운전자 사생활 보호법

1994년 운전자 사생활 보호법("DPPA"라고도 함)은 폭력범죄 통제 및 법 집행법의 XXX 제목으로 자동차 주(州)에서 수집한 개인정보의 사생활 및 공개를 관리하는 미국 연방법령이다.

그 법은 1994년에 통과되었다.그것은 민주당 하원의원에 의해 도입되었다.1992년 버지니아 주의 짐 모란 씨는 낙태 제공자와 환자를 추적하고 괴롭히기 위해 공공운전면허 데이터베이스를 사용하는 낙태에 반대하는 사람들이 늘어난 후였습니다.이런 사례들 중 눈에 띄는 것은 의사 수잔 위클런드로, 그는 자신의 집이 ^[1]한 달 동안 피켓 시위를 당하는 등 시위와 괴롭힘에 직면했다.이 법은 현재 미국 법전 ^[2]제18장 제123장에 성문화되어 있습니다.

법률의 실질적인 규정

이 법령은 개인정보(18 U.S.C. § 2725에서 정의)를 적용하는 사람의 명시적 동의 없이 공개하는 것을 금지하고 있다.단, U.C. § 2721에 규정된 특정 상황은 예외로 한다.이 규칙은 자동차 부문 및 기타 "개인정보의 인증된 수신자"에 적용되며, 해당 "인증된 수신자"에게 기록 보관 요구사항을 부과합니다.

사용 가능한 용도는 다음과 같습니다.^[3]

1. 정부기관이 그 기능을 수행하는 것
2. 다음을 포함한 "자동차 또는 운전자의 안전 및 도난에 관한 사항"과 관련하여 사용합니다.
   1. "자동차 또는 운전자의 안전과 도난, 자동차 배출, 자동차 제품 개조, 리콜 또는 권고사항과 관련하여 자동차 제조업체에 의한 자동차 및 딜러의 성능 모니터링"
   2. 자동차 정보공개법, 자동차 정보 및 비용절감법, 1966년 전국교통 및 자동차안전법, 1992년 자동차절도방지법 및 청정공기법의 목적을 수행하기 위해 자동차 제조업체의 원래 소유자 기록에서 비소유자 기록을 삭제한다.
3. 합법적인 기업 또는 그 대리인, 직원 또는 계약자가 통상적인 업무 과정에서 사용하는 경우. 단, 다음과 같은 경우에 한합니다.
   1. 개인정보의 정확성을 확인하다
   2. 올바른 정보
4. 법원 또는 중재 절차 전에 어떤 사항과 관련하여 사용하는 경우.
5. 통계보고서 작성 및 기타 연구(개인정보가 공개되지 않은 경우)
6. 보험회사에서 사용합니다.
7. 견인된 차량의 소유자에게 통지합니다.
8. 허가된 민간 조사 기관이 사용하도록 허가된 DPA 사용을 위해 사용합니다.
9. U.S. Code Title 49, Subtitle VI, 313장에서 요구하는 상용 운전자 정보를 확인하기 위해 고용주가 사용합니다.
10. 민간 유료 교통 시설에서 사용.
11. 자동차 부서의 요청에 대한 응답입니다.
12. 설문 조사, 마케팅 자료 또는 요청의 대량 배포(옵션인만 해당)
13. 개인의 서면 동의가 있는 경우.
14. 주법에 의해 특별히 승인된 기타 용도.

이 법은 또한 불법적인 목적으로 운전자의 정보를 얻거나 그러한 ^[4]정보를 얻기 위해 허위 진술을 하는 것을 불법으로 규정하고 있다.이 법은 ^[5]위반에 대한 형사 벌금과 불법적으로 정보를 ^[6]얻은 사람에 대한 운전자의 민사소송 명분을 확립합니다.

입법사

1989년 로버트 존 바르도가 개인 탐정 기관의 DMV 기록 사용에 의해 그녀의 주소를 발견한 레베카 쉐퍼에 의해 살해된 후, DMV로부터의 개인 정보의 손쉬운 이용에 ^[7]의문이 제기되었다.

이 법안은 1993년 10월 26일 하원(H.R. 3365^[8])과 상원(S. 1589^[9])에서 제103차 미국 의회에서 동시에 도입됐다.이 법안의 본문은 결국 1994년 9월 13일 공법 103-322의 일부로 빌 클린턴 대통령에 의해 서명된 H.R. 3355, 1994년 ^[10]폭력 범죄 통제 및 법 집행법에 통합되었다.

