联邦贸易委员会(FTC) 最近宣布的和解 与背景调查提供商SecurTest,Inc.的合作表明,该机构对企业声称遵守欧盟-美国声明保持警惕。隐私盾构框架(Privacy Shield)。 隐私Shield为美国企业提供了一种法律认可的机制,可以从欧盟在美国接收个人数据。在对SecurTest的投诉中,FTC声称SecurTest在其网站上错误地宣称其遵守了Privacy Shield,而实际上它并未向美国商务部自我证明其Privacy Shield合规性。 FTC决定和命令的条款禁止SecurTest歪曲其隐私盾合规状态,并要求其遵守合规性监视和记录保存要求。

美国联邦贸易委员会(FTC)宣布与SecurTest达成和解,并指出,与其开始执行强制程序,它还向企业发出了一些警告信,内容涉及类似的关于遵守跨境隐私和数据安全传输程序(例如Privacy Shield)的不准确声明:

  • 向其隐私政策据称声称遵守欧盟-美国的企业发出了13封信。和瑞士美国安全港框架,即使这些框架在2015年被欧洲法院无效;和
  • 向据称歪曲他们参加亚太经济合作组织跨境隐私规则(CBPR)计划的企业发出了两封信。

这些警告信的收件人在FTC的新闻稿中并未列出。

评论:

FTC与SecurTest达成的和解协议继续 建立的FTC趋势 雇用执法机构来监控企业对Privacy Shield和类似跨境数据安全条款的遵守情况。由于涉嫌不遵守CBPR的陈述不当或过时提及对无效的EU-U.S。的遵守而发出警告信。安全港(Safe Harbor)建议该机构在隐私和数据安全执法中可能会开放使用灵活的方法和指导工具。无论如何,对于处理个人信息的企业而言,持续不断地定期检查和更新其隐私政策以及其他有关隐私和数据安全的公共声明仍然很重要,以确保其准确性并避免潜在的昂贵的调查和执行程序。