EU-US Privacy Shield フレームワークはコンプライアンスの全体像に含まれていますか?

4社が参入したばかり FTCとの合意案 EU-USプライバシーシールドへの参加に関して虚偽の表示をしたという告訴を解決するためだ。これらの訴訟は、枠組みの施行に対するFTCの継続的な取り組みを反映している。苦情のうち 2 件は、企業がもっと注目する価値があるプライバシー シールドの義務にも焦点を当てています。

プライバシーシールド EU のデータ保護要件に準拠して、企業に個人データを EU から米国に転送する方法を提供するプログラムです。参加するには、企業は商務省に申請し、プログラムの自己認証要件に従う必要があります。要件の 1 つは、企業がそのステータスを維持するために毎年再認定を受けることです。 プライバシーシールド メンバー。参加は任意ですが、企業が準拠していると主張する場合、その表明は、他の客観的な主張と同様に、真実でなければなりません。この分野における FTC の法執行記録が証明しているように、不実表示は連邦取引委員会法に違反する可能性があります。

コロラド州に拠点を置き、企業向けのクラウドベースのプラットフォームを販売するIDmission, LLCは、「プライバシーシールドフレームワークを順守していることを商務省に証明した」と主張した。同社は2017年10月に認証プロセスを開始したが、完了しなかった。訴状によると、商務省は同社と協力してアプリケーションの問題点に対処し、同社が問題に対処するまでコンプライアンスに関するいかなる申し立ても取り下げるよう同社に警告した。

FTC は、他の 3 社がウェブサイト上の表現を変更せずに認証を失効させたと主張している。 Loop Works として事業を展開する mResource LLC は、シカゴの人材採用および人材管理会社です。 「米国商務省のEU-USプライバシーシールドに参加している」と主張しているにもかかわらず、その認定は2017年12月に期限切れとなった。

ニューヨークに本拠を置くVenPath, Inc.は、「EU-USプライバシーシールドフレームワークに参加し、準拠していることを認証している」と述べた。しかし、データ分析会社は2017年10月に認定の失効を認めた。

次に、フロリダ州の経歴審査会社である SmartStart Employment Screening, Inc. です。同社は、「欧州連合加盟国からの個人情報の収集、使用、保持に関して米国商務省が定めた EU-US プライバシー シールド フレームワークに準拠している」と主張しました。ただし、SmartStart の認定は 2017 年 9 月に期限切れになりました。

提案されている 4 件の苦情にはすべて、他のプライバシー シールド事件と同様の申し立てが含まれています。つまり、同社が現在 EU-US プライバシー シールド フレームワークに参加していると虚偽の表明をしたというものです。

しかし、VenPath と SmartStart に対する申し立て案には、さらに注目すべき申し立てが含まれています。企業が EU-US プライバシー シールド フレームワーク原則を遵守することを表明する場合、重要な要件の 1 つは、後日プライバシー シールドへの参加を中止する場合、その原則を引き続き適用することを商務省に確約しなければならないことです。参加中に受け取った個人情報。訴状では、VenPathとSmartStartがその継続的な義務を履行していないと主張している。 FTC によると、これはこれら 2 社がプライバシー シールドへの準拠を偽って伝えた 2 番目の方法です。

提案された和解案は、企業が次のことを表明した場合、 プライバシーシールド 参加者は、最初の認定を完了する必要があります そして 必要な年次再認定を受けてください。さらに、企業がプログラムからの脱退を選択した場合(もちろん、それは任意です)、参加者としての立場を表明していた間に収集した個人データに関する継続的な義務を維持します。

FTC は、2018 年 10 月 29 日まで、和解案に関するコメントを受け付けています。

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください