ALLEGATO III

Applicazione (enforcement) dell'approdo sicuro
Autorità statale e federale in materia di "pratiche sleali e ingannevoli" e riservatezza
Il presente memorandum illustra sinteticamente l'autorità della Federal Trade Commission (FTC) ai sensi della sezione 5 del Federal Trade Commission Act (15 U.S.C., §§ 41-58, con emendamenti) nei confronti di istanze che vengano meno all'obbligo di proteggere la riservatezza delle informazioni personali in conformità ad impegni presi e/o dichiarazioni effettuate. Vengono discusse anche le eccezioni a tale autorità, e la possibilità di altri enti statali e federali di intervenire nei casi in cui l'FTC non possiede tale facoltà(1).
Autorità dell'FTC in materia di pratiche sleali o ingannevoli
La sezione 5 del Federal Trade Commission Act dichiara illegali "le attività o le pratiche sleali o ingannevoli in materia commerciale o collegata al commercio", cfr. 15 U.S.C. § 45(a)(1). La sezione 5 conferisce all'FTC poteri plenari per prevenire tali atti e pratiche, cfr. 15 U.S.C. § 45(a)(2). Per conseguenza, l'FTC ha facoltà, previa udienza formale, di emanare ordinanze di "cessare e desistere" al fine di porre termine alle violazioni, cfr. 15 U.S.C. § 45(b). Per motivi d'interesse pubblico, l'FTC ha inoltre facoltà di sollecitare un'ordinanza temporanea o un'ingiunzione temporanea o permanente da parte di un tribunale distrettuale degli Stati Uniti, cfr. 15 U.S.C. § 53(b). Qualora vi sia una situazione di ampia diffusione degli atti o pratiche sleali o ingannevoli, o qualora abbia già formulato ordinanze di cessare e desistere in materia, l'FTC ha facoltà di promulgare norme amministrative tali da coprire gli atti o pratiche in questione, cfr. 15 U.S.C. § 57a.
Chiunque non rispetti le ordinanze dell'FTC è soggetto ad una sanzione civile fino a un massimo di 11000 USD, con ciascun giorno in cui la violazione continua costituente violazione separata(2), cfr. 15 U.S.C. § 45(1). Allo stesso modo, chiunque infranga scientemente una regola dell'FTC è passibile di una penale di 11000 USD per ciascuna violazione, cfr. 15 U.S.C. § 45(m). Le azioni volte ad ottenere l'ottemperanza possono essere intraprese dal Dipartimento della giustizia o in alternativa dall'FTC, cfr. 15 U.S.C. § 56.
Autorità dell'FTC e riservatezza
Nell'esercizio dell'autorità che le compete ai sensi della citata sezione 5, l'FTC parte dal presupposto che ogni rappresentazione ingannevole dei motivi per cui le informazioni vengono raccolte dai consumatori, o del modo in cui le informazioni saranno utilizzate, costituisce pratica ingannevole(3). Ad esempio, nel 1998 l'FTC ha iniziato un procedimento nei confronti della GeoCities per divulgazione a terzi, a fini di sollecitazione commerciale e senza precedente autorizzazione, di informazioni raccolte sul proprio sito Web nonostante dichiarazioni contrarie(4). Il personale dell'FTC ritiene inoltre che la raccolta di informazioni personali presso minori, e la vendita e divulgazione di tali informazioni senza il consenso dei genitori, costituisca probabilmente pratica sleale(5).
In una lettera al direttore generale John Mogg della Commissione europea, il presidente dell'FTC Pitofsky ha indicato i limiti dell'autorità dell'FTC in materia di protezione della riservatezza in assenza della fattispecie di dichiarazioni sleali o ingannevoli (o di alcuna dichiarazione) sulla destinazione delle informazioni raccolte. Lettera del presidente dell'FTC Pitofsky a John Mogg (23 settembre 1998). Tuttavia, le imprese che intendono avvalersi del proposto "approdo sicuro" devono dichiarare l'intenzione di proteggere le informazioni raccolte in conformità ai principi fissati. Per conseguenza, se un'impresa certifica la propria intenzione di salvaguardare la riservatezza delle informazioni e poi viene meno a tale impegno, il fatto costituisce "pratica ingannevole" ai sensi della sezione 5.
