登录
 机构网站
  1. 首页
  2. 情报产品
  3. 快讯详情

《联邦贸易委员会在移动隐私保护方面表现出更强硬的立场》

  • 来源专题:宽带移动通信
  • 编译者: wangxiaoli
  • 发布时间:2018-05-30

  • 根据美国联邦贸易委员会最近的一份报告显示,移动设备制造商和电信服务供应商需要为他们的客户提高隐私保护水平。该报告可能会为机构进行执法诉讼奠定基础——该报告不仅适用于智能手机,也适用于其他移动设备。

    Reed Smith的合伙人Gerard Stegmaier表示:“该报告明确显示了业界在关注这个问题。”

    “消费者使用他们的移动设备进行各种各样的活动,并希望在他们使用这些设备时,他们可以很确信其个人隐私是安全的。”该委员会消费者保护局代理主管汤姆帕尔说。

    然而,我们的报告发现,行业安全部署其更新的方式存在巨大差异,而且需要做更多的工作才能更容易让消费者确保他们的设备安全,“他补充道。

    联邦贸易委员会的一个报告,“移动安全更新:是一个理解问题”,该报告基于其研究以及对一机构询问关于八家移动设备供应商信息的回应,这八家供应商为:苹果,黑莓(手机),谷歌,美国宏达,美国LG电子,微软,摩托罗拉移动和美国三星电子。

    2018年2月的报告集中讨论了移动通信保护存在的两个主要缺陷:即安全补丁程序和对消费者进行适当的通知。

    安全挑战多样化

    联邦贸易委员会报告指出,“移动系统的复杂性意味着在某些移动设备上,修补操作系统软件的安全更新过程复杂而耗时”。 虽然供应商已采取措施简化流程,但依然需要改进才能更快地更新。

    联邦贸易委员会报告的主要发现:

    •设备和系统的多样性阻碍安全性。加深复杂性是制造商在定制设备级别不同的第三方操作系统的做法,其带来的结果是“单个操作系统更新可能需要数十或数百次不同的设备级别修改”,导致安全更新需要数周,几个月甚至几年。

    •消费者通知有好有坏。某些供应商会在消费者购买前提供安全更新信息。其他供应商则不这样做,或者他们不为所有设备提供这样的信息。很少有供应商或运营商会解释,基于不同的服务选择,大致相同的设备可能会获得不同级别的支持。一般来说,供应商会在可安全更新时通知消费者,但绝大多数情况下不会告诉用户何时会结束更新。

    此外,联邦贸易委员会还发现,许多供应商并未留存有关更新支持和其他与安全相关的决策的定期记录,电信运营商参与安全更新过程可提供稳定性,但其也可能导致延迟。

    联邦贸易委员会提出了几项改进建议:

    •安全设计。行业应该充分保证安全性,并进一步在产品设计中考虑保护隐私安全,这样做可实现支出和回报一致。为此,行业应确保设备在一段时间内可接收安全更新,并符合消费者的期望。

    •及时更新。公司应该继续简化安全更新流程。特别是制造商应考虑仅发布安全更新,而不是将安全补丁与一般软件更新捆绑在一起。

    制造商应保持记录更新决定,支持长度更新频率以及更新验收,以便他们可以从过去的实践中更好地学习。

    此外,联邦贸易委员会表示,供应商应考虑采用并公开其设备保证支持最低期限,并在支持即将结束时通知消费者。

    监管警告标志

    全面的移动设备和服务提供商可能会发现该报告为其提供了有用的指导,以避免联邦贸易委员会的执法诉讼。

    Reed Smith的斯蒂格迈耶称,通常情况下,联邦贸易委员会使用报告和研讨会来突出关注的领域,然后跟进执案例。

    “这是一个‘同意立法法令'的过程,”他告诉《电子商务时报》,“该机构优先使用有限责任来进行规则制定。”

    斯蒂格迈耶与律师事务所的同事所共写的评论称,该报告使业界注意到,采纳联邦贸易委员会的建议很重要。 该报告为移动设备安全提供了“合理期望”的指导。

    根据斯蒂格迈耶等人的评论,在联邦贸易委员会法案下,联邦贸易委员会“可能提供了一个不太微妙的暗示,即其建议的未能实现可能会构成不公平的做法”。

    斯蒂格迈耶称,联邦贸易委员会一直对特定产品的规定性管理持谨慎态度。 尽管如此,报告中的指导仍然可以应用于广泛的移动运营,包括某些汽车技术,可穿戴设备,甚至是新兴的物联网设备和应用。

    “我认为这份报告可能标志着联邦贸易委员会规范安全更新的开始,它是同意协议和其他指导方针,而不是正式规则。”Debevoise&Plimpton的网络安全和隐私组织成员克里斯托弗福特称。

