En ce qui concerne Gateway Learning Corp. - In re Gateway Learning Corp.
In re Gateway Learning Corp , 138 FTC 443 File No. 042-3047, était une action d'enquête menée par la Federal Trade Commission (FTC) de Gateway Learning Corporation, distributeur de Hooked on Phonics . Dans sa plainte, la FTC a allégué que Gateway avait commis des pratiques commerciales déloyales et trompeuses en violant les termes de sa propre politique de confidentialité et en apportant des modifications rétroactives à sa politique de confidentialité sans en informer ses clients. Gateway a conclu un accord avec la FTC, concluant un décret de consentement en juillet 2004, avant que des accusations formelles ne soient déposées.
L'autorité statutaire de la Commission fédérale du commerce
La mission réglementaire principale de la FTC est de promouvoir et d'assurer la protection des consommateurs et d'empêcher les pratiques commerciales anticoncurrentielles. L'autorité de protection des consommateurs sur laquelle la FTC s'est appuyée dans cette action contre Gateway Learning Corp était dérivée de l'article 5 de la Federal Trade Commission Act, qui interdit les pratiques commerciales déloyales ou trompeuses. Ces deux interdictions spécifiques, l'injustice et la tromperie, représentent deux volets distincts de l'autorité de protection des consommateurs de la FTC en vertu de l'article 5. Historiquement, la FTC a eu tendance à alléguer la tromperie dans ses actions de protection des consommateurs. Cette action contre Gateway est remarquable en ce que la FTC allègue à la fois la tromperie et l'injustice.
Allégations de la Federal Trade Commission contre Gateway Learning
Gateway Learning Corp. est mieux connue comme la société qui commercialise et vend le populaire produit de lecture pour enfants « Hooked on Phonics ». Gateway vendait Hooked on Phonics aux enseignants et aux parents sur son site Web, www.hop.com, depuis déjà 2000. Par le biais du site Web, Gateway avait collecté des informations personnelles auprès des visiteurs et des clients. Ces informations comprenaient "le prénom et le nom du parent, l'adresse de facturation, l'adresse de livraison, le numéro de téléphone, l'adresse e-mail, l'historique des achats, ainsi que l'âge et le sexe de son enfant".
La politique de confidentialité de Gateway à l'époque, qui décrivait, entre autres, comment l'entreprise utilise les informations qu'elle recueille auprès des clients, était en place depuis au moins 2000 et est restée inchangée jusqu'en juillet 2003. Dans la partie pertinente, cette politique initiale faisait ce qui suit représentations :
Notre promesse de confidentialité [...] Chez Gateway Learning Corporation, nous nous engageons à protéger la confidentialité de nos visiteurs, et nous traitons toute information que vous partagez avec discrétion, soin et respect. Cet avis décrit notre politique de confidentialité pour le site Web Hooked on Phonics [...].
Partageons-nous vos informations personnellement identifiables avec des tiers ? Nous ne vendons, louons ou prêtons aucune information personnellement identifiable concernant nos consommateurs à des tiers, sauf si nous recevons le consentement explicite d'un client. Nous partageons des informations avec des tiers qui nous aident à gérer nos opérations ou à fournir des services aux clients (par exemple, les sociétés de traitement des cartes de crédit et les sociétés de transport), mais uniquement dans la mesure nécessaire pour fournir ces services.
Qu'en est-il de la vie privée des enfants? Le Site ne vend pas de produits destinés à être achetés par des enfants ; nous vendons des produits pour enfants à acheter par des adultes. Les enfants de moins de 13 ans ne peuvent pas soumettre d'informations personnelles sans le consentement de leurs parents. Nous ne fournissons aucune information personnellement identifiable sur les enfants de moins de 13 ans à des tiers à quelque fin que ce soit.
Cette politique va-t-elle changer ? Si, à un moment donné, il y a un changement important dans nos pratiques d'utilisation des informations qui affectent vos informations personnellement identifiables, nous vous informerons des changements pertinents sur ce site ou par e-mail. Vous pourrez alors vous désinscrire de cette utilisation des informations en envoyant un e-mail à : [omitted] Vous devriez également vérifier cette politique de confidentialité pour les changements.
