隐私及安全法
从初创公司到财富 500 强。
确保创新。保护隐私。
博钦律师事务所隐私及安全团队,代表世界领先的互联网公司、有线和无线通信供应商、传统实体零售商以及新兴在线公司。随着数据和安全漏洞不断登上头条新闻,各法域相继出台了复杂又细致的法规,以规范信息的收集、使用、储存和处理,并且这些法规仍在不断发展。
我们与客户密切合作,帮助他们了解最新的国际国内法律规定和监管规则以及行业发展的情况,这些规定涉及手机应用、在线和手机广告、位置信息捕捉工具以及云计算。我们被《钱伯斯美国》评为全美隐私和数据安全领域最佳律所。我们也在 2013 年被《法律 360 》评为年度最佳业务团队。
我们定期为客户提供如下方面的咨询,即如何实施“从设计着手保护隐私”原则,如何更好地应对执法机关和公民获取用户信息的要求,如何应对复杂的网络攻击及其他安全破坏事件。我们的数据外泄和网络入侵应对团队,包括几位美国司法部前任网络犯罪检察官,定期为客户提供数据外泄咨询,帮助协调事件应急响应和进行必要的通知。
“从设计着手保护隐私”、隐私评估、安全漏洞响应方案、保险范围以及关于数据传输和获取的合同条款,都是开发成功隐私计划的工具。隐私方案还必须解决如何应对消费者投诉、诉讼和监管调查的问题。我们帮助客户应对紧急事件,让客户知道解决隐私和安全问题永远不会太迟。
主要领域
产品及一般隐私与安全咨询
我们定期审查产品和服务,发现并解决隐私和数据安全问题。这些审查包括隐私政策、信息披露和使用条款以及对产品或服务涉及的数据流的深入理解。代表性项目包括:
- 帮助客户推出大型零售电子商务网站的社交模块
- 针对移动应用程序的产品隐私问题提供咨询
- 为网页版支付处理服务的推出提供指导
- 为云服务供应商起草数据共享的政策
- 设计合规方案,在 60 多个法域推出国际化服务
我们有丰富的经验帮助客户开发数据安全需符合以下法律及规则的数据安全政策和方案:PCI 数据安全标准、红旗规则、《健康保险携带和责任法》(HIPAA)、《金融服务现代化法》(GLBA)、《儿童网络隐私保护法》(COPPA)、《电话消费者保护法》(TCPA)、《家庭教育权利与隐私法》(FERPA)、《公平信用报告法》(FCRA)、《反垃圾邮件法》(CAN-SPAM)、《联邦贸易委员会指南》、州数据保护法以及自律规则。
电子监控和用户数据请求
我们就如何符合监视法及如何应对获取用户信息的请求,向客户提供培训和建议。我们还定期针对客户关于以下法律的责任,为其提供咨询并进行诉讼:
- 《窃听法》
- 《笔式记录器与诱捕追踪设备法》
- 《储存通信记录法》
- 《外国情报监听法》
- 国家安全信函
- 《通信协助执法法》
在线与移动广告
随着广告模式越来越依赖用户数据,对所有来自浏览器和移动应用程序的信息的收集和使用的监管审查力度进一步加强。代表案例如下:
- 帮助公司起草有意义的、准确的披露其广告业务的文件,包括如何提供“及时的”通知
- 就如何以及什么情况下应当向用户提供关于数据收集和使用的选择以及选择的形式,向客户提供咨询
- 培训客户遵守自律规则、州及联邦消费者保护法规、《儿童在线隐私保护法》(COPPA)以及规制向未成年进行广告宣传的州法律
- 为大型科技公司、网络出版商及在线零售商,就如何响应浏览器发出的“不追踪”信号,提供法律咨询服务
我们为科技公司、通信供应商以及网络和移动应用程序的发行商提供法律建议,包括如何以符合自律规则及监管和法律框架的方式来构建其业务。关于在线行为广告与移动广告方面,我们代理过很多自律监管主体,包括网络广告促进协会、数字广告联盟和美国商业促进局。
隐私审查、评估及数据传输
隐私评估正快速成为掌握客户或用户信息的企业日常经营的一部分。在一家公司完全理解其责任和风险、执行“从设计着手保护隐私”之前,需要“了解它的数据”,这意味着公司需要了解其收集和使用的用户信息类型、数据存放地点、数据与谁共享以及数据何时、如何被处理。
