Azon vállalkozások számára, amelyek úgy döntenek, hogy részt vesznek, az EU–USA Privacy Shield keretrendszer olyan folyamatot hoz létre, amely lehetővé teszi számukra, hogy az uniós joggal összhangban fogyasztói adatokat továbbítsanak az EU-országokból az Egyesült Államokba. Cserébe a vállalatoknak meg kell felelniük a keretrendszer követelményeinek. Az FTC bejelentette, hogy egyezséget javasol azokkal a társaságokkal, amelyek azt állítják, hogy részt vettek. és mégsem tette meg a szükséges lépéseket, hogy megszerezze a tanúsítványt az igazgatást végző Kereskedelmi Minisztériumtól adatvédelmi pajzs keretrendszerEgy másik eset további aggályokat vet fel,
Négy cég – DCR munkacsoportegy floridai menedzsmentszoftver-cég; Thru, Inc.Kaliforniai felhőalapú fájlátviteli szoftver szolgáltató; lotadataSan Francisco-i vállalkozás, amely elemzi a mobilfelhasználók helyadatait; És TrueFace.aiSanta Monica-i székhelyű cég, amely arcfelismerési és személyazonosság-ellenőrzési szolgáltatásokat nyújt – mindegyik azt állítja, hogy az adatvédelmi pajzs szerint tanúsítja magát a webhelyén. De az FTC szerint benyújtottak kérelmeket, de nem fejezték be a tanúsítási folyamatot. Ez az FTC-törvényt sértő hamissá tette az oldalaikon található állításokat.
Ötödik társaság – empiristatEgy marylandi székhelyű, klinikai vizsgálatokhoz támogató szolgáltatásokat nyújtó vállalkozás egykor megkapta a Privacy Shield tanúsítványát, de 2018-ban lejárt a tanúsítványa. A vállalat azonban továbbra is azt mondta a webhelyén, hogy „tanúsítványt adott a Kereskedelmi Minisztériumnak, hogy betartja az adatvédelmi pajzs elveit”. A panasz továbbá azt állítja, hogy az Empiristat hamisan azt állította, hogy betartotta az adatvédelmi pajzs elveit, miközben valójában nem ellenőrizte, hogy az EU-tól kapott információkkal kapcsolatos közzétett politikája pontos és maradéktalanul végrehajtott-e – amit a keretrendszer évente megkövetel a vállalatoktól. Az FTC azt állítja, hogy a vállalat nem teljesítette az adatvédelmi pajzs követelményét sem, amely szerint a keretrendszerben való részvételt megszüntető vállalatok megerősítik a Kereskedelmi Minisztériumnak, hogy továbbra is alkalmazzák a Privacy Shield védelmet a program során gyűjtött személyes adatokra.,
A javasolt egyezségek mind az öt esetben tiltják a félrevezetést arról, hogy a vállalatok milyen mértékben vesznek részt a kormány vagy bármely önszabályozó vagy szabványalkotó csoport által támogatott adatvédelmi vagy adatbiztonsági programban. Az EpiriStat Megbízás előírja továbbá, hogy a Vállalat: 1) továbbra is alkalmazza a Privacy Shield védelmet a Programban való részvétel során gyűjtött személyes adatokra; 2) az adatok védelme a Keretrendszer által megengedett egyéb módon; Vagy 3) A megrendeléstől számított 10 napon belül küldje vissza vagy törölje az adatokat. Amint a javasolt rendezések szerepelnek a Szövetségi Nyilvántartásban, az FTC 30 napig elfogadja a nyilvános megjegyzéseketS,
Milyen üzenetet vegyenek a cégek az FTC által eddig benyújtott több tucat Privacy Shield-ügyből?
Az FTC bíróság elé áll, amikor a vállalkozások hamis kijelentéseket tesznek a Privacy Shieldben való részvételről. Az FTC elkötelezett amellett, hogy az 5. szakasz megtévesztő gyakorlatokra vonatkozó tilalmát felhasználja az adatvédelmi pajzsban való részvétellel kapcsolatos megtévesztések kifogásolására. A program önkéntes, de ha cége azt mondja, hogy részt vesz, akkor teljesítenie kell a követelményeket.
Fejezd be, amit elkezdtél. Legyen szó golf swingről vagy cége Privacy Shield alkalmazásáról, minden a folytatásban megtalálható. Ne állítsa a Keretrendszerben való részvételt mindaddig, amíg ki nem töltötte a jelentkezést, és meg nem kapta a Kereskedelmi Minisztérium tanúsítványát.
Az adatvédelmi pajzsban való részvétel folyamatos kötelezettségekkel jár. Fontos keretkövetelmény az éves újratanúsítás. Annak érdekében, hogy cége a törvényeken belül maradjon, most tegyen fel egy emlékeztetőt a naptárába az újraminősítésről. (Igen, most azonnal.) Továbbá, ha úgy dönt, hogy később nem vesz részt, azonnal változtasson meg mindent, amit a webhelyén mond. Ezenkívül továbbra is fennáll az Ön felelőssége a résztvevőként gyűjtött adatokkal kapcsolatban. Az okos cégek ezt követik Kereskedelmi Minisztérium követelményei Kilépni a programból.
