Phileas Fogg fue famosa por recorrer el mundo en 80 días, pero cuando se trata del comercio global, los consumidores pueden administrar la misma hazaña con solo un clic. Las recientes acciones de la FTC tocan las implicaciones internacionales de la protección del consumidor.
SecurTest es una empresa de detección de fondo con sede en Florida que afirmó participar en los programas de escudo de privacidad de UE-US y Swiss-US. Privacy Shield establece un proceso para permitir a las empresas transferir datos de consumidores de los países de la Unión Europea y Suiza a los Estados Unidos de conformidad con la ley de la UE y suiza. Para participar, las empresas deben completar un proceso de autocertificación con el Departamento de Comercio y luego recertificarse anualmente. La participación del escudo de privacidad es voluntaria, pero la FTC puede tomar medidas si las empresas hacen representaciones engañosas sobre su estado.
Según la queja, SecurTest comenzó su solicitud de escudo de privacidad en septiembre de 2017. Poco después de eso, la compañía agregó un lenguaje en la parte inferior de su página web para decir que su aplicación estaba pendiente. Sin embargo, pasaron meses y SecurTest no completó la solicitud. Y, sin embargo, hasta julio de 2018, cuando la FTC planteó el problema, la compañía dijo en su política de privacidad que "cumple con el Marco de Escudo de Privacidad UE-US y el Marco de Escudo de Privacidad Swiss-US" y que "ha certificado al Departamento de Comercio de que se adhiere a los Principios de los Principios del Escudo de Privacy".
La queja alega que el reclamo de la participación del marco de Securtest fue falsa. Para resolver el caso, la Compañía ha acordado no tergiversar su participación en ningún programa de privacidad o seguridad patrocinado por una agencia gubernamental, un grupo autorregulador o una organización de configuración estándar. La FTC está aceptando comentarios públicos sobre el acuerdo propuesto.
En un desarrollo relacionado, el personal de la FTC envió cartas de advertencia a 13 empresas que afirmaron falsamente que participan en el puerto seguro de EE. UU. Y los marcos de Sa Safe Harbor de EE. UU. ¿Cómo podemos estar tan seguros de que sus afirmaciones son falsas? Porque Privacy Shield reemplazó los marcos de Safe Harbor en 2016. Los acuerdos de Safe Harbor ya no están en vigencia y las últimas autocertificaciones válidas han expirado durante mucho tiempo. Las cartas pidieron a las compañías que se retiraran de sus sitios, políticas de privacidad u otros documentos públicos cualquier mención de una participación de puerto seguro. Desde entonces, las compañías han eliminado sus reclamos de puerto seguro. Si no habían actuado dentro de los 30 días, bueno, hay una razón por la que se llaman cartas de advertencia.
El personal de la FTC también envió cartas de advertencia a dos compañías que afirmaron falsamente en sus políticas de privacidad que participan en el sistema de reglas de privacidad transfronteriza de cooperación económica de Asia y el Pacífico. El sistema CBPR de APEC es una iniciativa para mejorar la protección de los datos del consumidor que se mueve entre las economías miembros de APEC. Para convertirse en un participante certificado, un tercero designado, se llaman agentes de responsabilidad reconocidos por APEC, debe revisar y certificar que la compañía cumple con los requisitos del programa.
Al igual que las otras cartas de advertencia, las cartas enviaron un mensaje "Volveremos" y describieron las opciones de las empresas: 1) eliminar inmediatamente cualquier reclamo que indique o implique participación de CBPR; 2) Solicite convertirse en un participante certificado, pero elimine cualquier referencia a su participación a menos que estén certificadas; o 3) no hacer nada, pero con el comprensión clara de que la FTC se reserva el derecho de tomar acciones legales apropiadas para proteger la integridad del sistema APEC CBPR. Estas compañías también han eliminado sus falsos reclamos de CBPR.
El acuerdo propuesto y las cartas de advertencia ofrecen tres conclusiones para otras compañías.
- Evite un comienzo falso. Por lo tanto, su empresa ha comenzado su solicitud para participar voluntariamente en una iniciativa como el Escudo de Privacidad UE-US, el Escudo de Privacidad Swiss-US o el Sistema CBPR de APEC. Bien por ti, pero no promociones tu participación todavía. Hasta que su solicitud haya sido finalizada y aprobada, es engañoso sugerir a los consumidores, a través de palabras, logotipos o cualquier otro medio, que su empresa es una participante.
- La participación del escudo de privacidad requiere un cumplimiento continuo. La participación del escudo de privacidad no es una casilla única para verificar. Un componente clave es el proceso anual de autocertificación, que requiere que eche un vistazo actual a las prácticas de su empresa. Dejar que su lapso de certificación hace que su participación reclame falsa. La práctica más sabia es agregar un recordatorio anual en su calendario para recertificar con el Departamento de Comercio antes de la fecha de vencimiento de la certificación actual de su empresa.
- No intentes acoplar en el puerto seguro. Consulte su sitio web y otra documentación para asegurarse de que su empresa no promocione su participación en el ahora desaparecido US-UE o US-Swiss Safe Harbor Frameworks.
