Coleção e proteção | Comissão Federal de Comércio
Os termos de um acordo da FTC se aplicam apenas a esse negócio, é claro. Mas as empresas de inserção sabem que há muito que pode ser aprendido com o suposto passo em falso de outra pessoa. A ação da aplicação da lei da FTC contra a melhoria não é exceção.
De acordo com a denúncia, o programa de membros da faculdade introduziu uma barra de ferramentas que colecionava as informações pessoais dos usuários sem divulgar adequadamente a extensão do que estava acontecendo. Sob os termos do pedido proposto, o UpRomis notificará os usuários sobre como desinstalar as barras de ferramentas já em seus computadores, fará com que os usuários ok antes de instalar ou reenncorar qualquer barra de ferramentas e divulgarão claramente suas práticas de coleta de dados no futuro. O acordo também proíbe deturpações sobre a privacidade e a segurança das informações pessoais das pessoas e exige melhor para implementar um programa abrangente de segurança da informação, incluindo avaliações de segurança independentes de todos os anos nos próximos 20 anos.
O que esse caso e outras ações recentes de aplicação da lei significam para sua empresa?
Saiba antes que ele vá. Antes de girar a chave, você precisa saber quantos cavalos você tem sob o capô. Da mesma forma, antes de lançar novas tecnologias – como uma barra de ferramentas ou um aplicativo – verifique se você está claro sobre quais informações coleta. Melhor ainda, crie a tomada de decisão, verificação e monitoramento de segurança de segurança de dados no processo de design. Geralmente é mais fácil acertar desde o início do que engenharia reversa um dia de correção antes da entrega ou em resposta a um “oops” de segurança.
Crie -o com cuidado. Há pouco tempo, os profissionais de marketing assumiram que mais informações eles reuniram, melhor – e se algo fosse tecnologicamente viável, a toda velocidade. Mas o risco de uma violação de segurança dispendiosa ou uma falha de dados preocupante ensinou executivos esclarecidos que essa mentalidade é
Diga. De um modo geral, a lei oferece às empresas flexibilidade na formação de seus programas de coleta de dados. Mas a melhor prática é dizer aos usuários o que você coleta, comunicá -lo em palavras pessoas comuns entenderão e honrará sua política declarada.
Mantenha o controle de seus provedores de serviços. De acordo com a denúncia da FTC contra a melhoria, a empresa contratou um provedor de serviços para desenvolver a barra de ferramentas e o recurso de ofertas personalizadas que elevou preocupações de coleta de dados. Mas, sob a Lei da FTC, as empresas podem ser responsabilizadas pelo que os outros fazem em seu nome. Como parte do Programa de Segurança de Informações sobre Sopa-Nozes, a Ordem Proposta exige que se aprimorem a tomar medidas razoáveis para “selecionar e reter provedores de serviços capazes de proteger adequadamente informações pessoais” e incluir termos de contrato que exigem que os provedores de serviços “implementem e mantenham apropriados salvaguardas. ” A provisão de pedidos é juridicamente vinculativa apenas sobre melhorar, mas é um bom conselho a ser considerado na próxima vez que estiver trabalhando com uma empresa externa.