Dato che la giurisdizione dell'FTC è limitata agli atti o pratiche sleali o ingannevoli "in materia commerciale o collegata al commercio", l'FTC non è competente per quanto riguarda la raccolta e impiego di informazioni personali a fini non commerciali, ad esempio raccolta di fondi per attività caritatevoli, cfr. lettera Pitofsky, pag. 3. Tuttavia, l'utilizzazione di informazioni personali in qualsiasi transazione a carattere commerciale è tale da soddisfare il citato requisito giurisdizionale. In tal modo, ad esempio, la vendita da parte di un datore di lavoro a un'impresa di marketing diretto di informazioni personali sui dipendenti rientra nell'ambito della sezione 5.
Eccezioni alla sezione 5
La sezione 5 definisce le seguenti eccezioni all'autorità dell'FTC in materia di atti o pratiche sleali o ingannevoli:
- istituzioni finanziarie, comprese banche, casse di risparmio e unioni di credito;
- vettori comuni di telecomunicazione e di trasporti interstatali;
- vettori aerei;
- operatori del settore zootecnico (macellazione, trasformazione e commercio all'ingrosso).
Cfr. 15 U.S.C. § 45(a)(2). Esaminiamo ora tali eccezioni e le relative autorità competenti.
Istituti finanziari(6)
La prima eccezione interessa le "banche, casse di risparmio e istituti di credito di cui alla sezione 18(f)(3)[15 U.S.C. § 57a(f)(3)]" e "le unioni federali di credito di cui alla sezione 18(f)(4) [15 U.S.C. § 57a(f)(4)]"(7). Queste istituzioni finanziarie sono invece soggette ai regolamenti emanati dal Federal Reserve Board, dall'Office of Thrift Supervision(8) e dal National Credit Union Administration Board, cfr. 15 U.S.C. § 57a(f). Questi organi hanno facoltà di prescrivere i regolamenti necessari per impedire pratiche sleali e ingannevoli da parte di queste istituzioni finanziarie(9) e di istituire appositi dipartimenti allo scopo di accogliere i ricorsi del pubblico, cfr. 15 U.S.C. § 57a(f)(1). Infine, l'opportuna autorità esecutiva deriva dalla sezione 8 del Federal Deposit Insurance Act (12 U.S.C. § 1818) per quanto riguarda le banche e le casse di risparmio, e dalle sezioni 120 e 206 del Federal Credit Union Act per quanto riguarda le unioni federali di credito, cfr. 15 U.S.C. §§ 57a(f)(2)-(4).
Benché l'industria assicurativa non sia specificatamente compresa nell'elenco delle eccezioni alla sezione 5, il McCarran-Ferguson Act (15 U.S.C. § 1011 et seq.) in generale demanda la regolamentazione delle attività assicurative ai singoli stati(10). Inoltre, ai sensi della sezione 2(b) del McCarran-Ferguson Act, nessuna legge federale può invalidare, infirmare o sostituire regolamenti emessi dagli stati "salvo il caso che la legge in questione verta specificatamente sulle attività assicurative", cfr. 15 U.S.C. § 1012(b). Tuttavia, le disposizioni dell'FTC Act si applicano all'industria assicurativa "nella misura in cui tali attività non sono regolate da leggi statali". Ibidem. Merita rilevare, inoltre, che il McCarran-Ferguson Act statuisce tale preminenza degli stati soltanto per quanto riguarda le "attività assicurative". Pertanto, l'FTC rimane competente nel caso di pratiche sleali o ingannevoli da parte di società di assicurazione qualora tali società non siano impegnate in attività assicurative. Ciò potrebbe comprendere, ad esempio, il caso di assicuratori che vendono informazioni personali sui loro assicurati a imprese di marketing diretto di prodotti non assicurativi(11).
