自1990年代中期以来，美国联邦贸易委员会(FTC)一直参与监督在线广告商使用的行为定位技术。这些技术最初称为“在线分析”，现在称为“行为目标”；它们用于根据从消费者的在线行为推断出的偏好，将在线行为广告(OBA)定位到消费者。从20世纪90年代中期至今，FTC举办了一系列研讨会，发表了多份报告，并就行业自律和OBA联邦监管提出了许多建议。2010年底，FTC提出了针对美国消费者的立法框架数据隐私，包括“不跟踪”机制的提案。2011年，美国国会提交了多项规范OBA的法案。

早期历史

　　“自从有在线市场以来，联邦贸易委员会就一直致力于解决在线隐私问题。”

FTC现在负责执行一些特定行业的隐私法规，包括Gramm-Leach-Bliley法案、儿童在线隐私保护法案、2003年的CAN-SPAM法案以及电话营销和消费者法案欺诈和滥用预防法（“请勿来电规则”）。

　　1995年、、1996年、和1997年，联邦贸易委员会举办了公开研讨会，探讨消费者数据隐私问题。在这些研讨会上，在线广告行业的倡导者敦促进行自我监管，而隐私权倡导者则认为，只有在“可依法执行的信息隐私权”的支持下，自我监管才能取得成功。行业游说者主张选择退出，它允许公司将个人信息用于隐私政策或其他形式的通知中所述的目的，除非消费者“选择退出”并通知公司不要以某种方式使用个人信息，例如用于营销。隐私倡导者主张事先肯定同意，并建议消费者可以使用软件自动传达他们的隐私偏好。

　　1998年，FTC发布了一份报告，其中全面审查了商业网站披露其隐私惯例的情况，并制定了公平信息惯例原则(FIPP)。该报告得出结论认为，“委员会的调查结果证明，尽管委员会的三年隐私倡议支持对消费者隐私问题的自我监管回应，但绝大多数在线企业甚至尚未采用最基本的公平信息实践（通知/意识）”。

　　FTC于1999年举行了进一步的公共研讨会，并于2000年5月发布了一份报告，该报告首次建议国会通过在线隐私立法，为面向消费者的商业网站创建基本级别的数据隐私保护。

　　2000年7月，FTC首次建议通过立法来保护互联网用户在网上分析方面的隐私。美国联邦贸易委员会进一步指出，“仍然需要解决在线分析的支持立法，以充分确保消费者的在线隐私受到保护”，并建议通过[技术中立]立法，为“关于分析的面向消费者的商业网站”。根据联邦贸易委员会2000年的提案，所有允许从消费者那里收集信息或关于消费者的信息的在线广告网络和面向消费者的商业网站都必须实施并遵守FIPP。

　　国会没有颁布联邦贸易委员会建议的立法，又过了十年，联邦贸易委员会再次提出立法来监管OBA。

　　FTC专员蒂莫西·穆里斯(TimothyMuris)在2001年将FTC的注意力从在线隐私和OBA监管上转移开，他说，“互联网增长放缓强调需要了解在线隐私立法的成本……此时，我们需要更多的执法，而不是更多的法律”。

回到监管焦点

　　2006年，FTC在2006年11月的FTC论坛“Tech-ade”上再次承担起在线隐私保护的重任，该论坛审查了“未来十年将塑造消费者核心体验的关键技术和业务发展”。论坛的参与者描述了在线分析（现在称为“行为”广告、定向或营销）方面的技术进步如何使这种做法变得更加广泛和有效。

　　在Tech-ade听证会的基础上，FTC于2007年11月举办了一次市政厅会议，专门讨论行为广告实践对隐私的影响，称为“行为广告：跟踪、定位和技术”。此次公开会议的部分原因是行为广告的增长以及大型互联网公司对使用此类技术投放目标明确的广告的兴趣。这些发展包括谷歌收购DoubleClick的计划、AOL对Tacoda的兴趣，以及微软和雅虎继续扩展自己的行为广告产品。他们还包括eBay的演示和ebay.com网站的现场演示，突出显示第一个广告链接，使消费者能够通过名为AdChoice的eBay程序选择退出行为广告。

　　2007年12月，FTC颁布了一套拟议的“原则”，旨在为在线广告行业的自律努力提供基础，以解决隐私问题。该原则“要求公司在以与收集时所承诺的方式大不相同的方式使用数据之前，以及在收集和使用‘敏感’消费者数据进行行为广告之前，先获得消费者的明确明确同意”。

　　FTC在2007年的这份报告之后于2009年发布了一份进一步的报告，进一步阐明了自律原则。当时，一个消费者团体联盟在他们对2007年市政厅会议的评论中提出了一个“禁止跟踪列表”。

FTC的2010年报告

　　在2010年12月的一份报告中，联邦贸易委员会提出了一个新的消费者数据隐私监管框架，其中包括一项允许互联网用户选择退出OBA的“禁止跟踪”机制的提案。

　　在报告中，联邦贸易委员会描述了现有通知和选择模型的局限性，并指出这些“近年来变得越来越明显”。美国联邦贸易委员会指出，基于通知和选择的模型“鼓励公司制定隐私通知，向消费者描述其信息收集和使用实践，以便消费者可以做出明智的选择”。然而，“通知和选择模型的实施导致了冗长、难以理解的隐私政策，消费者通常不会阅读，更不用说理解了。同样，基于危害的模型因未能识别更广泛的与隐私相关的问题而受到批评，包括名誉损害或对被监视的恐惧”。

