Ingin perusahaan Anda menjadi Pahlawan Perlindungan Privasi? Empat usulan penyelesaian FTC Sarankan langkah-langkah yang dapat Anda ambil untuk menjaga bisnis Anda tetap mematuhi Perlindungan Privasi.
Itu Kerangka Perlindungan Privasi UE-AS Uni Eropa mengizinkan perusahaan untuk secara legal mentransfer data konsumen dari suatu negara ke Amerika Serikat. (Ada juga a Kerangka Swiss-AS.) Departemen Perdagangan mengatur kedua kerangka tersebut, sementara FTC menantang pernyataan palsu atau menipu yang dibuat oleh perusahaan mengenai partisipasi atau kepatuhan mereka.
Dalam pengaduan terpisah, FTC menuduh empat perusahaan – Klik Labs, Inc.Penyedia layanan situs web dan aplikasi yang berbasis di Seattle; Layanan promosiPengembang program penghargaan karyawan Minnesota; Gudang Data GlobalBisnis penyimpanan dan pengambilan data di Dallas; dan perusahaan layanan TI Carolina Utara TDARX – Membuat klaim Perlindungan Privasi yang menyesatkan.
FTC mengatakan Click Labs dan Layanan Insentif mengajukan permohonan sertifikasi mandiri ke Departemen Perdagangan untuk kerangka kerja UE-AS dan Swiss-AS, namun gagal menyelesaikannya. Namun, kedua perusahaan mengklaim berkomitmen pada situs web mereka.
Berdasarkan kasus yang menimpa Global Data Vault dan TDARX, meskipun perusahaan-perusahaan tersebut pernah menjadi peserta Perlindungan Privasi UE-AS, mereka membiarkan sertifikasi mereka tidak berlaku lagi — artinya klaim yang mereka buat dalam kebijakan privasi tentang status mereka adalah salah. Selain itu, pengaduan tersebut menyatakan bahwa selama partisipasi mereka, mereka gagal melakukan penilaian mandiri tahunan atau verifikasi tinjauan kepatuhan dari luar yang diwajibkan bagi semua peserta Perlindungan Privasi. Bagaimana dengan data yang mereka terima selama berpartisipasi? Kerangka kerja ini memberikan tiga opsi kepada mantan peserta: memverifikasi kepatuhan berkelanjutan terhadap Prinsip Perlindungan Privasi untuk informasi tersebut, mengembalikannya, atau menghapusnya. FTC Global Data Vault dan TDARX gagal melakukan salah satu dari ketiga hal ini.
Penyelesaian yang diusulkan melarang perusahaan untuk salah menggambarkan partisipasi atau ketidakpatuhan mereka terhadap Kerangka Perlindungan Privasi UE-AS atau program privasi atau keamanan data lainnya yang disponsori oleh pemerintah, kelompok pengaturan mandiri, atau organisasi pembuat standar. Selain itu, Global Data Vault dan TDARX harus menerapkan perlindungan Perlindungan Privasi terhadap informasi pribadi yang dikumpulkan saat berpartisipasi dalam Program, mengembalikan atau menghapus informasi tersebut. Setelah penyelesaian muncul di Daftar Federal, Anda memiliki waktu 30 hari untuk mengajukan komentar publik.
Bagaimana Anda dapat membantu perusahaan Anda menghindari kegagalan kerangka kerja? Pertimbangkan tiga langkah ini:
- Partisipasi kerangka kerja bersifat sukarela, namun jangan mengiklankan partisipasi sampai permohonan perusahaan Anda disetujui.
- Atur pengingat di kalender Anda untuk menyelesaikan proses sertifikasi ulang yang diperlukan setiap tahunnya selain sertifikasi tahunan Anda.
- Jika bisnis Anda memilih untuk menarik diri dari partisipasi, harap hapus referensi Perlindungan Privasi dari situs web Anda, termasuk kebijakan privasi Anda. Selain itu, pikirkan bagaimana perusahaan Anda akan melindungi — atau mengembalikan atau menghapus dengan aman — informasi yang dikumpulkan selama partisipasi Anda.
Kunjungi halaman Perlindungan Privasi FTC untuk sumber daya lebih lanjut.
