あなたの会社のプライバシー シールドのヒーローになりたいですか? FTC 提案の 4 件の和解案 ビジネスのプライバシー シールドへの準拠を維持するために実行できるアクションを提案します。
の EU-US プライバシー シールド フレームワーク これにより、企業は消費者データを欧州連合諸国から米国に合法的に転送できるようになります。 (もあります スイスと米国の枠組み.) 商務省が両方の枠組みを管理する一方、FTC は企業が参加やコンプライアンスに関して行う虚偽または欺瞞的な表明に異議を申し立てます。
FTCは別の訴状で、4社が次のように主張している。 Labs, Inc. をクリックします。、シアトルに本拠を置くウェブサイトとアプリのサービスプロバイダー。 インセンティブサービス、ミネソタ州の従業員表彰プログラムの開発会社。 グローバル データ ボールト、ダラスのデータ保管および回復ビジネス。ノースカロライナ州の IT サービス会社 TDARX – 誤解を招くプライバシー シールドの主張を行った。
FTCによると、Click LabsとIncentive ServicesはEU-米国およびスイス-米国の両方の枠組みについて商務省に自己認証申請を提出したが、最終決定には至らなかったという。それにもかかわらず、両社はウェブサイトで準拠していると主張した。
Global Data Vault と TDARX に対する訴訟によると、これらの企業はかつて EU-US Privacy Shield 参加者であったにも関わらず、認証の失効を許可していました。つまり、自社のステータスについてプライバシー ポリシーで行った主張は虚偽であったということです。さらに、訴状では、参加者である間、すべてのプライバシー シールド参加者に義務付けられている年次自己評価または外部コンプライアンス レビュー検証のいずれも実施しなかったと主張しています。参加中に受け取ったデータはどうなるのでしょうか?このフレームワークでは、元参加者に 3 つの選択肢が与えられます。その情報に対するプライバシー シールド原則の継続的な遵守を確認するか、返却するか、削除するかです。 FTCは、Global Data VaultとTDARXが3つのいずれも実行できなかったと述べている。
提案された和解案では、企業がEU-USプライバシーシールドフレームワークや、政府、自主規制団体、標準設定団体が後援するその他のプライバシーやデータセキュリティプログラムへの参加や遵守を虚偽表示することを禁じている。さらに、Global Data Vault および TDARX は、プログラム参加中に収集した個人情報にプライバシー シールド保護を適用するか、情報を返却するか、削除する必要があります。和解内容が連邦公報に掲載されると、30 日以内にパブリックコメントを提出することができます。
あなたの会社がフレームワークの障害を回避できるようにするにはどうすればよいでしょうか?次の 3 つのステップを検討してください。
- フレームワークへの参加は任意ですが、会社の申請が受理されるまでは参加を宣伝しないでください。
- カレンダーにリマインダーを設定して、毎年必要な再認定プロセスと年次認証を完了してください。
- 企業が参加を取りやめる場合は、プライバシー ポリシーを含むプライバシー シールドへの参照を Web サイトから削除してください。さらに、参加者である間に収集した情報を会社が適切に保護する方法、または安全に返却または削除する方法についてよく考えてください。
その他のリソースについては、FTC のプライバシー シールド ページにアクセスしてください。
/cdn.vox-cdn.com/uploads/chorus_asset/file/24774110/STK156_Instagram_threads_1.jpg?w=100&resize=100,75&ssl=1 "スレッドのカスタム フィードはすでに展開されています")