Vettori comuni
La seconda eccezione alla sezione 5 interessa i vettori comuni "soggetti ad atti per la regolazione del commercio", cfr. 15 U.S.C. § 45(a)(2). In questo caso, la formula "atti per la regolazione del commercio" si rifersice alla sezione IV del titolo 49 dell'United States Code ed al Communications Act del 1934 (47 U.S.C. § 151 et seq.) (Communications Act), cfr. 15 U.S.C. § 44.
Il 49 U.S.C. subtitle IV (Interstate Transportation) si applica ai vettori di trasporti su ferrovia, su strada, vie d'acqua, nonché intermediari, spedizionieri e vettori su pipeline, cfr. 49 U.S.C. § 10101 et seq. Tutti questi vettori sono soggetti ai regolamenti del Surface Transportation Board, un ente indipendente in seno al Dipartimento dei trasporti, cfr. 49 U.S.C. §§ 10501, 13501, e 15301. In tutti questi casi, si fa divieto al vettore di rivelare informazioni sulla natura, destinazione ed altri aspetti del carico che potrebbero essere utilizzate a danno del mittente, cfr. 49 U.S.C. §§ 11904, 14908, e 16103. Merita rilevare che queste disposizioni si riferiscono a informazioni concernenti il carico, e non sembra che possano comprendere informazioni personali sul mittente che non siano collegate alla spedizione di un carico.
Per quanto riguarda il Communications Act, tale testo prevede la regolazione del "commercio interstatale ed estero in comunicazioni su filo e via radio" da parte della Federal Communications Commission (FCC), cfr. 47 U.S.C. §§ 151 e 152. Oltre ai vettori comuni delle telecomunicazioni, il Communications Act si applica anche a imprese quali emittenti radio e televisive e fornitori di servizi via cavo che non siano vettori comuni. In quanto tali, queste ultime imprese non sono qualificate per rientrare nell'eccezione alla sezione 5 dell'FTC Act. Pertanto, l'FTC è competente per perseguire tali società in caso di pratiche sleali e ingannevoli, mentre l'FCC è contemporaneamente competente per l'esecuzione della propria autorità indipendente in questo settore, come illustrato in appresso.
In base al Communications Act, "qualsiasi vettore di telecomunicazioni" compresi i vettori locali, ha il dovere di proteggere la riservatezza delle informazioni proprie dei clienti(12), cfr. 47 U.S.C. § 222(a). Oltre a questa generale competenza in materia di protezione della riservatezza, il Communications Act è stato emendato dal Cable Communcations Policy Act del 1984 (the Cable Act), cfr. 47 U.S.C. § 521 et seq., per disporre espressamente l'obbligo per gli operatori via cavo di tutelare la riservatezza di "informazioni identificabili personalmente" sugli abbonati a tali servizi, cfr. 47 U.S.C. § 551(13). Il Cable Act limita la raccolta d'informazioni personali da parte degli operatori via cavo, e prevede che tali operatori notifichino agli abbonati la natura delle informazioni raccolte e il modo in cui tali informazioni saranno utilizzate. Il Cable Act stabilisce che gli abbonati hanno diritto di accesso alle informazioni che li riguardano, e fa obbligo agli operatori via cavo di distruggere tali informazioni quando non sono più necessarie.
Il Communications Act autorizza l'FCC ad assicurare l'esecuzione di queste due disposizioni in materia di riservatezza, sia di propria iniziativa che in risposta ad un reclamo proveniente dall'esterno(14), cfr. 47 U.S.C. §§ 205, 403; ibidem § 208. Se l'FCC determina che un vettore di telecomunicazione (compresi gli operatori via cavo) ha infranto le disposizioni sulla riservatezza di cui alla sezione 222 o alla sezione 551, essa può intraprendere tre azioni diverse. Primo, previa udienza e verdetto di infrazione, la Commissione può ordinare la vettore di versare indennizzi pecuniari(15), cfr. 47 U.S.C. § 209. Alternativamente, l'FCC può ordinare la vettore di cessare e desistere dalla pratica o dall'omissione in questione, cfr. 47 U.S.C. § 205(a). Infine, tale Commissione ha facoltà di ordinare al vettore di "conformarsi e osservare [qualsiasi] regolamento o pratica", che l'FTC possa prescrivere. Ibidem.
