Lima kasus memberikan petunjuk untuk membantu perusahaan Anda membuat perisai kerahasiaan.
Untuk perusahaan yang memilih untuk berpartisipasi, kerangka kerja Privasi EU-AS membuat proses yang memungkinkan data konsumen dari negara-negara Uni Eropa ke AS sesuai dengan undang-undang UE. Sebaliknya, perusahaan harus mengikuti persyaratan bingkai. FTC mengumumkan penyelesaian yang diusulkan dengan perusahaan yang mengklaim telah berpartisipasi Dan masih tidak bisa menyelesaikan langkah -langkah untuk mendapatkan sertifikat dari Kementerian Perdagangan, Bingkai perisai privasi. Kasus lain adalah masalah tambahan.
Empat perusahaan – Angkatan Buruh DCRTeman perangkat lunak manajemen Florida; Melalui, Inc.Penyedia perangkat lunak transfer file berbasis California; PengebomanBisnis San Francisco yang menganalisis informasi lokasi pengguna ponsel; Dan Trueface.aiPerusahaan berbasis perusahaan yang berbasis di Santa Monica, yang menyediakan layanan pengakuan dan otentikasi wajah, telah disertifikasi di bawah Privacy Shield di situs web. Namun, menurut FTC, mereka mengirim aplikasi, tetapi mereka tidak menyelesaikan proses sertifikat. Ini melanggar undang -undang FTC dan membuat pernyataan di situs mereka secara tidak benar.
Perusahaan kelima – AmpirisSebuah bisnis berbasis bisnis berbasis bisnis yang berbasis di Maryland untuk penelitian klinis disertifikasi dalam ruang lingkup Privacy Shield, tetapi memungkinkan sertifikat untuk lulus pada tahun 2018. Dan tetap saja, perusahaan terus mengatakan bahwa mereka telah “menyatakan bahwa itu tergantung pada prinsip kerahasiaan ke Kementerian Perdagangan”. Selain itu, ketika Empiristat tidak mengkonfirmasi bahwa kebijakannya tentang UE telah diterapkan dengan benar dan sepenuhnya, tuduhan pengaduan bahwa ia mengklaim sesuai dengan prinsip -prinsip kerahasiaan – sesuatu yang mengharuskan kerangka kerja untuk melakukannya setiap tahun. FTC mengklaim bahwa perusahaan tidak mematuhi kebutuhan akan perisai kerahasiaan, yang telah menghentikan partisipasi dalam kerangka kerja..
Penyelesaian yang diusulkan dalam lima kasus melarang promosi pelanggaran sejauh mana perusahaan berpartisipasi dalam program privasi atau keselamatan data yang didukung oleh pemerintah atau kelompok penentuan standar atau penentuan standar apa pun. Perintah Empiristat juga mengharuskan perusahaan untuk meminta yang berikut: 1) untuk terus menerapkan perlindungan perisai kerahasiaan untuk informasi pribadi yang dikumpulkan saat berpartisipasi dalam program; 2) melindungi data dengan cara lain yang diizinkan bingkai; atau 3) Kembalikan informasi dalam waktu 10 hari setelah pesanan atau hapus. Setelah penyelesaian yang diusulkan muncul dalam pendaftaran federal, FTC akan menerima komentar publik selama 30 hariS.
Pesan apa yang harus diterima perusahaan dari puluhan perisai privasi yang dibawa FTC sejauh ini?
FTC berarti bisnis ketika bisnis membuat penjelasan yang salah tentang partisipasi perisai kerahasiaan. FTC berjanji untuk menggunakan larangan praktik menipu untuk menantang representasi yang keliru tentang partisipasi perisai privasi. Program ini sukarela, tetapi jika perusahaan Anda mengatakan telah bergabung, Anda harus memenuhi persyaratan.
Akhiri Anda mulai. Apakah siaran golf atau aplikasi Privacy Shield perusahaan Anda, semuanya ada di jalurnya. Jangan mengklaim bahwa mereka telah berpartisipasi dalam kerangka kerja sampai penyelesaian aplikasi dan disetujui oleh Kementerian Perdagangan.
Partisipasi Privacy Shield hadir dengan kewajiban berkelanjutan. Persyaratan kerangka kerja yang penting adalah sertifikasi ulang tahunan. Untuk menjaga perusahaan Anda di sisi kanan hukum, sekarang taruh pengingat sertifikat ulang di kalender Anda. (Ya, sekarang.) Juga, jika Anda memutuskan untuk tidak bergabung pada tanggal berikutnya, segera ubah apa yang Anda katakan di situs web Anda. Selain itu, Anda memiliki tanggung jawab konstan untuk data yang dikumpulkan sementara peserta. Perusahaan mengikuti Persyaratan Kementerian Perdagangan Untuk menarik diri dari program.
