La tecnología
Las empresas con sitios world-wide-web orientados al consumidor se enfrentan a un «Salvaje Oeste» legal con respecto a la recopilación de datos en este momento. La mayoría de las empresas recopilan cierto grado de datos de consumidores o visitantes del sitio mediante cookies, balizas world-wide-web y/o computer software de reproducción de sesiones. Esos datos pueden usarse por una variedad de razones, incluso para mejorar la experiencia del consumidor y con fines publicitarios.
Sin embargo, dichas empresas deben tener en cuenta que ha habido un aumento reciente de demandas colectivas que alegan violaciones de los estatutos estatales de escuchas telefónicas contra empresas con sitios world-wide-web orientados al consumidor. Estos juicios están provocando que muchas empresas presten más atención a los datos recopilados por sus sitios internet.
Las demandas colectivas recientes se centran en el software package de reproducción de sesiones, que es esencialmente la capacidad de reproducir el viaje de un visitante en un sitio website, dentro de una aplicación móvil o una aplicación web, incluido lo que ese visitante vio, hizo clic o pasó el mouse sobre. En esencia, el software program permite a los operadores de sitios website mejorar la experiencia del cliente, el cumplimiento y otras funciones operativas. Con este fin, las empresas a menudo contratan proveedores de servicios de reproducción de sesiones para ayudar a monitorear la interacción básica del usuario, incluidos los movimientos del mouse, las pulsaciones de teclas, la información del navegador, los términos de búsqueda y el contenido visto durante la visita al sitio world wide web. La tecnología es relativamente nueva, pero muchas de las leyes que los demandantes utilizan para presentar demandas contra las empresas en estos juicios son bastante anticuadas.
El computer software de reproducción de sesiones no suele registrar las interacciones de los usuarios con los sitios world-wide-web de la misma manera que lo haría una videovigilancia o una grabación de audio. En cambio, la mayoría del software package de reproducción de sesiones recibe y procesa solo los datos a los que ya ha tenido acceso la empresa a través de su propio sitio world-wide-web y crea grabaciones similares a videos de las interacciones de los usuarios.
Los Litigios
Varios litigios de demanda colectiva alegan que el uso de software program de reproducción de sesiones viola ciertos estatutos estatales contra las escuchas telefónicas. Casi todos los 50 estados de EE. UU. tienen algún tipo de estatuto contra las escuchas telefónicas, originalmente destinado a evitar la grabación o el espionaje de llamadas telefónicas. Aproximadamente 13 estados requieren el consentimiento de «dos partes» (o «todas las partes») para fines de grabación. Gran parte de este litigio se ha centrado en Pensilvania, que es un estado de consentimiento de «dos partes».
En consecuencia, los demandantes en estos estados generalmente alegan que debido a que no expresaron su consentimiento afirmativo para el uso del software de reproducción de sesión, o no fueron informados de su uso, los operadores de sitios internet violaron el estatuto de escuchas telefónicas del estado aplicable al escuchar a escondidas y escuchar a escondidas con ayuda e instigación, y el proveedor de servicios de reproducción de sesiones escuchó las comunicaciones de los consumidores.
Los tribunales de la mayoría de los estados aún no han determinado si las leyes contra las escuchas telefónicas se aplican o no al uso del software package de reproducción de sesiones. El Tercer Circuito, sin embargo, en Popa contra Harriet Carter Items, Inc.. dictaminó que la transferencia de datos del consumidor desde el sitio website de un minorista a los proveedores de servicios se consideraba «interceptación» según la Ley de command de vigilancia electrónica y escuchas telefónicas de Pensilvania. Véase Popa contra Harriet Carter Gifts, Inc.45 F.4th 687, 690 (3d Cir. 2022). Estados como California han adoptado un enfoque diferente a las denuncias de escuchas telefónicas intencionales según la ley estatal de California. Véase Martin contra Sephora United states, Inc.N.° 1:22-cv-01355-JLT-SAB, 2023 Dist. de EE. UU. LEXIS 55930, en *18 (ED Cal. 30 de marzo de 2023). El Martín el tribunal recomendó la desestimación de una demanda colectiva por diversidad putativa basada en reclamos de la Ley de Invasión de la Privacidad de California («CIPA»). El Tribunal determinó que las cláusulas primera y segunda de la CIPA, que incluyen las escuchas telefónicas intencionales y el intento deliberado de conocer el contenido o el significado de una comunicación en tránsito a través de un cable, respectivamente, no se aplican a las partes directas de la comunicación. En cuanto a la responsabilidad derivada o de terceros para los proveedores de computer software de reproducción de sesiones, el Tribunal estuvo de acuerdo con Sephora en que «la práctica comercial común de usar software package de un proveedor externo para facilitar los chats en sitios net de los clientes no viola la CIPA, ya que los proveedores de servicios de software package son no son terceros que escuchan a escondidas, sino que se consideran una extensión de la propia empresa y, por lo tanto, están protegidos por la excepción de parte”.
Estos casos sugieren que los litigios relacionados con el uso del software package de reproducción de sesiones y las tecnologías de seguimiento relacionadas apenas están comenzando. De hecho, en los últimos meses, se han presentado demandas colectivas similares contra varias empresas por acusaciones de que sus sitios web usaban tecnología de reproducción de sesiones para interceptar ilegalmente las comunicaciones electrónicas de los usuarios que visitaban sus sitios world wide web sin obtener el consentimiento previo o revelar el uso de la sesión. program de reproducción.
Además de los reclamos legales, las acciones de privacidad a menudo se presentan como reclamos de derecho consuetudinario, particularmente cuando el estado relevante aún tiene que adoptar una ley de privacidad integral, y donde los estatutos de privacidad existentes no brindan un derecho de acción privado. Dichas acciones pueden incluir incumplimiento de contrato, invasión de la privacidad, intrusión en el aislamiento y más.
La respuesta potencial
En resumen, no existe una protección garantizada contra las demandas por escuchas telefónicas para las empresas con sitios world-wide-web orientados al consumidor que utilizan tecnología de reproducción de sesión, pero existe una gran cantidad de prácticas que las empresas pueden emplear para mitigar de manera efectiva el riesgo de que se presente una demanda de este tipo en su contra.
Las empresas que operan sitios net orientados al consumidor que emplean software program de reproducción de sesiones deben considerar medidas proactivas para obtener el consentimiento expreso y afirmativo dentro de los estados que requieren el consentimiento de todas las partes para grabar una conversación y deben estar preparados para argumentar que los visitantes brindaron suficiente consentimiento si las denuncias sobre violaciones de escuchas telefónicas se hacen estatuas. Implementar una política de privacidad con las disposiciones adecuadas y garantizar que se mantenga actualizada es otra forma de mitigar el riesgo de este tipo de demanda.
Si bien ni Pensilvania ni Nueva Jersey emplean actualmente leyes integrales de privacidad de datos, cada uno tiene estatutos de vigilancia y escuchas telefónicas, lo que podría generar responsabilidad para las empresas que las violen.