이 법령의 합헌성은 미국 ^[11]대법원에서 리노 대 콘든의 수정헌법 제10조 항소에 대해 확정되었다.

법학

^{[필요한 건]}

2000년대 초 뉴에이지 컴퓨팅 테크놀로지와 디바이스가 등장하면서 사용자 데이터의 수집, 처리, 집약, 상관관계 및 재폐쇄가 이루어졌습니다.웹사이트, 제3자 광고, 추적 회사들은 사용자의 사생활을 침해하는 메커니즘을 사용하기 시작했다.사용자의 컴퓨팅 기술을 식별하는 "온라인" 데이터는 유용했지만, 이러한 데이터의 이점은 제한되었습니다.광고 주체는 사용자가 온라인 상에서 제품을 판매하는 동안 1밀리초의 시간이 있었습니다.게다가 컴퓨팅 디바이스의 데이터를 취득해 소비자를 「추적」하기 ^[12]위해서, HTML 쿠키를 디바이스에 추가했습니다.대부분의 컴퓨터와 사용자가 디바이스를 종료할 때 쿠키를 삭제했기 때문에 이 추적 메커니즘은 장기적인 추적을 제공하지 못했습니다.필요한 것은, 「온라인」데이터 액티비티를 「오프라인」데이터와 관련짓는 것으로, 공개 기록에 포함되는 개인정보를 참조해 「오프라인」데이터, 및 광고 데이터의 새로운 「성배」인 바이오 메트릭스와 관련짓는 것입니다.오프라인 데이터의 가장 정확한 출처와 가장 저렴한 것은 DMV에 의해 유지되는 자동차 기록이었습니다.

컴퓨터 테크놀로지가 급속히 발전하고 있었기 때문에 연방법과 주법은 적극적으로 대처하지 못해 미정부 테크놀로지의 사회에 대한 위험이 있었습니다.따라서 위반에 대한 소송은 상대적으로 존재하지 않았다.무단 사용자 활동 "온라인"과 "오프라인"(공적 기록)에 의해 침해된 수억 명의 사람들을 보호하기 위해 연방 프라이버시 소송을 제기할 새로운 방법이 필요했다.이는 제3자 제휴 기업 간의 사용자 데이터 교환에 내재된 컴퓨터 기술과 관련된 개인 정보 보호 소송을 제기한 법률 사무소가 없었기 때문에 전례가 없었고 따라야 할 "청사진"도 없었기 때문에 만만치 않은 작업이었다.2001년의 더블클릭 「쿠키」사건과 같은 이전의 케이스에서는, 전자 통신 프라이버시법(ECPA)을 사용해 왔습니다.그럴듯한 주장이긴 하지만, 웹사이트 사용자가 웹사이트의 서비스 기간(TOS) 내에 그러한 허용 사용을 허가했기 때문에, 그것은 약한 주장이었다.

Kehoe v. Fedelity Federal Bank and Trust에서 James Kehoe는 Fedelity Bank가 연방 운전자 프라이버시 보호법을 위반하여 플로리다 주로부터 수십만 건의 자동차 기록을 구입했다고 소송을 제기했습니다.피델리티 은행은 2000년 6월부터 2003년 사이에 플로리다 자동차 부서에서 565,600개의 이름과 주소를 구입했습니다.이 정보는 몇 푼에 팔렸습니다. 말 그대로 피델리티는 단돈 5,656달러에 정보를 얻을 수 있었습니다.피델리티는 이 정보를 팜 비치, 마틴, 브라우어드 카운티 주민을 대상으로 자동차 대여 청구를 했습니다.미국 플로리다 남부지방법원은 2004년 6월 제임스 케호가 DPA에 따라 금전적 회수를 받기 전에 실제 피해를 입증할 필요가 있다고 판결했다.법원은 최근 결정된 Doe v. Chao와 법정 건설 규칙에 따라 DPA의 청산된 손해가 실제 피해를 보여줄 수 없는 한 원고에게 발생하지 않는다는 판결을 내렸다.Kehoe는 제11순회항소법원에 항소했다.문제가 된 법령은 운전자 사생활 보호법, 미국법률 제18조 제2721조 등(이하 'DPPA')이다.법령의 정문을 종합하면, 원고가 DPA 위반에 의한 청산을 위해서 실제의 손해를 증명할 필요는 없다고 결론짓습니다.지방법원이 반대의 판결을 내렸기 때문에 파기환송했다.Kehoe v. Fidelity Federal Bank & Trust, F. 3편 1209 (2005년 연방법원 제11호)증명서 거부.