为帮助公司完全理解对个人及其他敏感数据的收集、使用和分享,我们为其提供全面的隐私审查。零售商、通信供应商、电力公司、云供应商和国际公司是我们帮助审查的对象。我们在以下情形下进行隐私评估:
- 发布新产品或现有产品
- 并购
- 云、广告和其他交易,其中个人信息跨境转移会出现问题
经过大量代理过程中的磨练,我们在协助或进行现场面谈的过程中,能够高效地收集数据。我们的用户报告提供了具体实用的建议和清单,帮助客户快速了解他们掌握的数据以及适用于数据收集、使用、储存和分享的一些列法律法规。
在完成评估后,我们和客户密切合作,按照重要程度,确定必需的补救措施。隐私评估使得这一后续工作能够高效无缝对接。评估过程为我们提供了极为详细的信息,帮助我们彻底了解客户的数据收集和使用习惯。后续项目包括以下例子:
- 为审查中评估的单个产品提供咨询
- 起草应急响应或灾难恢复方案
- 创建公司信息管理方案
- 帮助公司在欧盟安全港项目中进行认证,将欧洲客户或员工的数据合法地传输到美国
网络入侵及数据外泄
我们的数据外泄和网络入侵应对团队,包括几位美国司法部前任网络犯罪检察官。我们定期为客户提供数据外泄咨询,帮助协调应急响应和进行必要的通知。我们的客户从运营机构和客户遍布全美各地的财富100强公司、零售商,到地方非盈利机构、学区和小规模私人企业不等。我们帮助客户了解法律要求,处理法律、名誉和商业风险。
当包含用户、客户或员工个人信息的电子或实体记录丢失、被盗或被无意泄露时——更不用说商业秘密和知识产权——便会牵涉到一系列复杂的州和联邦法律以及监管考虑。
尽管外泄事件涉及的个人信息并非都需要通知或披露,但必须对这些事件加以关注,针对不同事件的不同事实和性质进行不同的回应,评估如何改善进程,将未来外泄事件发生的风险降到最低。我们的服务有以下特点:
- 高效地鉴别初始数据泄露,将法律风险降到最低,确定通知和披露义务,通知受影响的个人、监管者等需要通知的人
- 在数据外泄的规模或性质允许时,能够利用与取证公司和通知服务供应商的现有关系
- 根据 SEC 关于披露网络安全风险的指南,帮助上市公司在证券申报中披露相关信息
- 为公司提供网络入侵咨询,例如公司作为受害者的责任以及修复受损网络的必要步骤
博钦律师事务所能够通过有针对性的产品建议、隐私评估等帮助客户避免数据外泄事件,经验十分丰富。这些建议的核心是了解公司数据,并制定方案以防止、检测入侵事件。
隐私诉讼及合规调查
我们的律师帮助客户应对来自联邦贸易委员会(FTC)、联邦通信委员会(FCC)及州检察长的合规调查。我们通过对客户技术的快速了解以及向政府机构提供有助于理解客户业务的信息,使得调查结果有利于客户。我们在合规调查中为科技公司提供咨询的例子包括:
- 代表谷歌,就联邦贸易委员会第一份针对Google Buzz 签署的“从设计着手保护隐私”及欧盟安全港同意令,进行谈判
- 代表谷歌应对在全球监管机构,包括联邦贸易委员会及多国检察长对谷歌的调查,该调查涉及谷歌通过街景视图服务收集Wi-Fi数据的质询
- 代表一家财富50强公司,应对政府机构提起的多个刑事及民事调查,该调查针对其未经同意收集并分享用户数据
- 为很多移动应用和移动广告公司,应对联邦贸易委员会的调查,这些调查涉及《联邦贸易委员会法》第五条以及《儿童网络隐私保护法》
通常来说,合规调查会导致或与以下私人集体诉讼并存:隐私政策声明、禁止欺诈或不公平对待的消费者保护法、用户信息收集与披露、《电话消费者保护法》(TCPA)、《电子通信隐私法》(ECPA)、《储存通信记录法》(SCA)以及加利福尼亚州《桑安比佛利消费者保护法》。具体而言,我们有丰富的经验协调应对针对同一事件提起的监管和集体诉讼,这需要理清不同的时间线和不同的证据开示要求。