　　为了解决基于通知和选择的模型的问题，FTC提议的隐私框架呼吁公司为消费者提供关于OBA跟踪的有意义的选择，但提出了“一组有限的数据实践，选择是不必要的”称为“普遍接受的做法”。普遍接受的做法包括：产品和服务履行、内部运营、欺诈预防、法律合规和第一方营销，包括情境营销。

　　OBA以及深度包检测(DPI)被特别指出为不是“普遍接受的做法”。此外，报告指出，联邦贸易委员会支持事先“明确同意”为OBA收集“敏感信息”（儿童、财务和医疗信息、精确的地理定位数据）。

请勿追踪

　　在2010年的报告中，FTC为OBA提出了“统一全面的消费者选择机制”，简称“DoNotTrack”。FTC指出，“为在线行为广告提供统一选择的最实用方法可能涉及在消费者浏览器上放置类似于持久性cookie的设置，并将该设置传送到浏览器访问的站点，以表明是否或不是消费者希望被跟踪或接收有针对性的广告”。FTC认为“不跟踪”机制比现有的基于浏览器的cookie退出机制更可取，因为它更“清晰、易于定位和有效”，并且它传达了用户选择退出跟踪的选择直接到网站。

FTC进入国会

　　2011年3月16日，联邦贸易委员会出现在美国参议院商务委员会面前。在听证会上，联邦贸易委员会建议采取更严格的措施来保护互联网用户免受未经授权的跟踪以支持行为广告，包括通用的“请勿跟踪”浏览器设置。

　　FTC还宣布了其第一起行为广告案，该案针对网络广告商Chitika使用欺骗性退出机制提起诉讼。作为和解的一部分，FTC要求Chitika将其所有广告链接到未来有效的退出机制。有人评论说，“[t]他对在线广告中嵌入超链接的要求很好地表明了如果‘禁止跟踪’成为强制性要求，FTC将接受的禁止跟踪机制类型”。

　　在同一场参议院听证会上，巴拉克奥巴马政府呼吁制定新的“互联网用户权利法案”，赋予FTC监管在线行为广告的权力。

国会提议立法

2011年禁止跟踪我在线法案

　　众议员杰基·斯皮尔(D-CA)介绍了“2011年请勿跟踪我的在线法案”，该法案将授权联邦贸易委员会颁布法规，要求在线广告商和网站允许用户选择不通过以下方式跟踪他们的在线活动建立禁止追踪机制。该法案赋予用户阻止所有OBA数据收集的能力，但为欺诈预防和库存控制等普遍接受的做法提供了例外。该法案授权联邦贸易委员会通过对网络出版商进行随机审计来执行新规定，尽管拟议的规定包含对每年访问者少于10,000人的网站的例外情况。该法案从未获得表决并在国会中夭折。

2011年商业隐私权利法案

　　2011年4月12日，参议员约翰·克里提出了由参议员约翰·麦凯恩共同发起的《2011年商业隐私权法案》。在介绍该法案的新闻发布会上，参议员克里和麦凯恩表示，该法案在企业和消费者利益之间达成了妥协，并指出该法案得到了微软、英特尔和eBay的支持。

　　该法案责成FTC制定专门针对OBA的规则，要求公司向消费者提供“强大、清晰和显眼”的选择退出机制，以防止第三方将其个人身份信息用于“行为广告或营销”。

　　该法案要求FTC制定法规，要求收集个人身份信息（例如姓名和电子邮件地址）的企业就数据收集、使用和传输提供“清晰、简明和及时的通知”，以及“明确和显着的机制”对于任何未经授权使用[消费者]个人身份信息的行为，选择退出同意。”

　　该法案包含一项条款，要求同意“收集、使用或传输敏感的个人身份信息”。敏感的个人身份信息被定义为“个人身份信息，如果丢失、泄露或未经授权单独或与其他信息一起披露，将带来重大的经济或人身伤害风险”或与特定的医疗状况、健康记录有关或个人的宗教信仰。

　　该法案还责成FTC建立自愿安全港计划，以审查、批准和监督自律计划，为消费者提供“清晰、显着、持久和有效”的选择退出在线行为广告或基于位置的广告。一旦自律计划获得FTC批准，并且该计划的成员受到安全港的保护，这些成员将免除该法案的某些规定。

　　该法案不包括FTC提议的DoNotTrack机制，麦凯恩参议员在新闻发布会上表示，该机制“似乎不符合我们在消费者和行业支持之间取得平衡的能力”。

　　该法案也不包括私人诉讼权，将执法权留给联邦贸易委员会和州检察长。

　　消费者和隐私倡导者表示，该法案不够强大，应包含FTC的“禁止追踪”提案。

版权声明：本站部分文章来源或改编自互联网及其他公众平台，主要目的在于分享信息，版权归原作者所有，内容仅供读者参考，如有侵权请联系我们删除。
邮箱：2636484259@qq.com