Kehoe 사건이 11번째 회로에 상고된 후, SCOTCUS에 상고되는 동안, Joseph Malley P.C.의 법률 사무소는 모든 주 DMV에 대한 광범위한 정보 요청을 시작했고, 개인과 회사가 대량으로 DMV 데이터베이스를 입수하고 모든 DMV 기록과 정기적인 업데이트를 참조하도록 요청했습니다.모든 주의 DMV에 대한 조사 및 후속 조치에는 1년 이상이 소요됩니다.이 회사는 자동차 기록을 대량으로 판매하는 36개의 주 DMV를 식별할 수 있었습니다.그런 다음 데이터를 입수하는 모든 사람과 실체에 대한 분석이 요구되어 DPA가 요구하는 대로 DPA를 사용할 수 있는 것으로 보이는지 여부를 판단해야 했다.추가 정보를 얻기 위해 모든 DMV 관계자와 광범위한 후속 논의가 필요했습니다.SCOTUS의 판결 결과에 도박을 걸어 본 결과, 광범위한 연구가 헛되지 않은 것으로 드러났다.SCOTCUS가 Kehoe 사건에 대한 영장을 기각함에 따라, 11번째 회로 판결은 실제 손해가 필요하지 않고 개인이 실제 또는 법적 손해배상을 받아들일 수 있게 되었다.Malley Company는 제출할 준비가 되었고 광범위한 연방 사생활 소송을 제기하기 시작했다.텍사스, 플로리다, 미주리 및 아칸소 주의 Joseph H. Malley P.C. 법률 사무소에 의해 제기된 운전자 사생활 보호법("DPPA") 위반과 관련된 연방 집단 소송은 다음과 같다.

1. 샤론 테일러 외 v. Acxiom Corporation 외, 2:07-cv-0001, (E.D. Tex. 2007)
2. Sharon Taylor 외 v. ACS State & Local Solutions, Inc. 외, 2:07-cv-0013, (E.D. Tex. 2007)
3. 샤론 테일러 외 대 텍사스 팜뷰로 상호보험회사 외, 2:07-cv-0014, (E.D. Tex. 2007)
4. 샤론 테일러 외 대 세이프웨이 주식회사외, 2:07-cv-0017, (E.D. Tex. 2007)
5. 샤론 테일러 외 v. 바이오메트릭 액세스 회사 외, 2:07-cv-0018, (E.D. Tex. 2007)
6. 샤론 테일러 외 대 프리먼 출판사, 2:07-cv-0410 외 (E.D. Tex. 2007)
7. 리처드 프레스코 대 R.L. Polk 사건, 제09호-1344호(2010년 제11차 대법원), (프레스코 II- 개입)
8. Cook v. ACS State & Local Solutions, Inc. 663 F.3d 989 (2011년 제10회 Cir.
9. 헤이니 대 리콜 센터, 제10-cv-04003호 (W.D. 아크)2012년 5월 9일) (인정 집단소송)
10. Doe 등 v. Compact Information Systems Inc. 등, 3:13cv05013MBH, (N.D. Tex. 2013)
11. 크로스 v. 블랭크, 어드밴스 번호: 9:15ap00926FMD, (M.D. Fla. 2015)
12. Arthur Lopez v. Cross-Sell et al., 3:16-cv-02009-K, (N.D. Tex. 2016)
13. Laning et al. v. National Recall & Data Services Inc. 등, 3:16-cv-02358-B (N.D. Tex. 2016)
14. Lopez v. Herring, 민사소송 제3:16-CV-02663-B, (N.D. Tex. 2017)

레퍼런스

외부 링크

• 전자 프라이버시 정보 센터의 DPA에 관한 정보.
• [1]
• DMV가 운전자의 프라이버시 보호법과 보안을 위반했습니까?
• 집단소송에서 DMV 레코드가 불법으로 판매된 경우