En bref, la politique de confidentialité revendiquait :
- Gateway protégerait les informations personnelles collectées auprès des visiteurs
- Gateway ne donnerait pas d'informations personnelles sans consentement
- Gateway informerait ses visiteurs s'il apportait des modifications importantes à sa politique de confidentialité à l'avenir
Allégations de pratiques commerciales trompeuses
Malgré les déclarations dans la politique de confidentialité, cependant, en avril 2003, Gateway a commencé à vendre l'accès aux informations personnelles qu'il avait collectées. Les tiers qui ont acheté les informations étaient des spécialistes du marketing et des annonceurs directs cherchant à vendre des produits susceptibles d'intéresser les parents de jeunes enfants. Cet acte de la part de Gateway a constitué la première des violations que la FTC alléguerait finalement. Gateway avait expressément dit à ses clients et aux visiteurs de son site Web qu'elle ne vendrait pas leurs informations personnelles sans avoir d'abord reçu leur consentement, mais c'est précisément ce que l'entreprise a fait. Le non-respect par Gateway de ses propres politiques déclarées à cet égard a peut-être été le principal déclencheur de l'allégation de pratique commerciale trompeuse de la FTC.
Il y avait au moins une autre représentation dans la politique de confidentialité que Gateway n'a pas respectée et que la FTC considérait tout aussi trompeuse. Plus précisément, Gateway avait affirmé qu'il informerait les utilisateurs si la politique de confidentialité devait subir des changements importants à l'avenir. Mais, comme nous le verrons plus loin, en juillet 2003, Gateway a fait précisément ce qu'elle s'était engagée à ne pas faire. Il a apporté des modifications importantes à sa politique de confidentialité, et il l'a fait sans en informer ses clients et visiteurs du site, violant ainsi à nouveau les termes de sa politique de confidentialité. La plainte de la FTC a qualifié cet acte spécifique de « faux ou trompeur ». L'utilisation par la FTC du mot « trompeur » indique qu'elle était prête à qualifier cet acte de pratique trompeuse, car le premier élément d'une allégation de tromperie est qu'« il doit y avoir une représentation, une omission ou une pratique susceptible d'induire le consommateur en erreur. ".
Allégations de pratiques commerciales déloyales
La modification de la politique de confidentialité en juillet 2003 a également fourni le fondement de l'allégation d'injustice de la FTC. Vraisemblablement après que Gateway se soit rendu compte que sa pratique de vendre des informations client était en conflit direct avec la déclaration qu'elle avait faite dans sa politique de confidentialité, la société a introduit des mises à jour de la politique de confidentialité, qui, entre autres, ont rendu plus transparent le fait que la société divulguer les informations personnelles des utilisateurs sans leur consentement. Dans la partie pertinente, une section spécifique de la politique de confidentialité a été modifiée pour se lire comme suit :
Partageons-nous vos informations personnellement identifiables avec des tiers ? De temps à autre, nous pouvons fournir votre nom, votre adresse et votre numéro de téléphone (pas votre adresse e-mail) à des sociétés réputées dont les produits ou services pourraient vous intéresser. Si vous ne souhaitez pas que nous partagions ces informations avec ces sociétés, veuillez nous écrire à : Gateway Learning Corporation, 2900 South Harbor Blvd., Suite 202, Santa Ana, CA 92704, appelez le 1-800-544-7323 ou e- envoyez-nous un e-mail à [omis] avec le mot ne pas partager dans la ligne d'objet.
Non seulement Gateway n'a pas notifié ce changement, mais il a également traité la politique modifiée comme s'appliquant rétroactivement aux informations personnelles qu'elle avait collectées dans le passé, conformément aux conditions de la politique précédente. C'est-à-dire que Gateway a utilisé les données clients existantes, collectées selon les termes de l'ancienne politique, comme si ces données avaient été collectées selon les termes de la nouvelle politique.