Un privato cittadino che ritiene che un vettore di telecomunicazioni o un operatore via cavo abbia infranto le pertinenti disposizioni del Communications Act o del Cable Act può presentare un ricorso all'FCC o adire direttamente a un tribunale distrettuale federale, cfr. 47 U.S.C. § 207. Il ricorrente la cui azione contro un vettore di telecomunicazioni per mancata protezione di informazioni proprietarie dei clienti ai sensi della sezione 222 del Communications Act venga accolta da un tribunale federale può ricevere un indennizzo per i danni subiti e le spese per onorari, cfr. 47 U.S.C. § 206. Il ricorrente che intraprenda un'azione per violazione della riservatezza in base alla sezione 551 del Cable Act, limitata agli operatori via cavo, può ricevere, oltre ai danni effettivi e alle spese per onorari, anche un importo per danni punitivi e per ragionevoli costi della procedura, cfr. 47 U.S.C. § 551(f).
L'FCC ha adottato norme particolareggiate per l'applicazione della sezione 222, cfr. 47 CFR 64.2001-2009. Tali norme stabiliscono specifiche salvaguardie di tutela per casi di accesso non autorizzato a informazioni di rete di proprietà dei clienti. I regolamenti prevedono i seguenti obblighi per i vettori delle telecomunicazioni:
- sviluppo e implementazione di sistemi software per la segnalazione automatica ("flag") dell'avviso/approvazione del cliente quando i relativi dati compaiono per la prima volta sullo schermo;
- mantenimento di una "traccia elettronica" che permetta di controllare l'accesso alle informazioni relative a un cliente, ed in particolare chi, quando e perché ha avuto accesso alle informazioni su un cliente;
- formazione del personale in materia di impiego autorizzato di informazioni di rete di proprietà dei clienti, con istituzione di opportune procedure disciplinari;
- istituzione di un processo di revisione e supervisione per garantire il rispetto della riservatezza nel caso dell'effettuazione di attività di marketing esterne;
- certificazione all'FCC su base annua del modo in cui vengono applicati i suddetti regolamenti.
Vettori aerei
I vettori aerei americani e stranieri soggetti al Federal Aviation Act del 1958 sono anch'essi esenti dalla Sezione 5 dell'FTC Act, cfr. 15 U.S.C. § 45(a)(2). Ciò comprende chiunque presti servizi di trasporto estero o interstatale di passeggeri o di merci, o che effettui trasporti postali, per via aerea, cfr. 49 U.S.C. § 40102. I vettori aerei sono soggetti all'autorità del Dipartimento dei trasporti. A questo proposito, il Segretario di tale Dipartimento ha facoltà di intraprendere azioni tali da prevenire pratiche anticompetitive, ingannevoli, sleali o predatorie nei trasporti aerei, cfr. 49 U.S.C. § 40101(a)(9). Il Segretario dei trasporti ha facoltà, qualora tali indagini siano nel pubblico interesse di indagare se un vettore aereo straniero o degli Stati Uniti, ovvero un agente di viaggio, abbia compiuto pratiche sleali o ingannevoli, cfr. 49 U.S.C. § 41712. Previa udienza, il Segretario dei trasporti ha facoltà di emanare un'ordinanza per porre termine alla pratica illecita, ibidem. Per quanto ci consta, il Segretario dei trasporti non ha esercitato tale autorità in ordine al problema della protezione della riservatezza delle informazioni personali dei passeggeri delle linee aeree(16).
Vi sono due disposizioni per la tutela della riservatezza delle informazioni personali che si applicano ai vettori aerei in contesti specifici. Primo, il Federal Aviation Act protegge la riservatezza dei candidati a compiti di pilotaggio, cfr. 49 U.S.C. § 44936(f). Mentre da un lato i vettori aerei hanno facoltà di ottenere il curriculum professionale di tali candidati, ogni candidato ha il diritto di essere avvertito che il suo curriculum è stato richiesto, di dare il suo consenso alla richiesta, di correggere eventuali inesattezze e di avere la certezza che le informazioni siano divulgate soltanto ai responsabili della decisione nel suo caso specifico. Secondo, i regolamenti del Dipartimento dei trasporti prevedono che le informazioni sugli elenchi dei passeggeri raccolte a fini amministrativi in caso di una sciagura "rimangano riservate e siano comunicate soltanto al Dipartimento di Stato degli Stati Uniti, al National Transportation Board (su richiesta), e al Dipartimento dei trasporti degli Stati Uniti", cfr. 14 CFR part 243, § 243.9(c) (integrato da 63 FR 8258).
