[ad_1]
DARI
ArentFox Schiff
Tujuan Anda menentukan misi kami. Baik kebutuhan mendesak atau tujuan jangka panjang, ArentFox Schiff membantu Anda mencapai potensi penuh Anda. Sebagai orang dalam industri, kami bermitra dengan Anda untuk mengembangkan strategi bisnis praktis dan solusi hukum yang canggih untuk mencapai target saat ini dan mengantisipasi masalah di masa depan. Kami membawa Anda melewati garis finis.
Pada tahun 2025 saja, ada lebih dari 1.000 tuntutan hukum yang diajukan dengan tuduhan pelanggaran terhadap California Invasion of Privacy Act (CIPA). Penggugat biasanya menuduh bahwa cookie pihak ketiga, piksel…
Amerika Serikat
Kalifornia
Pribadi
Untuk mencetak artikel ini, Anda hanya perlu mendaftar atau login di Mondaq.com.
Artikel D. Reed Freeman dari ArentFox Schiff paling populer:
- dalam topik Privasi
- di Amerika Serikat
- dengan pembaca yang bekerja di industri Firma Hukum
ArentFox Schiff yang paling populer:
- dalam topik Asuransi, Real Estat dan Konstruksi dan Strategi
Pada tahun 2025 saja, ada lebih dari 1.000 tuntutan hukum yang diajukan dengan tuduhan pelanggaran terhadap California Invasion of Privacy Act (CIPA). Penggugat biasanya menuduh bahwa cookie, piksel, atau mekanisme pelacakan pihak ketiga lainnya melanggar berbagai aspek CIPA baik sebagai perangkat penyadapan atau perangkap dan pelacakan.
Baru-baru ini, kasus-kasus tersebut menargetkan spanduk cookie, menuduh aktivitas penyadapan ilegal ketika spanduk tersebut menawarkan opsi untuk menonaktifkan cookie tetapi gagal melakukannya.
Regulator di seluruh negeri memfokuskan aktivitas penegakan hukum mereka pada kepatuhan opt-out, jadi sekaranglah saatnya untuk memindai situs web Anda (yang sudah menjadi regulator) untuk memastikan bahwa setiap permintaan opt-out konsumen — baik manual atau otomatis, melalui Kontrol Privasi Global — selalu dihormati.
Bagaimana Spanduk Cookie Menjadi Target CIPA
CIPA diberlakukan pada tahun 1967 untuk melindungi komunikasi pribadi warga California agar tidak disadap tanpa sepengetahuan atau persetujuan mereka. Badan legislatif tidak dapat mengantisipasi mekanisme pelacakan online pada saat itu, dan faktanya, banyak undang-undang dalam CIPA dirancang khusus untuk menangani komunikasi telepon dan telegraf. Dan sementara AS. Mahkamah Agung sering mengingatkan kita bahwa “makna suatu undang-undang sudah ditetapkan pada saat diundangkan,” namun hal ini tidak menghentikan pengadilan di tingkat yang lebih rendah untuk menafsirkan CIPA sebagai “dokumen yang hidup dan bernafas.” Penafsiran elastis dari undang-undang tersebut, ditambah prospek $5.000 per pelanggaran dalam ganti rugi menurut undang-undang, telah terbukti menarik bagi penggugat yang kini mengalihkan perhatian mereka ke spanduk cookie dalam gelombang baru litigasi CIPA yang sedang berlangsung.
CIPA Pasal 631 melarang penyadapan yang disengaja dan intersepsi komunikasi dalam perjalanan. Hal ini termasuk ketika sebuah situs web diduga memungkinkan pihak ketiga untuk menangkap komunikasi pengguna meskipun ada janji spanduk untuk memblokir pelacakan. Meskipun Pasal 631 melindungi komunikasi agar tidak dipantau saat transit, Pasal 632 melindungi komunikasi rahasia agar tidak direkam tanpa persetujuan semua pihak. Klaim yang melibatkan Pasal 632 semakin mendapat perhatian setelan berbagi data melibatkan konteks yang lebih sensitif. Terakhir, Pasal 638.51 melarang penggunaan pen register atau perangkat trap‑and‑trace tanpa perintah pengadilan; beberapa pengadilan distrik di California memilikinya dipegang pada tahap permohonan agar pelacak berbasis perangkat lunak dapat memenuhi syarat sebagai perangkat tersebut.
Litigasi Spanduk Cookie
Penggugat menargetkan spanduk cookie ketika ada perbedaan antara janji spanduk dan perilaku teknis situs di bagian belakang. Templat pengaduan CIPA yang baru menyatakan bahwa sebuah spanduk menawarkan pilihan yang bermakna (sering kali a Tolak Semua tombol atau tombol untuk menonaktifkan cookie yang tidak penting) namun situs masih menempatkan cookie pihak ketiga atau piksel yang diaktifkan dan mengirimkan data ke mitra analisis, periklanan, atau media sosial setelah pengguna menggunakan pilihan tersebut. Jika penolakan pengguna terhadap cookie yang tidak penting tidak dikenali di bagian belakang dan cookie, tag, piksel, dan pelacak pihak ketiga lainnya terus mengirimkan informasi, maka penggugat kini berargumentasi bahwa kegagalan ini merupakan pelanggaran CIPA.
