עסקים נגררים יותר ויותר לתביעות משפטיות בגין אופן איסוף ושיתוף נתוני משתמשים באינטרנט. מה שהיה בעבר נחלתן של חברות טכנולוגיה גדולות הפך כיום לסיכון משפטי נרחב עבור חברות בכל קנה מידה. הניתוח האחרון של Cyber Insurer Coalition – קואליציית ביטוח הסייבר, מראה שחוקי פרטיות מיושנים מניעים גל של תביעות פרטיות באינטרנט, כאשר עסקים קטנים ובינוניים הינם כיום מטרות נפוצות. הקואליציה ניתחה כ- 200 תביעות ביטוח הקשורות לפרטיות נתונים וסרקה 5,000 אתרי אינטרנט עסקיים כדי להעריך את החשיפה. המחקר מצא כי 77 אחוז מהתביעות הגיעו מפעילות אינטרנט, שלרוב קשורה לטכנולוגיות מעקב יומיומיות. כלים כמו פיקסלים, פלטפורמות ניתוח וצ'אטבוטים הינם כיום מרכזיים בתביעות משפטיות רבות הטוענות לאיסוף או גילוי נתונים באופן בלתי חוקי.
אתרי אינטרנט מסתמכים לעתים קרובות על טכנולוגיות מעקב כדי להתאים אישית תוכן ולמדוד מעורבות, אך אותם כלים יכולים לפתוח דלת לטענות מעקב אחר משתמשים ללא הודעה או הסכמה מתאימים מצידם. המטא פיקסל, לדוגמה, צוטט ב- 43 אחוז מכלל תביעות הפרטיות באינטרנט. שימוש לרעה בניתוחים היה הטענה העיקרית וזו הופיעה בכמעט שלושה רבעים מהמקרים שנותחו. במקרים רבים נובעות טענות אלו מטכנולוגיות אותם מתקינים עסקים באופן אוטומטי, לעתים קרובות מבלי להבין את ההשלכות המשפטיות הפוטנציאליות.
המחקר מצא שכמעט שלושה רבעים מתביעות הפרטיות באינטרנט ציטטו את חוק הפלישה לפרטיות בקליפורניה (CIPA) משנת 1967. הרבה פחות התייחסו לחוקים מודרניים כמו ה- GDPR או חוק פרטיות הצרכן בקליפורניה (CCPA). חוקים אחרים בני עשרות שנים, כולל חוק הגנת פרטיות וידאו משנת 1988, זכו גם הם לתחייה בדרכים חדשות. משמעות הדבר היא שעסקים עשויים להיות מופתעים בתביעת פרטיות גם אם השקיעו רבות בעמידה בתקנות חדשות יותר. אתר אינטרנט עשוי להיות מותאם באופן מלא למסגרות הפרטיות של ימינו ועדיין להיות מואשם בהפרת חוקים שנכתבו הרבה לפני שהמעקב הדיגיטלי היה קיים.
בקליפורניה, שואפת חקיקה מוצעת כמו הצעת חוק הסנאט 690 לרסן את צונאמי ההתדיינות המשפטית, אך עד שייקבעו כללים חדשים, עושים עורכי דין שימוש נרחב בחוקים הישנים. לדברי החוקרים, ארבעה משרדי עורכי דין היוו 72 אחוזים מכלל תביעות הפרטיות באינטרנט. גישתם כוללת לעתים קרובות שליחת מכתבי דרישה כמעט זהים הטוענים להפרות חוקי המדינה להאזנות סתר או פרטיות, כשהם חותרים להסדרי פשרה מהירים כדי להימנע מהליכים משפטיים ארוכים.
החוקרים מצאו כי 59 אחוז מתביעות הפרטיות ברשת דווחו על ידי חברות עם הכנסות של פחות מ- 100 מיליון דולר. ארגונים אלו מסתמכים לעתים קרובות על כלי אינטרנט של צד שלישי לשיווק וניתוח, מה שהופך אותם למטרות קלות לטענות איסוף נתונים שלא כדין. קמעונאים וחברות אחסון אתרים היוו חלק ניכר מפעילות זו, אך גם ארגוני בריאות הופיעו באופן בולט. בהתחשב ברגישות של נתוני בריאות – מסתכנים בתי חולים ומרפאות המשתמשים בטכנולוגיות מעקב מקוונות, בבדיקה של אופן הטיפול במידע על מטופלים. צ'אטבוטים הופיעו ב- 5 אחוז מהתביעות, נתח קטן אך בולט בהתחשב בגידול השימוש בהם על ידי עסקים. הטענות העלו כי שיחות לקוחות הוקלטו ללא הסכמה, לעתים קרובות במסגרת חוקי האזנות סתר של המדינה שנכתבו בשנות ה- 60. כל מקרה עקב אחר דפוס דומה: הצ'אטבוט לא גילה שהשיחות הוקלטו, מה שגרם להפרה פוטנציאלית של החוק.
סריקות אתרי האינטרנט של Coalition גילו שרק 19 אחוז מהעסקים הציגו באנר הסכמה כדי ליידע את המבקרים על איסוף מידע אודותיהם. האימוץ היה גבוה בהרבה (61 אחוז) בקרב אתרים בעלי תעבורה גבוהה. באתרים קטנים רבים עדיין חסרו גילוי נאות של פרטיות בסיסית. כמחצית מכלל מדיניות הפרטיות שנבדקו כללו הצהרה כללית לפיה מתבצע מעקב אחר משתמשים, בעוד שפחות משליש פירטו את הטכנולוגיות הספציפיות בהן נעשה שימוש. רק 37 אחוז מהאתרים בעלי התעבורה הנמוכה עדכנו את מדיניות הפרטיות שלהם בשנה האחרונה, בהשוואה ל- 71 אחוז מהאתרים שהם בעלי תעבורה גבוהה. הפער מצביע על כך שעסקים קטנים יותר מתייחסים לעתים קרובות לציות למדיניות הפרטיות כאל פעילות חד פעמית ולא כאל אחריות מתמשכת.
