As informações de seus clientes são valiosas – para você e eles. Mas, se você está pensando em vender ou compartilhar as informações das pessoas, precisa encerrar o freio e considerar o que seus clientes entendem sobre quais informações você está coletando e compartilhando com terceiros. Porque a permissão para coletar informações para fins comerciais não é necessariamente permissão para vender essas informações. Considere o acordo de hoje com a General Motors (GM) e OnStar, onde a FTC diz que as empresas venderam informações sobre os locais precisos dos motoristas e os hábitos de direção sem permissão.
A GM oferece produtos e serviços de carro conectados sob a marca OnStar. Para as pessoas que se inscrevem, os módulos OnStar podem executar muitos trabalhos, como enviar informações para os socorristas, oferecendo assistência de voz com mãos livres e exibindo dados de tráfego e navegação em tempo real. Os módulos OnStar também podem coletar informações sobre o comportamento do motorista-como frenagem dura, alta velocidade e condução noturna-e amarrar essas informações ao número de localização e identificação do veículo do motorista.
É aí que eles atingem um buraco. De acordo com a FTC, a GM convenceu os clientes a se inscreverem em um programa chamado “Smart Driver”, comercializando-o como um programa semelhante a um jogo que usaria dados de comportamento do motorista para ajudar as pessoas a melhorar sua direção. Mas o que não estava claro foi que a GM e o OnStar também pretendiam vender os dados que coletavam para terceiros, incluindo agências de relatórios de consumidores. E, de acordo com a FTC, compartilhar essas informações sem o consentimento totalmente informado das pessoas causou danos reais. Por exemplo, a denúncia alega que as agências de relatórios de consumidores compilaram dados de comportamento do motorista nos relatórios de que as companhias de seguros se basearam em negar ou cancelar a cobertura ou aumentar os prêmios. As pessoas também perderam a privacidade sobre os movimentos do dia-a-dia, incluindo visitas a locais sensíveis. De acordo com a denúncia, usando e compartilhando dados sem permissão, a GM e o OnStar enganaram as pessoas e agiram injustamente.
Para resolver a reclamação, a GM e o OnStar serão impedidos de divulgar os dados do motorista a agências de relatórios de consumidores por cinco anos. Além disso, as empresas concordaram em não coletar mais dados do que precisavam e limitar a coleta, uso ou divulgação de dados sem consentimento expresso afirmativo. A GM e o OnStar também concordaram em permitir que as pessoas desativem a coleta de localização e simplifiquem que as pessoas retirem o consentimento do compartilhamento de dados. E a GM concordou em permitir que os consumidores solicitem cópias e exclusão de seus dados. A ordem proposta será publicada no Federal Register para comentários públicos.
Não coloque a conformidade no controle de cruzeiro. Aqui estão algumas sugestões para o seu negócio:
Obtenha consentimento expresso afirmativo antes de coletar ou compartilhar dados. Certifique -se de obter permissão antes de coletar os dados pessoais de alguém e confirme que a permissão cobre todas as maneiras pelas quais você pretende usar as informações. Se você deseja compartilhar as informações das pessoas, confirme que tem a permissão deles para compartilhar – e pode demonstrar que tem essa permissão – primeiro.
Diga toda a verdade sobre por que você está coletando dados. As pessoas querem saber por que você precisa de suas informações e para que está usando. Certifique -se de fornecer um aviso claro aos seus clientes antecipadamente sobre por que você deseja suas informações pessoais e o que planeja fazer com elas. Se os dados que você está coletando e compartilhando forem dados precisos de rastreamento de geolocalização e dados de comportamento do driver, são dados bastante sensíveis. Certifique -se de que seus clientes entendam o escopo do que estão compartilhando sobre si mesmos e até que ponto essas informações podem ir antes que eles decidam se devem dar permissão ou não.
Não colete ou mantenha informações, a menos que precise. Se você precisar de informações pessoais para uma finalidade específica, certifique -se de obter o consentimento primeiro e não colete mais informações do que você precisa ou mantenha as informações que você coleta mais do que precisa. Lembre -se: os dados que você não têm em primeiro lugar não podem ser comprometidos.
