В настоящее время тема защиты личных данных становится очень актуальна. Уже мало использовать просто более сложный пароль или применять биометрию. Кстати с последним очень сложно разобраться, если ваши данные были украдены. Поэтому важно, чтобы помимо использования биометрии (ведь это вряд ли остановить), наладить токенизацию — использовать программный токен для дополнительной защиты данных.
Федеральная Торговая Комиссия (FTC) опубликовала окончательную редакцию доклада о рекомендациях по защите личных данных в сети Интернет при использовании публичных сайтов и новейших технологий.
Доклад определяет средства, с помощью которых компании, работающие в сети Интернет, должны обеспечивать защиту личных данных клиентов. Такие средства в основном контролируются самой компанией, но также должны быть предприняты и законодательные меры.
Важно, что FTC стремилась выявить приемлемые методы приема информации, идентифицирующей личность. Компании должны «предпринимать все оправданные средства для обеспечения защиты личной информации», а также предотвращать повторную идентификацию с помощью этих данных.
«Такие меры помогут создать защиту информации», отмечает Питер Свайр (Peter Swire), участник будущего Форума по защите информации. «Компании в курсе, что именно контролируется, а что нет».
Такая схема работы не будет использоваться в рамках малого бизнеса
FTC также заявила, что их схема работы не будет применяться по отношению к компаниям, собирающим данные менее чем 5000 человек в год, если они не передаются третьим лицам.
В своем окончательном докладе комиссия применила новый подход к методам сбора данных. Компаниям не нужно будет делать выбор перед сбором и использованием данных о клиентах, когда такой сбор и использование подразумевается в контексте их деятельности или в контексте сотрудничества с клиентом. К примеру, при осуществлении коммерческой деятельности в сети, сбор информации о счетах и перевозках будет подразумеваться необходимым для осуществления такой деятельности.
Доступ клиентов к собранным данным
С юридической точки зрения, агентство предполагает, что Конгресс издаст нечто похожее на закон о предоставлении точной информации о кредиторах, или некую усовершенствованную его форму. Согласно предложенным FTC законодательным актам, лицам, информация о которых была собрана и подлежит хранению, будет предоставляться доступ к ней, а также, вероятно, возможность ее удаления или корректировки.
В то же время, FTC говорит о том, что в промышленности следует продолжать работу по схеме, при которой не допускается отслеживание (Do Not Track), а также соответствующее раскрытие личной информации.
Нерешенным также остается вопрос о компаниях, предоставляющих услуги провайдера сети Интернет, операционные системы, браузеры, а также владельцев социальных сетей – таких компаниях, которые отслеживают «всестороннюю деятельность пользователей в сети» — и каким образом такая защита данных повлияет на разглашение имеющейся у них информации. Для обсуждения таких вопросов комиссия собирается провести конференцию позднее в этом году.
К тому же, FTC заявляет, что они будут работать с Отделом торговли и промышленности, который заинтересован в развитии особых ограничительных кодексов для различных видов деятельности.
(Пока оценок нет)
Загрузка...