La politique de confidentialité d’Instacart protège Stripe des plaintes des consommateurs en matière de confidentialité : Silver v. Bande

Instacart utilise Stripe comme processeur de paiement. Instacart entend lier les consommateurs à sa politique de confidentialité via cet écran :

(Désolé pour la mauvaise résolution de l’image. Ceci est l’opinion du tribunal. Les divulgations applicables sont en bas à droite de la capture d’écran).

Le tribunal dit qu’Instacart crée un login exécutable (ugh):

La Cour trouve la politique de confidentialité d’Instacart évidente et évidente pour un certain nombre de raisons. Tout d’abord, le lien hypertexte vers la politique de confidentialité est affiché dans une police vert vif sur fond blanc, qui se démarque de la plupart du texte environnant. De plus, le lien hypertexte vers la politique de confidentialité se trouve à proximité du bouton « Passer une commande », il est donc difficile pour un utilisateur qui passe une commande de se perdre. La police en gras qui avertit les consommateurs du montant des frais retenus sur leur carte attire une attention supplémentaire sur la zone où se trouve la politique de confidentialité d’Instacart.

Personnellement, je pense que le tribunal a été assez généreux ici. Les informations applicables sont situées à droite du bouton “Passer la commande”, dans une zone blanche séparée, et les sources qui font référence à la politique de confidentialité sont les plus petites sur la page et plus petites que l’appel à l’action associé à la “Passer la commande”. bouton. Cependant, selon Selden c. Airbnb, la source verte du lien vers la politique de confidentialité est NBD. Le processus de formation Instacart laisse beaucoup à désirer ; lui (et Stripe) devraient être heureux que le juge l’ait acheté.

Le tribunal juge ensuite que les divulgations d’Instacart étaient suffisantes pour obtenir le consentement du consommateur pour les activités de Stripe :

Certaines dispositions révèlent que des tiers tels que Stripe peuvent obtenir non seulement des données de carte de crédit, mais également « des identifiants, des informations démographiques, des informations commerciales, des informations de commande pertinentes, une activité Internet, des données de géolocalisation, des informations sensorielles et des inférences ». Il existe également des dispositions qui divulguent que les « partenaires » d’Instacart, là encore sans limitation, « utilisent diverses technologies » pour « collecter des informations sur votre activité en ligne au fil du temps et sur différents sites Web ou services en ligne ». Ces conditions indiquent clairement que des partenaires tels que Stripe peuvent installer un logiciel de suivi pour collecter des données sur les activités des utilisateurs sur les sites Web… La politique de confidentialité ici divulgue clairement la conduite contestée : que des tiers tels que Stripe peuvent collecter et utiliser les données des informations confidentielles d’un consommateur, y compris financier. information et activité web

Peu importe qu’Instacart, plutôt que Stripe, ait fait les divulgations appropriées. Citations à Perkins c. LinkedIn et Javier c. Assurance. Peu importe non plus que les divulgations d’Instacart aient utilisé le terme discrétionnaire permissif “peut”.

BONUS : Le tribunal rejette la demande 17200 basée sur le CCPA : « Comme Stripe le souligne à juste titre, le CCPA n’a aucun droit d’action privé et, à première vue, affirme que les consommateurs ne peuvent pas utiliser le CCPA comme base d’un droit d’action privé en vertu de toutes circonstances. « Il est assez embarrassant pour les plaignants de prouver cet argument de 17 200 bootstrapping-CCPA étant donné que le CCPA le rejette si clairement (l’un des seuls endroits où le CCPA est vraiment clair).

Convocation de cas: Argent contre Stripe Inc., 2021 WL 3191752 (ND Cal. 28 juil. 2021)

Leave a Comment