此外,我们还定期与集体诉讼应诉组的律师合作,该组对于管理并成功应对消费者保护集体诉讼,经验丰富。与隐私相关的集体诉讼经历如下:
- 在针对谷歌的隐私问题提起的多个全国集体诉讼中,代表谷歌,具体涉及Google Buzz 以及Google Play/Google Wallet
- 在针对推特的隐私问题提起的集体诉讼中,代表推特,具体涉及移动设备通讯簿的上传
- 在以联邦、州隐私法为基础的推定集体诉讼中,代表Sprint
网络执行
我们的网络执行团队,帮助保护客户的网站、互联网和移动服务,防止用户数据被滥用。我们有专门的网络调查资源,协助我们识别、理解、记录针对客户设计的复杂方案。这些阴谋是由垃圾邮件制作者、黑客、网钓客、网络诈骗以及其他电脑系统滥用者和罪犯发起的。
我们建议客户采取以下几种有效策略:向监管机构、执法机关寻求帮助或者对违法犯罪分子提起民事诉讼。此外,博钦还高效地实施执行方案,主动完善服务,满足客户需求。这些方案从停止侵权通知函及后续跟进,到多层面的长期方案不等。在这些长期方案中,公司可以将其网络执行工作外包给我们专门的网络执行律师团队。
国际隐私和数据流
我们客户的运营范围遍及全世界,这需要我们进行全球性指导,帮助客户在符合国际隐私法的前提下传输数据。全球隐私挑战包括:数据传输、跨境证据收集、调查、民事证据开示、雇佣问题、处理协议以及合并和收购。博钦律师事务所为您在以下领域提供关于国际隐私的咨询:
- 遵从美国以外执法机构获取数据的请求以及按照司法互助条约发出的请求
- 美国以外的电子证据开示以及对民事调查要求、1782条及其他民事事项的回应
- 应对多个法域的隐私调查
- 全球产品发布
我们和世界各地的律师合作,满足当地隐私要求,协助公司进行全球数据评估,对数据外泄事件作出回应。
《电话消费者保护法》(TCPA)的合规及应诉
任何给客户打电话或发短信的公司,都面临被攻击性极强的集体诉讼原告律师起诉的危险,这些律师迫不及待地提起有关《电话消费者保护法》(TCPA) 的诉讼。博钦律师为如何避免TCPA诉讼,向公司提供咨询;在公司面临以上诉讼时,为其应诉。同时,我们还代表公司在联邦通信委员会参与规则制定和执行程序。
拥有由前联邦通信委员会律师、前公司法务和前行业广告团队律师支撑起来的团队以及全美集体诉讼应诉业务,我们为客户提供关于 TCPA 合规等各方面的咨询。这包括最近对 TCPA 关于事先明示书面同意和新技术的修改,例如群组短信、推荐朋友功能、营销推广以及 TCPA 和 HIPAA 之间的相互影响等。我们也定期代表很多组织应对 TCPA 诉讼和监管调查程序。
我们提供过 TCPA 咨询的代表案例包括:
- 在关于群组信息平台的 TCPA 集体诉讼中,代表谷歌应诉
- 在伊利诺伊州北区联邦地区法院的 TCPA 集体诉讼中,代表 Limited Brands
- 在与短信有关的 TCPA 集体诉讼中,代表 NASCAR 应诉
- 代表 Quicken Loans 成功地请求法院将四个案由中的三个驳回;获得对原告违反证据开示程序的制裁,该制裁涉及其中一个 TCPA 案由并导致法院对其他 TCPA 诉求的驳回
- 在加州联邦法院的 TCPA 集体诉讼中,为 Redbox 获得驳回起诉且不可再诉的结果
- 在两个单独的集体诉讼中,代表 Career Education Corporation 应诉,原告认为其因发送短信宣传教育机构而违反 TCPA
- 代表 Sprint 达成和解,获得和解的初步批准和最终批准,并与索赔管理员合作接受索赔并达成和解
- 在联邦通信委员会对 TCPA 问题的调查中,代表一家通信供应商,与委员会执行局达成和解
- 代表 Outspoken 和 TextMe 向 FCC 提交了确认判决申请
- 在 TCPA 集体诉讼中,代表总统奥巴马,原告声称收到未经同意的自动留言电话