2019年6月14日,美国联邦贸易委员会(Federal Trade Commission,FTC)宣布,它已对多家公司采取行动,指控它们在遵守欧盟—美国和瑞士—美国隐私保护协议(以下简称“隐私保护协议”)和其他国际隐私协议方面存在虚假陈述。
SecurTest, Inc.(美国一家主营背景调查业务的公司,以下简称“SecurTest”)与美国联邦贸易委员会就其虚假声称参与隐私保护协议的指控达成和解协议。作为拟议解决方案的一部分,基于已完成参与隐私保护协议的必要步骤,SecurTest被禁止在任何由政府、自我监管机构或制定标准的组织赞助的隐私或安全项目中歪曲其参与。拟议中的和解协议将发表在《联邦公报》(Federal Register)上,并在30天内征求公众意见。30天后,联邦贸易委员会将决定是否将拟议中的同意令定稿。
联邦贸易委员会还报告称,它向13家公司发出了警告信,原因是它们声称参与了美国—欧盟和美国—瑞士安全港框架,并向两家公司发出了警告信,原因是它们谎称参与了亚太经合组织跨境隐私规则(APEC CBPR)体系。2016年被隐私保护协议框架取代的安全港框架已不再有效,所有安全港协议下的自我认证都已过期。
联邦贸易委员会要求13家公司删除其网站、隐私政策或公开文件中任何声称参与安全港框架的声明,并要求谎称参与了APEC CBPR的两家公司要么(1)删除其网站、隐私政策或其他公开文件中任何可能被解释为加入或参与APEC CBPR的声明,或(2)证明他们已接受必要的审查和认证。
(供稿者:苏 伟 编辑:袁媛)
原文地址:
https://www.huntonprivacyblog.com/2019/06/20/ftc-takes-action-against-companies-misrepresenting-compliance-with-the-eu-u-s-privacy-shield-and-other-international-privacy-agreements/
声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。