    根据最近联邦贸易委员会处理隐私案的结果,“公司应该关注联邦贸易委员会所说的一切,关注他们将来如何实施执法。”他向《电子商务时报》表示。

    福特说,流动报告“也不例外。”

    “联邦贸易委员会在本报告中的发现和建议可以很容易地推广应用于任何联网设备,并且对物联网设备制造商而言,期望未来联邦贸易委员会可以将本报告中的指导和期望应用到他们的产品,这一想法当然是合理的。”福特称。

    Debevoise&Plimpton对供应商发出了警示,称联邦贸易委员会的报告“使企业有责任监控消费者对安全更新的反应 - 这意味着仅发布安全更新可能还不够。”

    发展过程

    联邦贸易委员会报告“有助于为考虑合规性和理解联邦贸易委员会最关注的问题设定基准,她向《电子商务时报》表示。

    然而,“有时这些报告仅仅是该机构收集信息的结果,并不可能是指导执法活动的指标,”米德指出。

    最终,根据联邦贸易委员会法案的标准,联邦贸易委员会对行为进行评估,“这种可能性,即公司的做法与联邦贸易委员会的想法不一致,可能会受到调查并有可能遭到执法诉讼。”她称。

    电信运营商也需要意识到联邦贸易委员会报告的结果,该报告提到了该部门,即使该报告大部分内容指向的都是设备制造商。

    “由于联邦贸易委员会法案中豁免‘公共承运人’,所以联邦贸易委员会对电信运营商实施执法诉讼的能力有限,”Covington&Burling的合伙人雅隆•多里指出。

    他告诉《电子商务时报》,联邦上诉法院最近裁定这项豁免不适用于电信运营商的非常见运营活动。“因此,在涉及电信行业时,联邦贸易委员会如今的权威可能会比以前所争论的更广泛。”

13浏览量
原文链接
相关报告

  • 《韩国在终止结核病方面表现出卓越的领导力》
    • 来源专题:结核病防治
    • 编译者:蒋君
    • 发布时间:2018-08-29
    • 韩国结核病预防委员会和UNHLM在首尔举行主题为“全球抗击结核病的政治行动”的国际论坛。 2018年7月20日,韩国遏制结核伙伴关系合作委员会主席金明云议员和韩国遏制结核伙伴关系(STBK)成员,在首尔国民议会大厦共同主办了一场题为“全球抗击结核病的政治行动”的国际论坛。该论坛旨在通过提高韩国国会议员、核心小组的潜在成员对全球结核病意识,并鼓励他们与全球联手终止结核病,为创建韩国结核病核心小组(KTBC)铺平道路。随着联合国结核病高级别会议(HLM)的临近,该论坛将激励国会议员和高级政府官员采取行动,支持正在进行的全球抗击结核病斗争以及在纽约举行的高级别会议。
    53浏览量
    原文链接

  • 《国际植物检疫标准委员会推进关键标准制定 助力安全贸易与全球植物健康》
    • 编译者:任洁
    • 发布时间:2025-05-19
    • 2024年11月22日,国际植物保护公约(IPPC)标准委员会(SC)于近日完成了为期一周的会议,重点推进多项国际植物检疫标准的制定,为全球农产品贸易安全和植物健康提供有力保障。会议期间,标准委员会审议通过了两项重要的《国际植物检疫措施标准》(ISPM)附录草案,并批准了两项关键规范,标志着在应对跨境植物病虫害风险方面迈出了坚实步伐。其中,《ISPM 46附录:鲜芒果国际贸易》获得推荐,将作为具体商品标准提交至2025年IPPC缔约方大会(CPM-19)审议。该附录由新西兰代表乔安妮·威尔逊牵头起草,旨在为芒果这一重要农产品的国际贸易提供统一的植物检疫措施,帮助各国防控特定有害生物风险。同时,《ISPM 39附录:木材调运中系统方法的应用》也获得推荐。加拿大代表史蒂夫·科特表示,该附录为各国在木材从种植到运输全过程中的病虫害风险管理提供了系统性框架,有助于森林生态保护与木材可持续贸易的协同发展。此外,委员会还通过了两项重要规范草案,包括《人道主义援助中食品安全规范》以及《修订版有害生物风险分析(PRA)标准规范》。后者将进一步优化PRA流程,使其更具科学性和适应性,以应对气候变化等新兴挑战。标准委员会主席索菲·彼得森表示,本次会议成果体现了全球在植物检疫领域的协作精神,为未来安全、高效的农产品贸易奠定了基础。相关草案将在2025年缔约方大会上进入最终审议阶段,推动全球植物健康治理体系持续完善。
    58浏览量
    原文链接