Operatori del settore zootecnico (macellazione, trasformazione e commercio all'ingrosso)
Per quanto riguarda il Packers and Stockyards Act del 1921 (7 U.S.C. § 181 et seq.), tale atto vieta che "qualsiasi operatore in bestiame vivo, carne macellata, prodotti alimentari a base di carne, o prodotti alimentari in forma non manifatturata, o qualsiasi grossista di pollame vivo per quanto riguarda il pollame vivo, effettui o si avvalga di qualsiasi pratica o dispositivo ingannevole, ingiustamente discriminatorio o sleale", cfr. 7 U.S.C. § 192(a); cfr. anche 7 U.S.C. § 213(a) (che proibisce "qualsiasi pratica o dispositivo ingannevole, inguistamente discriminatorio o sleale" in collegamento a bestiame vivo).
Il Segretario dell'agricoltura ha responsabilità primaria per quanto riguarda il rispetto di queste disposizioni, mentre l'FTC mantiene la propria giurisdizione sulle transazioni al dettaglio e su quelle relative all'avicoltura, cfr. 7 U.S.C. § 227(b)(2). Non è chiaro se il Segretario dell'agricoltura possa interpretare il mancato rispetto da parte dei suddetti operatori della riservatezza dei dati personali conformemente a precedenti dichiarazioni come una pratica "ingannevole" ai sensi del Packers and Stockyards Act. Tuttavia, l'eccezione alla sezione 5 si applica a persone, associazioni o società soltanto "nella misura in cui tali istanze sono soggette al Packers and Stockyards Act". Pertanto, se la riservatezza dei dati personali non rientra nell'ambito del Packers and Stockyards Act, allora l'eccezione alla sezione 5 potrebbe benissimo non sussistere e questi operatori sarebbero soggetti all'autorità dell'FTC a tale proposito.
Autorità degli stati in materia di "pratiche ingannevoli e sleali"
In base ad un'analisi effettuata da personale dell'FTC, "tutti i cinquanta stati più il distretto di Columbia, Guam, Puerto Rico, e le Isole Vergini degli Stati Uniti hanno promulgato leggi più o meno simili al Federal Trade Commission Act ('FTCA') per prevenire le pratiche commerciali sleali o ingannevoli", cfr. Bollettino FTC, in Comment, Consumer Protection: The Practical Effectiveness of State Deceptive Trade Practices Legislation, 59 Tul. L. Rev. 427 (1984). In tutti i casi un ente competente ha l'autorità "di effettuare indagini giudiziarie a carattere civile o penale, ottenere assicurazioni di volontaria ottemperanza, emanare ordinanze di cessare e desistere o sollecitare ingiunzioni della magistratura tali da prevenire l'impiego di pratiche commerciali ingannevoli, inique o sleali", ibidem. In 46 giurisdizioni, la legge ammette azioni private per danni effettivi, doppi, tripli o punitivi, e, in taluni casi, per il recupero delle spese legali e degli onorari, ibidem.
Nel caso della Florida, ad esempio, il Deceptive and Unfair Trade Practices Act autorizza l'Attorney General ad effettuare indagini e a promuovere azioni in sede civile in materia di "metodi sleali di concorrenza, pratiche commerciali ingannevoli, inique o sleali", compresa la pubblicità falsa o ingannevole, le pratiche ingannevoli in materia di franchising o di opportunità commerciali, le pratiche fraudolente in materia di telemarketing e le truffe cosiddette piramidali, cfr. anche N.Y. General Business Law § 349 (che proibisce gli atti sleali e le pratiche ingannevoli nel corso dell'attività commerciale).
