Apakah ini kerangka kerja pelindung privasi EU-AS dalam gambar harmoni Anda?
Empat perusahaan baru saja masuk Perjanjian yang disarankan dengan FTC Untuk menyelesaikan tuduhan mereka tentang partisipasi mereka dalam perisai privasi EU-AS. Kasus mencerminkan komitmen FTC untuk menerapkan kerangka kerja. Dua pengaduan fokus pada kewajiban kerahasiaan yang mungkin layak menjadi perhatian perusahaan Anda.
Perisai Kerahasiaan Ini adalah program yang menyediakan cara untuk mentransfer data pribadi dari UE ke Amerika Serikat, secara konsisten dengan persyaratan perlindungan data UE. Untuk berpartisipasi, perusahaan harus berlaku untuk Kementerian Perdagangan dan mengikuti persyaratan sertifikasi diri dari program tersebut. Suatu persyaratan adalah bahwa perusahaan bersertifikat setiap tahun untuk melindungi status mereka. Perisai Kerahasiaan Anggota. Partisipasi adalah sukarelawan, tetapi jika suatu bisnis mengatakan itu tepat, mewakili – seperti klaim obyektif lainnya – harus benar. Karena petugas penegak hukum penegak hukum telah dicatat di bidang ini, deklarasi palsu dapat melanggar hukum Komisi Perdagangan Federal.
Idmission, yang berbasis di Colorado, menjual platform berbasis cloud untuk bisnis, mengklaim bahwa ia telah “terjebak di Perisai Privasi Kementerian Perdagangan”. Perusahaan meluncurkan proses sertifikasi pada Oktober 2017, tetapi tidak selesai. Menurut pengaduan, Kementerian Perdagangan bekerja dengan perusahaan untuk mengatasi masalah yang terkait dengan aplikasi dan memperingatkan perusahaan untuk mengurangi klaim tentang kepatuhan sampai berurusan dengan masalah.
FTC mengklaim bahwa tiga perusahaan lainnya mengizinkan sertifikat mereka untuk lulus tanpa mengubah perwakilan mereka di situs web mereka. Mresource LLC, yang bekerja sebagai Loop Works, adalah perusahaan perekrutan dan manajemen bakat Chicago. Meskipun ia mengklaim bahwa “Departemen Perdagangan AS berpartisipasi dalam perisai privasi UE-AS”, sertifikatnya berakhir pada Desember 2017.
Venpath, Inc. yang berbasis di New York, “AB-AS berpartisipasi dalam kerangka Privacy Shield dan mengkonfirmasi kepatuhannya.” Namun, perusahaan analisis data memungkinkan sertifikat untuk dilewati pada Oktober 2017.
Lalu pemindaian latar belakang Florida, SmartStart Onvement Screating, Inc. ada. “Departemen Perdagangan AS mematuhi Perisai Privasi UE-AS, yang ditentukan oleh Departemen Perdagangan AS tentang pengumpulan, penggunaan, dan penghapusan informasi pribadi dari negara-negara anggota Uni Eropa,” katanya. Namun, sertifikat SmartStart berakhir pada September 2017.
Empat pengaduan yang diusulkan berisi klaim yang mirip dengan kasus perisai kerahasiaan lainnya: Perusahaan secara tidak benar menyatakan bahwa itu adalah peserta yang ada dalam kerangka Perisai Privasi EU-AS.
Namun, keluhan terhadap Venpath dan SmartStart berisi klaim catatan tambahan. Ketika sebuah perusahaan menyatakan bahwa ia akan mematuhi prinsip-prinsip kerangka kerangka privasi EU-AS, persyaratan penting menegaskan bahwa jika berhenti berpartisipasi dalam perisai privasi di kemudian hari, Kementerian Perdagangan akan terus menerapkan informasi pribadi yang diterimanya selama partisipasinya. Keluhan mengklaim bahwa Venpath dan SmartStart tidak memenuhi kewajiban ini. Menurut FTC, cara kedua di mana kedua perusahaan ini menyesatkan kompatibilitas kerahasiaan.
Jika penyelesaian yang diusulkan menyatakan bahwa mereka adalah perusahaan Perisai Kerahasiaan Peserta harus menyelesaikan sertifikat pertama mereka Dan Ikuti dengan sertifikat ulang tahunan yang diperlukan. Selain itu, jika perusahaan memilih untuk menarik diri dari program – tentu saja itu adalah sukarelawan – masih mempertahankan kewajiban konstan untuk data pribadi yang ia kumpulkan selama periode yang ia wakili sebagai peserta.
FTC menerima komentar tentang penyelesaian yang diusulkan hingga 29 Oktober 2018.