Di dalam D'Antonio dkk. v.Smith & Wesson Inc.situs web produsen menampilkan spanduk cookie pop-up yang memberi pengguna opsi untuk melakukannya Terima Cookie, Tolak Semuaatau Kelola Preferensi Privasi. Spanduk tersebut bahkan menyatakan bahwa jika Smith & Wesson mendeteksi “preferensi tidak ikut serta” maka hal itu akan dihormati. Penggugat menuduh bahwa situs Smith & Wesson menempatkan Smith & Wesson dan cookie pihak ketiga di perangkat pengguna dan mengizinkan pihak ketiga melacak aktivitas online pengguna, bahkan jika pengguna mengklik Tolak Semua. Pengadilan mengabulkan pemberhentian dengan izin untuk mengubah klaim penyadapan CIPA Pasal 631(a) dan klaim daftar pena Pasal 638.51, bukan karena teori tersebut lemah secara hukum, namun karena penggugat gagal untuk menyatakan bahwa mereka benar-benar berkomunikasi dengan situs web, yang merupakan prasyarat untuk menunjukkan bahwa “isi” komunikasi disadap atau bahwa “informasi panggilan, perutean, pengalamatan, atau sinyal” dilacak. Ketidakcukupan keluhan ini tidak berarti bahwa bisnis tidak berkewajiban untuk menyembunyikan tag pihak ketiga setelah pengguna menolak tag tersebut.
Demikian pula di Dari Ayora dkk. v. Inspire Brands, Inc. dkk.sekelompok konsumen California menggugat Inspire Brands dan beberapa anak perusahaan restorannya dengan tuduhan bahwa situs web restoran tersebut menerapkan cookie dan teknologi pelacakan yang diduga mengumpulkan riwayat penelusuran, data masukan pengguna, geolokasi, dan pencari sumber daya seragam (URL) rujukan meskipun menawarkan spanduk persetujuan cookie yang dimaksudkan untuk memberi pengguna kemampuan untuk menolak pelacakan. Namun yang terpenting, karena spanduk cookie yang menipu menjadi tulang punggung semua tuntutan, pengadilan menerapkan standar pembelaan yang lebih tinggi untuk penipuan dan menemukan bahwa penggugat gagal memberikan pembelaan yang memadai mengenai “kapan” dan “di mana” dugaan pelanggaran mengingat spanduk cookie diterapkan dan diperbarui di situs web yang berbeda pada waktu yang berbeda selama periode kelas empat tahun. Semua klaim ditolak dengan izin untuk melakukan perubahan.
Di dalam Camplisson dkk. v.Adidas Amerika, Inc.sekelompok konsumen California menggugat raksasa pakaian olahraga tersebut karena menerapkan piksel pelacakan di situs webnya tanpa persetujuan pengguna yang berarti. Berbeda dengan kasus lainnya, Adidas tidak menunjukkan spanduk persetujuan. Satu-satunya pengungkapan muncul melalui kebijakan privasi dan tautan syarat dan ketentuan yang terkubur dalam huruf kecil di footer situs web. Keluhan tersebut menuduh bahwa piksel tersebut mengumpulkan stempel waktu, alamat Protokol Internet (IP), pengidentifikasi browser unik, detail perangkat, dan informasi browser. Atas mosi Adidas untuk memberhentikan, Distrik Selatan California menolak mosi tersebut secara keseluruhan atas klaim pendaftaran pena CIPA Bagian 638.51. Pengadilan menyatakan bahwa penggugat memiliki kedudukan hukum untuk menuntut, menolak argumen Adidas bahwa CIPA hanya berlaku untuk telepon dan bahwa pengumpulan alamat IP dan data penjelajahan bukan merupakan kerugian nyata. Pengadilan juga menolak pembelaan izin, dengan menyatakan bahwa pengungkapan yang hanya bersifat footer tanpa mekanisme persetujuan afirmatif, seperti spanduk cookie, tidak memenuhi persyaratan keterlihatan yang diperlukan untuk menetapkan izin pengguna yang valid. Bagi bisnis yang belum menerapkan cookie banner sama sekali, Kamplisson adalah peringatan yang jelas. Mengandalkan hanya pada tautan kebijakan privasi di footer situs web bukan merupakan persetujuan sah berdasarkan CIPA. Oleh karena itu, banner cookie merupakan mekanisme opt-out yang sah untuk mendapatkan persetujuan, namun juga berpotensi menimbulkan tanggung jawab jika persetujuan tersebut tidak dipatuhi.
Semua kasus ini berada dalam tahap pembelaan, dan belum ada keputusan mengenai manfaatnya. Namun, sekaranglah waktunya untuk memeriksa platform pengelolaan cookie Anda dan memastikan bahwa ketika pengguna membuat pilihan, baik secara manual atau otomatis melalui mekanisme penyisihan yang seragam seperti Kontrol Privasi Global, pilihan tersebut akan diterapkan di bagian belakang. Regulator dan penasihat penggugat secara aktif berupaya untuk menegakkan pilihan opt-out, dan mereka memeriksa diri mereka sendiri melalui penggunaan alat pemindaian situs web yang canggih.
Penelitian dan tulisan tambahan dari Perry Jackson, petugas hukum di kantor ArentFox Schiff di Washington, DC.
Isi artikel ini dimaksudkan untuk memberikan panduan umum mengenai pokok bahasan. Nasihat spesialis harus dicari mengenai keadaan spesifik Anda.
[View Source]