Un'indagine dello scorso anno effettuata dalla National Association of Attorneys General (NAAG) ha confermato queste indicazioni. Su 43 stati che hanno inviato una risposta, tutti prevedono statuti tipo "mini FTC" ovvero norme che prevedono una tutela comparabile. Sempre secondo l'indagine NAAG, 39 stati hanno indicato l'esistenza di un'autorità a cui possono essere presentati ricorsi da parte di non residenti. Per quanto riguarda la riservatezza dei consumatori, in particolare, 37 dei 41 stati che hanno risposto hanno indicato che accoglierebbero ricorsi nei confronti di società con sede nella loro giurisdizione in caso di mancato rispetto di una politica dichiarata in fatto di riservatezza.

(1) Non vengono discussi in questa sede tutti i vari statuti federali che interessano questioni di riservatezza in contesti specifici, e neppure tutti gli statuti statali o altre disposizioni della Common Law che potrebbero essere applicabili. Gli statuti a livello federale che regolano la raccolta e l'impiego a fini commerciali di informazioni personali comprendono il Cable Communications Policy Act (47 U.S.C. § 551), il Driver's Privacy Protection Act (18 U.S.C. § 2721), l'Electronic Communications Privacy Act (18 U.S.C. § 2701 et seq.), l'Eletronic Funds Transfer Act (15 U.S.C. §§ 1693, 1693m), il Fair Credit Reporting Act (15 U.S.C. § 1681 et seq.), il Right to Financial Privacy Act (12 U.S.C. § 3401 et seq.), il Telephone Consumer Protection Act (47 U.S.C. § 227), e il Video Privacy Protection Act (18 U.S.C. § 2710), fra gli altri. Numerosi stati hanno approvato analoghe disposizioni di legge in questi settori. Cfr. ad esempio Mass. Gen. Laws ch. 167B. § 16 (che proibisce alle istituzioni finanziarie di fornire a terzi informazioni finanziarie sui clienti senza il consenso degli stessi, o debito procedimento legale), N.Y. Pub. Health Law § 17 (che limita l'impiego e la comunicazione delle informazioni mediche o in materia di salute mentale, e stabilisce il diritto dei pazienti di avere accesso a tali informazioni).
(2) In tal caso, il tribunale distrettuale degli Stati Uniti può inoltre impartire disposizioni o ingiunzioni al fine di assicurare il rispetto dell'ordinanza dell'FTC, cfr. 15 U.S.C. § 45(1).
(3) "Pratica ingannevole" viene definita come una rappresentazione, omissione o pratica destinata probabilmente a trarre materialmente in inganno consumatori ragionevoli.
(4) Cfr. www.ftc.gov/opa/1998/9808/geocitie.htm.
(5) Cfr. lettera al Center for Media Education, www.ftc.gov/os/1997/9707/cenmed.htm. Inoltre, il Children's Online Privacy Protection Act del 1998 conferisce all'FTC specifica autorità di legge per regolare la raccolta di informazioni personali presso minori ad opera di operatori di siti Web e di servizi on-line. Cfr. 15 U.S.C. §§ 6501-6506. In particolare, la legge citata obbliga gli operatori online ad effettuare avvertenze e ad ottenere un consenso verificabile dei genitori prima di raccogliere, utilizzare o divulgare informazioni personali provenienti da minori. Ibidem, § 6502(b). Questa legge conferisce inoltre ai genitori un diritto d'accesso e di divieto della prosecuzione dell'uso delle informazioni. Ibidem.
(6) Il 12 novembre 1999 il Presidente Clinton ha promulgato il Gramm-Leach-Bliley Act (Pub. L. 106-102, codificato in 15 U.S.C. § 6801 et seq.). Tale atto limita la rivelazione da parte di istituti finanziari di informazioni personali sui loro clienti. È previsto che gli istituti finanziari, fra l'altro, notifichino a tutti i clienti le rispettive politiche e pratiche in materia di riservatezza per quanto attiene alla trasmissione di informazioni personali ad affiliati e non affiliati. La legge autorizza l'FTC, le autorità federali del settore bancario ed altre autorità a promulgare regolamenti per l'applicazione delle previste misure per la tutela della riservatezza. Questi enti hanno pubblicato i regolamenti previsti allo scopo.