Cet acte a spécifiquement attiré l'attention de la Federal Trade Commission. Qu'elle considère ou non la simple introduction de la nouvelle politique comme trompeuse, la FTC a clairement conclu que l'application rétroactive de la nouvelle politique était injuste. Selon les mots de Jessica Rich, directrice adjointe du Bureau de la protection des consommateurs de la FTC, « l'injustice […] modifiait la politique et appliquait la nouvelle politique aux informations qui avaient déjà été collectées. Nous voulions préciser que cette pratique en soi est quelque chose qui est spécifiquement mauvais et illégal. C'est distinct de l'autre violation [de tromperie].
La plainte de la FTC elle-même articulait l'allégation d'injustice comme suit : « L'application rétroactive par l'intimée de sa politique de confidentialité révisée a causé ou est susceptible de causer un préjudice substantiel aux consommateurs qui n'est pas compensé par des avantages compensateurs pour les consommateurs ou la concurrence et n'est pas raisonnablement évitable par les consommateurs. la pratique était, et est, un acte ou une pratique déloyale."
Règlement, décret de consentement, décision et ordonnance
Le 7 juillet 2004, Gateway a réglé la plainte auprès de la FTC en concluant un décret de consentement qui obligeait Gateway à remettre certains bénéfices au Trésor américain et imposait diverses restrictions à Gateway qui resteraient en vigueur pendant vingt ans. Aucune accusation formelle n'a jamais été déposée contre Gateway devant un tribunal fédéral, étatique ou administratif. Et Gateway n'était pas tenue d'admettre une faute dans le cadre du règlement. Les cinq commissaires de la FTC ont soutenu le décret de consentement.
Dans le cadre de la première ordonnance du décret de consentement, Gateway a convenu qu'elle cesserait immédiatement et s'abstiendrait de déformer sa pratique consistant à louer, vendre et prêter les informations personnelles qu'elle avait collectées auprès des clients et des visiteurs du site. Dans le cadre de cette même commande, Gateway a également convenu de ne pas déformer la manière dont elle informera les consommateurs des modifications apportées à la politique de confidentialité. Notez que cette ordonnance n'interdit pas catégoriquement à Gateway de s'engager dans la location, la vente et le prêt d'informations personnelles. Il a seulement interdit à Gateway de tromper ses utilisateurs sur ces pratiques, comme il l'avait fait dans sa politique de confidentialité initiale.
L'ordonnance II du décret interdisait à Gateway de vendre, de louer, d'échanger ou de divulguer des informations personnelles qu'elle avait collectées auprès des consommateurs dans le cadre de sa politique de confidentialité initiale, à moins et jusqu'à ce que la société obtienne le consentement exprès et affirmatif des consommateurs individuels. L'ordonnance III interdisait l'application rétroactive des nouveaux termes de la politique de confidentialité aux données collectées dans le cadre des politiques précédentes. L'ordonnance IV exigeait que Gateway transfère 4 608 $ au Trésor américain, c'est-à-dire les bénéfices que les sociétés avaient tirés des prétendues pratiques déloyales et trompeuses. L'Ordre a qualifié ce transfert de restitution.
Les ordonnances V à VIII ont établi un certain nombre d'exigences de conformité administratives et procédurales supplémentaires pour Gateway. L'ordonnance V exigeait de l'entreprise qu'elle « mette à la disposition de la Federal Trade Commission pour inspection […] tous les documents démontrant que [l'entreprise] respecte les termes et dispositions du [décret de consentement]. L'ordonnance VI exigeait que Gateway remette des copies de la décision Ordonnance à tous les « principaux, dirigeants, administrateurs et gestionnaires actuels et futurs, ainsi qu'à tous les employés, agents et représentants actuels et futurs ayant des responsabilités concernant l'objet de [l'] Ordre. » Gateway était également requis, en vertu de l'Ordonnance VII, pour informer la FTC de tous les changements futurs dans la société qui pourraient d'une manière ou d'une autre affecter sa conformité avec les exigences du décret sur le consentement. Et enfin, l'ordonnance VIII exigeait que Gateway soumette des rapports détaillés continus à la FTC, à la demande de la FTC et discrétion, démontrant la manière dont l'entreprise se conforme au décret de consentement.
