Quali sono le conseguenze per pratiche ingannevoli contro la politica sulla privacy dichiarata

6

Dichiarazione di non responsabilità: sono consapevole che la mia domanda è un po 'lontana dalle pratiche di sicurezza IT, ma qui è il posto più appropriato che posso immaginare per pubblicare la mia domanda nell'intero stackexchange.

Diciamo che molte aziende e siti Web pubblicano la loro politica sulla privacy, normalmente in un link chiamato "privacy" o simile in fondo. In tale politica sulla privacy, vengono forniti molti aspetti, ad es. raccolta di informazioni, condivisione, divulgazione, conservazione, protezione, ecc.

Tuttavia, voglio sapere, se una società / sito web pratica in modo ingannevole rispetto alla sua politica sulla privacy, quali sono le conseguenze?

Per quanto ne so, ad es. negli Stati Uniti, la Federal Trade Commission può agire contro tale pratica. E l'Europa? E che dire di altri aspetti piuttosto che legali?

    
posta Flake 23.10.2011 - 15:27
fonte

2 risposte

5

Nella maggior parte dei casi il fornitore farà il minimo necessario per la conformità, che sia la conformità ai requisiti legali o agli standard industriali vincolanti che richiedono di operare (come PCI-DSS). Se si dispone di prove del fatto che il fornitore non rispetta questi requisiti, il percorso per affrontarli sarà attraverso l'organismo che definisce tali requisiti. Tuttavia, sospetto che la dimostrazione di non conformità sarebbe piuttosto difficile nella maggior parte dei casi.

Tutti i paesi dell'UE hanno requisiti molto specifici in materia di riservatezza dei dati. E certamente nel Regno Unito ci sono stati diversi casi di società multate per non conformità con la legge sulla protezione dei dati.

Tuttavia (IANAL) esiste anche un problema contrattuale tra il fornitore e l'utente se il fornitore fa affermazioni false sulla sicurezza che fornisce. Ma poiché è improbabile che il fornitore superi i requisiti precedentemente descritti, è improbabile che tu debba esercitare le tue opzioni in questo scenario.

    
risposta data 24.10.2011 - 11:54
fonte
0

IMO, non ha senso chiedere informazioni sulle pratiche ingannevoli nei confronti della politica sulla privacy STATED.
In quale momento di inganno in base a quale politica ea che ora? quando le politiche del servizio online sono retroattive, unilateralmente, in modo dichiarativo e senza notifiche (notifiche) cambiate su base settimanale?

Qualsiasi affermazione che contraddice le leggi è nulla. Le politiche, al contrario dei contratti, sono solo dichiarazioni (o buona volontà, o intenzioni), non sono vincolati da obblighi.

Nel caso in cui un lato rompa una promessa, allora la seguente domanda semplice:
perché un licenziatario non ha mai smesso di utilizzare una licenza difettosa?

Se una politica è in contraddizione con le leggi, allora è più che probabile uno schema di truffa.

È logico preoccuparsi delle pratiche reali (non solo dei desideri) contro le leggi reali, ma questa è un'altra domanda o piuttosto, a causa di molteplici leggi e provider, domande.

Aggiornamento:
C'era una precedente discussione pertinente qui: Che cosa succede con un mandato di comparizione e un sistema progettato per proteggersi da te? in questo forum su un reclamo presentato alla FTC (Federal Trade Commission) l'11 maggio 2011, il famoso cloud- Il fornitore di archiviazione dati basato su Dropbox, Inc. ha reso false affermazioni sulla sicurezza dei dati dei suoi utenti, mettendoli così a rischio e ottenendo un vantaggio ingiusto sui concorrenti che offrono effettivamente il tipo di Dropbox di sicurezza pubblicizzato.

IMO, il massimo che FTC può fare è obbligare DropBox a cambiare i suoi reclami in modo non ingannevole oa modificarne le funzionalità per conformarsi alle sue dichiarazioni (policy).

Ho cercato su Google un tentativo di trovare la decisione / risposta della FTC in merito alla denuncia e non sono riuscito a trovarla, anche se ci sono molte discussioni sulla denuncia.

    
risposta data 03.11.2011 - 10:58
fonte

Leggi altre domande sui tag