搜索:
Debevoise数据博客
联邦贸易委员会

联邦贸易委员会提议的规则制定第2部分-关键隐私要点

由:而且

2022年8月11日,联邦贸易委员会(“FTC”)宣布它的拟制定规则的预先通知(“ANPR”)就95个问题征求公众意见,这些问题集中在“商业监视和宽松的数据安全实践”造成的危害,以及是否需要根据《联邦贸易委员会法案》第18条制定新的贸易监管规则来保护人们的隐私和信息。

第1部分在本数据博客系列中,我们概述了ANPR和联邦贸易委员会规则制定过程的背景。在第2部分中,我们将探讨ANPR中以隐私为重点的部分如何为企业现在考虑提供可操作的要点。

ANPR提供了一个有用的指南联邦贸易委员会执行在隐私和数据安全领域,总结了联邦贸易委员会的主要执法行动,并叙述了联邦贸易委员会在黑暗模式和面部识别等领域的更广泛的政策工作。

ANPR的问题还揭示了FTC认为特别令人不安的具体做法和潜在危害,可能已经成熟。事实上,ANPR的既定目标之一是建立“关于不公平或欺骗性的普遍商业监控做法的公开记录”,以“帮助加强”该机构的执法工作,即使没有颁布新的贸易规则。

ANPR处理的关键隐私主题

不出所料,ANPR的许多问题都与商业监控行为如何影响消费者隐私有关。例如,ANPR的问题:

  • 说明联邦贸易委员会可能试图限制使用或促进使用面部识别、指纹识别或其他生物识别技术的商业监控实践,并确定应如何这样做;
  • 提出联邦贸易委员会可能试图限制定向广告的可能性,并询问潜在的新规则是否应该实施数据最小化标准、数据保留期和目的限制;
  • 考虑联邦贸易委员会是否应要求公司证明其商业监控实践符合关于数据收集、使用、保留、转移或货币化的明确标准,以及联邦贸易委员会、第三方组织或其他实体是否应制定这些标准;
  • 处理消费者同意以及通知、透明度和披露原则,包括是否禁止或应禁止商业监视行为,而不考虑消费者是否同意;是否应针对不同的消费群体(例如青少年的父母、长者、处于危机或特别容易受骗的人)规定不同的同意标准;新规则是否应该要求公司提供有关其商业监控行为的信息——如果是的话,是什么类型的信息,以什么形式提供——以及在什么情况下透明或披露要求是有效的;
  • 强调可能需要制定规则来进一步解决儿童和青少年的隐私问题,包括针对该主题提出的11个问题,包括询问儿童特别容易受到的行为类型,询问企业对企业的儿童和青少年数据市场的程度,以及父母同意作为确保儿童在线隐私的一种方式的有效性。ANPR的问题还考虑在什么情况下,不为儿童和青少年提供隐私保护(例如,默认不提供隐私保护设置)是不公平的做法,即使该网站或服务不是针对未成年人的。

联邦贸易委员会隐私趋势

在过去的20年里,联邦贸易委员会对不同行业的公司(如社交媒体、广告技术和移动应用生态系统)采取了与隐私相关的执法行动。最近,这些执法行动,以及联邦贸易委员会的政策指导,已经集中在遵守隐私承诺的重要性,使用和分享高度敏感的数据,所谓隐形的地理位置跟踪和COPPA违规教育技术与儿童隐私欺骗性的自动续期做法”,黑暗的模式”,收集运行状况信息而且遵守公平信用报告法.在公司审查ANPR并考虑改善其隐私计划的潜在领域时,应牢记FTC的这些行动。

解决潜在隐私风险的缓解策略

尽管与ANPR相关的新贸易监管规则的颁布可能还需要几年时间(如果它能继续实施的话),但企业可以将ANPR作为由FTC执法部门提供信息的风险缓解战略的潜在路线图,倡议,有关隐私问题的政策声明和指导。虽然每个公司都是不同的,并且必须进行具体的评估,但这些策略可能包括以下内容:

