FTC og MoviePass avgjort en tvist om selskapets forretningspraksis og datasikkerhet denne uken, med få konsekvenser for et bredt spekter av lovbrudd påstått av kommisjonen i en 13- side klage.
MoviePass – en kontroversiell abonnementsapp som gjorde det mulig for folk å se en film per dag for en månedlig avgift på $ 9,95 – hadde en urolig periode siden grunnleggelsen i 2011. På det aller høyeste hadde selskapet mer enn tre millioner abonnenter.
Kort tid innså menneskene bak MoviePass at de ikke ville være i stand til å kjøpe billetter eller gjøre opp kostnader på andre måter, i stedet for å gjøre appen vanskeligere å navigere for folk som bruker den flere ganger hver måned. De fortalte tilsynsmyndigheter i 2018 at de tapte 20 millioner dollar per måned. Appen ble stengt i 2019, og selskapet erklærte konkurs i 2020.
Daniel Kaufman, FTCs fungerende direktør for Bureau of Consumer Protection, sa at MoviePass og dets ledere gikk langt for å nekte forbrukerne tilgang til tjenesten de betalte for samtidig som de ikke sikret personlig informasjon.
I klagen kritiserte FTC MoviePass og dets ledere for forsettlig å ugyldiggjøre abonnentpassord for å hindre folk i å bruke appen for ofte hver måned. MoviePass-teamet løy gjentatte ganger for brukere at de oppdaget “mistenkelig aktivitet eller potensiell svindel” og måtte stenge kontoer som så på mange filmer hver måned. De gjorde dette mot mer enn 75.000 brukere.
Selskapet opprettet også et billettverifiseringsprogram for rundt 450.000 brukere med høyt volum som en måte å målrettet begrense bruken av. Bekreftelsessystemet hadde betydelige problemer, men som den første utgaven brukte operatører i selskapet systemet som en måte å stenge kontoer ved å bruke appen for ofte.
FTC hevdet også at MoviePass opprettet “trip wires” som tillot dem å blokkere brukere som så mer enn tre filmer i måneden fra å bruke tjenesten. Når en bruker begynte å koste selskapet mer enn en viss terskel, ble de satt i en gruppe som var blokkert.
Mitchell Lowe og Theodore Farnsworth, administrerende direktører i henholdsvis MoviePass og morselskapet Helios og Matheson Analytics, var begge personlig involvert i denne innsatsen. FTC beskyldte Lowe for personlig å velge antall brukere å målrette mot ordningene og Farnsworth for å komme med unnskyldninger for kontoforstyrrelser.
Selskapet ble også beskyldt for å ha brutt loven om gjenopprettelse av online shoppers tillit for villedende praksis og å tilby mangelfull sikkerhet for brukernes navn, e-postadresser, fødselsdatoer, kredittkortnummer og geolokaliseringsinformasjon.
MoviePass hadde angivelig personlig økonomisk informasjon i ren tekst og hadde ingen kryptering eller begrensninger for hvem som kunne få tilgang til dataene.
Til tross for alt dette, vil Lowe, Farnsworth og de andre operatørene bak MoviePass stort sett ikke få noen straffer. En høyesterettsavgjørelse i april fjernet effektivt FTC for all makt den hadde for å sikre forbrukerrestitusjon og monetær lettelse, og etterlot dem med få muligheter for å straffe selskaper som driver villedende praksis.
Fungerende styreleder Rebecca Kelly Slaughter sa at Høyesterett avgjorde “til fordel for svindlere og uærlige selskaper, og etterlater gjennomsnittlige amerikanere å betale for ulovlig oppførsel.”
“Med denne kjennelsen har Domstolen fratatt FTC det sterkeste verktøyet vi hadde for å hjelpe forbrukerne når de trenger det mest,” la Slaughter til.
Lowe, Farnsworth og den andre operatører bak MoviePass måtte ikke offisielt innrømme noen av bruddene som er oppført i klagen eller 17-siders oppgjør.
Den eneste straffen FTC avga var en ordre som forhindrer MoviePass-operatørene fra å begå samme brudd igjen. Lowe og Farnsworth vil bli tvunget til å “implementere et omfattende sikkerhetsprogram” for uansett hvilken satsning de starter neste gang, og vil bli undersøkt av regulatorer om deres praksis. Noen fra den nye satsingen må oppdatere FTC for å overholde bestillingen.
Avstemningen om å godkjenne samtykkeavtalen gikk 3-1, men kommisjonær Noah Joshua Phillips utstedte en skarp uenig uttalelse der han sa at kjennelsen tilførte prosessen mer forvirring, samtidig som selskapene kunne slippe unna med å betale ingenting.
Juliana Gruenwald, en talsperson for FTC, forsvarte forliket og sa at hvis noen som er involvert i MoviePass bryter ordren, kan de bli utsatt for økonomiske straffer på opptil $ 43 792 per brudd.
Justin Brookman, direktør for forbrukernes personvern og teknologipolitikk for Consumer Reports, forklarte at Kongressen ikke har gitt FTC myndighet til å få straffer for brudd på denne typen.
Dette systemet har ført til en situasjon der selskaper “ofte får en gratis matbit på eplet for å bryte loven med begrensede konsekvenser.”
“FTC pleide i det minste å beordre avkastning av dårlig oppnådde gevinster og refusjoner, men Høyesterett mente nylig 9-0 at FTC faktisk ikke har den autoriteten i de fleste av sine tilfeller. Så FTC har blitt enda svakere, “sa Brookman.
Han la til at Kongressen ser på lovgivning som eksplisitt gir FTC muligheten til å tvinge selskaper til å gi opp fortjeneste fra ulovlig aktivitet og å få refusjon, men at lovgivningen ikke har gått ennå.
Likevel, selv det foreslåtte lovforslaget ikke ville la FTC pålegge straffer på toppen av avkastning av fortjeneste eller restitusjon, forklarte Brookman og bemerket at FTCs omtale av begge selskapenes konkurs var ment å vise at økonomiske straffer ville være vanskelig å få tak i selv om de fikk lov til å pålegge dem.
“Generelt synes jeg FTC har vært for bløt i å søke å innføre monetær lettelse der de kan, men hvis selskapet er konkurs, har de begrensede muligheter,” sa Brookman. “De kunne kanskje ha prøvd å gå direkte etter individene, men jeg vet ikke tilstanden til deres økonomiske situasjon, og FTC har generelt vært tilbakeholdne med å gå etter enkeltpersoner økonomisk.”
Les dette
FTC mister tålmodighet med patenttroll
FTC tar snart fatt på firmaer som eksisterer rent for å kjøpe og samle royalty på patenter.
Les mer
Beslektede emner:
Regjeringen – US Amazon Start-Ups Innovation Security 