Dans trois actions distinctes, la FTC (Federal Trade Commission) a allégué que trois entreprises americaines ont fait de fausses déclarations concernant leur participation au Privacy Shield.
Dans les trois propositions de résolution du litige, les entreprises seront interdites de donner des informations trompeuses à leurs utilisateurs concernant leur conformité à tout programme de confidentialité/vie privée ou de sécurité.
Le Privacy Shield est en place depuis plus d’un an et les Swiss-U.S. Privacy Shield est entré en vigueur en avril 2017. Il offre aux entreprises un mécanisme pour se conformer aux exigences de l’UE en matière de protection des données lors du transfert de données personnelles de l’UE vers les États-Unis. Pour participer, une entreprise doit s’auto-certifier au Département américain du Commerce afin d’affirmer qu’il respecte les Principes du Protection de la Vie Privée et les exigences connexes.
La FTC a pour rôle d’assurer l’application des promesses faites par les entreprises lorsqu’elles rejoignent le Privacy Shield, ainsi que d’agir contre les fausses déclarations de participation.
Selon la plainte de la FTC, Decusoft, LLC, une société basée au New Jersey qui développe un logiciel pour l’utilisation dans les applications RH, la société d’impression Californie Tru Communication, Inc. et MD7 LLC, une société californienne qui aide les membres de l’industrie sans fil sur des questions immobilières, ont déclaré dans leur politique de confidentialité qu’elles étaient conformes ou ont participé au programme Privacy Shield.
Bien que la FTC ait déjà pris des mesures contre de fausses allégations concernant la participation au Safe Harbor, c’est la première fois qu’elle traite des réclamations concernant le nouveau Privacy Shield.
Les ordres relatifs aux propositions de résolution du litige interdisent des fausses déclarations concernant le respect de tout programme de protection de la vie privée ou de sécurité parrainé par un gouvernement ou un groupe d’autoréglementation ou de normalisation. La FTC publiera une description des accords de consentement dans le registre fédéral. Les accords seront soumis à des commentaires publics pendant 30 jours, à compter d’aujourd’hui et se poursuivront jusqu’au 10 octobre.
Cette publication est également disponible en en_GB.