  • 识别潜在的高风险数据使用,并在可能的情况下考虑限制此类使用,为个人提供更多的选择和使用的透明度,并为此类数据实施保障措施。ANPR问题表明,FTC可能试图限制以下做法:(a)那些使用或促进使用面部识别、指纹识别或其他生物识别技术的做法;以及(b)涉及儿童和青少年的情况,联邦贸易委员会似乎在考虑未能向儿童和青少年提供隐私保护(例如,默认不提供隐私保护设置)可能构成不公平的做法。
  • 考虑实施“设计保护隐私”原则,包括数据最小化和保留期ANPR强烈暗示,FTC正在考虑类似于GDPR中的数据最小化或目的限制要求。这些要求可能包括限制“公司收集、保留、使用或转移消费者数据超过某个预定义点”,并要求公司“仅在提供特定消费者明确寻求的特定服务或与该特定服务兼容的特定服务所需的范围内收集、保留、使用或转移消费者数据”。在强调的执法行动中,联邦贸易委员会引用了一项涉及收集和共享敏感电视观看信息以针对广告的行动,这与所谓的合理预期相反,这表明消费者的合理预期应该被考虑到什么可能是适当的数据使用。
  • 考虑公司是否应该超越传统的通知和默示同意制度。ANPR围绕“消费者同意”提出了一些问题,提出了实施肯定同意要求或撤回对商业监控行为的同意的权利的可能性。公司可能希望在新产品开发中考虑“设计隐私”策略,包括如何结合最佳实践和能力来尊重选择退出和同意。联邦贸易委员会的2021年10月关于消极期权营销的执行政策声明,这表明欧盟委员会打算加大对“黑暗模式”的执法力度,并为企业提供了关键建议,包括在向消费者收取产品或服务费用之前获得他们的明确知情同意。
  • 重新审视一下你公司的隐私保护措施,看看它们是否符合你的隐私声明和承诺。ANPR表明对数据隐私问题的关注有所增加,执法行动清单提醒人们隐私披露的准确性和透明度的重要性。

结论

为了在任何新法规出台之前加强准备和隐私合规计划,企业应审查ANPR,评估其隐私实践是否可能受到ANPR的关键主题和问题的影响,并考虑根据联邦贸易委员会的指导和执法行动重新审查和加强其计划。

如上所述,第1部分本数据博客系列提供了当前ANPR的背景,以及联邦贸易委员会根据《联邦贸易委员会法案》第18条制定规则的方法的背景。第3部分将关注数据安全,第4部分将关注人工智能、算法和识别。

订阅数据博客,请点击这里

作者要感谢Debevoise法律助理Lily Coad在Debevoise数据博客上所做的工作。

作者

Avi Gesser是Debevoise数据战略与安全集团的联合主席。他的业务重点是就广泛的网络安全、隐私和人工智能事务为大型公司提供咨询。可以通过agesser@debevoise.com与他联系。

作者

Erez是诉讼合伙人,也是Debevoise数据战略与安全集团的成员。他的业务重点是就广泛复杂、高影响的网络事件响应事项和数据相关的监管要求向主要企业提供咨询。可以通过eliebermann@debevoise.com与Erez联系

作者

Paul D. Rubin是华盛顿特区办公室的公司合伙人,是该公司医疗保健和生命科学集团的联合主席,以及FDA监管实践的主席。他专注于FDA/FTC监管事宜。可以通过pdrubin@debevoise.com与他联系。

作者

Johanna Skrzypczyk(发音为“Scrip-zik”)是Debevoise & Plimpton LLP数据战略和安全实践的法律顾问。她的业务重点是为人工智能事务和面向隐私的工作提供咨询,特别是与加州消费者隐私法有关的工作。可以通过jnskrzypczyk@debevoise.com与她联系。

作者

Michael R. Roberts是Debevoise & Plimpton全球数据战略和安全组的高级助理,也是该公司诉讼部门的成员。他的业务重点是隐私、网络安全、数据保护和新兴技术事务。可以通过mrroberts@debevoise.com与他联系。

作者

Melissa Runsten是公司合伙人,也是医疗保健和生命科学集团的成员。她的业务重点是FDA/FTC监管事项,包括代表药品、设备、食品、化妆品和其他消费品公司。可以通过mrunsten@debevoise.com与她联系。

作者

Anna R. Gressel是该公司数据战略与安全集团及其金融科技和技术实践的合伙人和成员。必威苹果客户端下载她的业务重点是代表客户进行与人工智能和其他新兴技术相关的监管调查、监督审查和民事诉讼。Gressel女士对AI治理和合规方面的法规、监管期望和行业最佳实践有深入的了解。她经常就与人工智能、隐私和数据治理相关的治理、风险和责任问题向董事会和高级法律高管提供建议。可以通过argressel@debevoise.com与她联系。

作者

梅丽莎·缪斯是德贝沃斯诉讼部门的助理。可以通过mmuse@debevoise.com与她联系。

相关的帖子

Baidu
map