Importance
À un niveau très basique, l'enquête de Gateway a fourni des informations importantes aux entreprises américaines sur la position de la FTC sur les violations de la politique de confidentialité, en particulier les violations relatives à la divulgation des informations sur les clients. En cas de doute, l'affaire Gateway a annoncé que la FTC considérait la protection de la vie privée des consommateurs comme faisant partie de son mandat. La FTC a clairement indiqué que les entreprises étaient, en fait, liées par les termes qu'elles exprimaient dans leurs politiques de confidentialité et que l'application rétroactive de nouvelles politiques de confidentialité, sans notification appropriée, serait considérée comme un acte intrinsèquement injuste.
Jessica Rich, directrice adjointe du Bureau de la protection des consommateurs de la FTC, a fait le commentaire suivant sur l'affaire : « [i] si vous avez une politique de confidentialité et que les gens donnent leurs informations en vertu de ces promesses dans votre politique de confidentialité, vous ne pouvez pas alors modifier la politique et utiliser les informations que vous avez déjà collectées conformément à la nouvelle politique." Elle a poursuivi: "[vous] devez tenir les promesses que vous avez faites lorsque vous avez collecté les informations. Jusqu'à présent, la FTC n'a certainement pas été enregistrée et je ne pense pas que quelqu'un d'autre ait contesté cette pratique et l'ait clairement expliquée. que c'est illégal". Pour reprendre les mots d'Howard Beales, alors directeur du Bureau de la protection des consommateurs de la FTC, « C'est simple – si vous collectez des informations et promettez de ne pas les partager, vous ne pouvez pas les partager à moins que le consommateur n'accepte [...] Vous pouvez changer les règles mais pas après que le match ait été joué."
Comme mentionné ci-dessus, l'enquête de The Gateway est également remarquable en tant que première affaire de la FTC dans laquelle l'agence a allégué des pratiques trompeuses et déloyales en réponse à des changements importants dans une politique de confidentialité. La réclamation pour tromperie avait été courante dans les enquêtes précédentes de la FTC, mais la réclamation pour iniquité était quelque chose de différent. Rich a déclaré : « [l]'injustice [dans Gateway] modifiait la politique et appliquait la nouvelle politique aux informations qui avaient déjà été collectées. Nous voulions préciser que cette pratique en elle-même est quelque chose de particulièrement mauvais et illégal. . Elle est distincte de l'autre violation."
Mais la FTC a minimisé, dans une certaine mesure, l'importance de l'allégation d'injustice. "Il y a deux volets à notre autorité dans ce domaine et nous pouvons utiliser l'un ou l'autre. Nous avons simplement eu tendance à utiliser la tromperie plus fréquemment parce que c'est ce qui s'est passé. [Citation de pratiques déloyales] n'est pas sans précédent", a déclaré Rich. "Tous nos cas sont une interprétation de ce qui est injuste ou trompeur et en violation de la loi FTC [...] Comme dans toute jurisprudence, chaque fois qu'un cas sort, il énonce une nouvelle interprétation de ce que la loi exige. Mais alléguer une injustice n'établit pas uniquement une nouvelle politique d'une manière que la tromperie ne le fait pas. "
Certains commentateurs ont également exprimé leur scepticisme quant à la somme d'argent apparemment dérisoire que Gateway était tenue de payer en dégorgement de ses profits mal gagnés. En effet, le paiement de 4 608 $ au Trésor n'a été considéré par personne comme une lourde amende. Pour certains, la petite amende est révélatrice de l'incapacité de la FTC à appliquer et à réglementer efficacement les questions de confidentialité des consommateurs sur le marché. Les autres exigences imposées à Gateway, cependant, semblent raconter une histoire différente. Les seules exigences de conformité administrative et de rapport, énoncées ci-dessus dans la discussion sur le décret de consentement, sont décidément lourdes pour Gateway. Le fait que certaines des commandes seront en vigueur jusqu'en 2024 en dit davantage sur ce point. Vraisemblablement, ces aspects du décret de consentement, et non l'amende pécuniaire, étaient les aspects que la FTC entendait comme un moyen de dissuasion contre des violations similaires par d'autres entreprises à l'avenir.
Voir également
- Commission fédérale du commerce
- Pratiques d'information équitables de la FTC
- Dans l'affaire Sears Holdings Management Corporation