только возмещение экономических потерь. Суд отклонил требование истцов о том, что предполагаемый ущерб ценности их индивидуальной демографической информации, возникший в результате сбора DoubleClick информации о пользователях, представляет собой компенсируемый экономический ущерб. Суд отметил, что, хотя демографическая информация была ценной, ее сбор не представлял собой экономический ущерб.

DoubleClick в конечном итоге заключила мировое соглашение с истцами. Согласно условиям мирового соглашения, DoubleClick должна была объяснить свою политику конфиденциальности на «легко читаемом» языке; провести публичную информационную кампанию, состоящую из 300 миллионов баннеров, приглашающих потребителей узнать больше о защите их конфиденциальности; и ввести процедуры очистки данных и согласия, среди прочих требований. ^[6]

• Сет Ричард Лессер, «Судебные разбирательства по вопросам конфиденциальности в Интернете и текущие нормативные правила защиты конфиденциальности в Интернете».
• Возражение EPIC против мирового соглашения DoubleClick.
• EFF, Ключевые дела о конфиденциальности.