(7) In virtù della maniera in cui è formulata, questa eccezione non si applica al settore dei titoli. Pertanto, gli agenti e altri operatori di borsa sono soggetti alla contemporanea giurisdizione dell'FTC e della Securities and Exchange Commission per quanto riguarda atti e pratiche sleali o ingannevoli.
(8) L'eccezione alla sezione 5 si riferiva in origine al Federal Home Loan Bank Board che è stato abolito nell'agosto 1989 dal Financial Institutions Reform, Recovery and Enforcement Act. Le sue funzioni sono state trasferite all'Office of Thrift Supervision, alla Resolution Trust Corporation, alla Federal Deposit Insurance Corporation, e all'Housing Finance Board.
(9) Pur sottraendo gli istituti finanziari alla giurisdizione dell'FTC, la sezione 5 prevede anche che qualora l'FTC promulghi una norma in materia di atti e pratiche sleali o ingannevoli, gli organi di regolamentazione del settore finanziario devono adottare analoghi regolamenti entro 60 giorni, cfr. 15 U.S.C. § 57a(f)(1).
(10) "The business of insurance, and every person engaged therein, shall be subject to the laws of the several States which relate to the regulation or taxation of such business", cfr. 15 U.S.C. § 1012(a).
(11) L'FTC ha esercitato giurisdizione su società assicurative in diversi contesti. In un caso, l'FTC è intervenuta nei confronti di una società a causa di pubblicità ingannevole in uno stato in cui tale società non disponeva di autorizzazione allo svolgimento di attività commerciali. La giurisdizione dell'FTC è stata confermata dal tribunale in quanto non sussisteva alcun regolamento statale applicabile dato che l'impresa di fatto si trovava al di fuori della giurisdizione dello stato in questione, cfr. FTC v. Travelers Health Association, 362 U.S. 293 (1960).
Per quanto riguarda gli stati, diciassette di essi hanno adottato il modello "Insurance Information and Privacy Protection Act" della National Association of Insurance Commissioners (NAIC). Tale atto comprende disposizioni in materia di avviso, utilizzazione, divulgazione e accesso. Inoltre, quasi tutti gli stati hanno adottato il modello NAIC "Unfair Insurance Practices Act", che verte espressamente sulle pratiche commerciali sleali nell'industria assicurativa.
(12) Per "informazioni di rete proprie dei clienti" si intendono le informazioni relative "alla quantità, configurazione tecnica, tipo, destinazione e impiego di un servizio di telecomunicazione" da parte di un cliente, nonché informazioni in materia di fatturazione telefonica, cfr. 47 U.S.C. § 222(f)(1). Tuttavia, non sono comprese le informazioni in materia di elenchi di abbonamento. Ibidem.
(13) La legislazione non definisce espressamente il concetto di "informazioni identificabili personalmente".
(14) Tale autorità comprende il diritto di rimedio giuridico (redress) per violazioni della riservatezza ai sensi della sezione 222 del Communications Act ovvero, per quanto riguarda gli abbonati a servizi via cavo, della sezione 551 dell'emendamento a tale atto mediante il Cable Act. Cfr. anche 47 U.S.C. § 551(f)(3) (l'azione civile in un tribunale distrettuale federale costituisce un rimedio non esclusivo, offerto "in aggiunta a qualsiasi altro legittimo rimedio disponibile a un abbonato via cavo").
(15) L'assenza di un danno diretto a un ricorrente non costituisce peraltro un motivo per respingere un reclamo, cfr. 47 U.S.C. § 208(a).
(16) Ci risulta che in seno all'industria dei trasporti aerei sono in corso sforzi per affrontare il problema della riservatezza. I rappresentanti dell'industria hanno discusso i proposti principi dell'approdo sicuro e la loro possibile applicazione ai trasporti aerei. Tale discussione ha compreso altresì una proposta per l'adozione di una politica dell'industria dei trasporti aerei in materia di riservatezza, in virtù della quale le imprese partecipanti si sottoporrebbero espressamente all'autorità del Dipartimento dei trasporti.