Mufarrige begründet seine Unterstützung für Altersverifikation damit, dass die zentrale Hürde bei Fällen rund um den Schutz von Kindern darin bestehe, überhaupt festzustellen, wer die Nutzer sind – und ob es sich um ein Kind handelt. Im Fall von COPPA gehe es darum, Nutzer unter 13 Jahren zu erkennen. Je weiter die Technologie ausgereift sei, desto besser lasse sich dies leisten. Bei einem von der FTC ausgerichteten Workshop hatte er erklärt, COPPA dürfe „kein Hindernis für die kinderschützendste Technologie sein, die seit Jahrzehnten aufgekommen ist".
Mit Blick auf die novellierte COPPA-Regel, deren Durchsetzung in weniger als zwei Monaten beginnt, nennt Mufarrige die neuen Anforderungen an die Datennutzung und die Datenminimierung als wichtig. Den Kern der Regel sieht er jedoch unverändert darin, dass Eltern die Kontrolle über die Daten ihrer Kinder behalten und Anbieter deren Einwilligung einholen.
Zu Meta erklärt Mufarrige, der Konzern unterliege wegen Datenschutzverstößen einer „äußerst robusten Anordnung", die die Behörde laufend überwache. Sollte Meta ein neues Produkt einführen oder Hinweise auf einen Verstoß gegen die Anordnung auftauchen, werde die FTC nicht zögern einzuschreiten. Anlass der Frage waren Berichte, wonach Meta Gesichtserkennung in seine smarte Brille integrieren könnte.
Beim Thema künstliche Intelligenz liegt der größte Fokus laut Mufarrige darauf, zu verhindern, dass KI für Betrug genutzt wird. Eine inhaltliche Regulierung von KI lehnt er als Aufgabe der Behörde ab. Auf die im Dezember erteilte Aufgabe des Präsidenten, mögliche Vorrangwirkungen des FTC Act gegenüber bundesstaatlichen KI-Gesetzen zu prüfen, verweist er auf Section Five, die unlautere und irreführende Praktiken verbietet: Unternehmen dürften keine unwahren oder irreführenden Informationen präsentieren, und KI-Programme dürften Informationen nicht manipulieren, um bundesstaatlichem Recht zu genügen.
Als neues Feld kündigt Mufarrige Untersuchungen zum Datenschutz von Jugendlichen an, insbesondere bei Finanz-Apps. Er verweist auf die wachsende Zahl von Anwendungen, die sich mit Prepaid-, Debit- oder Kreditkarten an Teenager richten; hier widme die Behörde Ressourcen.
Dem Personalabbau der vergangenen Monate, auch in der Datenschutzabteilung, hält Mufarrige entgegen, man habe zuletzt stark eingestellt und schreibe rund neun Stellen aus, darunter für das Take It Down Act – das Gesetz, das die nicht einvernehmliche Veröffentlichung intimer Bilder unter Strafe stellt. Die Vorgängerführung habe sich auf breite, ressourcenintensive Regeln konzentriert und „zu viel eingestellt". Zu Take It Down kündigt er in den kommenden Wochen und Monaten umfangreiche Leitlinien an, sobald die Zuständigkeit der Behörde greife.
Bei Datenhändlern verweist Mufarrige auf das laufende Verfahren gegen Kochava sowie auf 13 Schreiben, die er an Datenhändler zur Einhaltung des Protecting American Data from Foreign Actors Act geschickt habe. Neue Verfahren werde man bei Beweisen für Rechtsverstöße einleiten. Begriffe wie „surveillance pricing" (überwachungsbasierte Preisgestaltung) und „dark patterns" weist er als von der Vorgängerführung geprägte Schlagworte zurück. Den Missbrauch von Daten – etwa zur Ermittlung der Preiselastizität von Verbrauchern – verfolge man jedoch, sofern Beweise vorlägen. Eigene Verfahren habe die FTC gegen Amazon und Disney angestrengt; man konzentriere sich auf „handfeste" Verbraucherschutzfälle mit quantifizierbarem Schaden.
