登录
 机构网站
  1. 首页
  2. 情报产品
  3. 快讯详情

《联邦贸易委员会在移动隐私保护方面表现出更强硬的立场》

  • 来源专题:宽带移动通信
  • 编译者: wangxiaoli
  • 发布时间:2018-05-30

  • 根据美国联邦贸易委员会最近的一份报告显示,移动设备制造商和电信服务供应商需要为他们的客户提高隐私保护水平。该报告可能会为机构进行执法诉讼奠定基础——该报告不仅适用于智能手机,也适用于其他移动设备。

    Reed Smith的合伙人Gerard Stegmaier表示:“该报告明确显示了业界在关注这个问题。”

    “消费者使用他们的移动设备进行各种各样的活动,并希望在他们使用这些设备时,他们可以很确信其个人隐私是安全的。”该委员会消费者保护局代理主管汤姆帕尔说。

    然而,我们的报告发现,行业安全部署其更新的方式存在巨大差异,而且需要做更多的工作才能更容易让消费者确保他们的设备安全,“他补充道。

    联邦贸易委员会的一个报告,“移动安全更新:是一个理解问题”,该报告基于其研究以及对一机构询问关于八家移动设备供应商信息的回应,这八家供应商为:苹果,黑莓(手机),谷歌,美国宏达,美国LG电子,微软,摩托罗拉移动和美国三星电子。

    2018年2月的报告集中讨论了移动通信保护存在的两个主要缺陷:即安全补丁程序和对消费者进行适当的通知。

    安全挑战多样化

    联邦贸易委员会报告指出,“移动系统的复杂性意味着在某些移动设备上,修补操作系统软件的安全更新过程复杂而耗时”。 虽然供应商已采取措施简化流程,但依然需要改进才能更快地更新。

    联邦贸易委员会报告的主要发现:

    •设备和系统的多样性阻碍安全性。加深复杂性是制造商在定制设备级别不同的第三方操作系统的做法,其带来的结果是“单个操作系统更新可能需要数十或数百次不同的设备级别修改”,导致安全更新需要数周,几个月甚至几年。

    •消费者通知有好有坏。某些供应商会在消费者购买前提供安全更新信息。其他供应商则不这样做,或者他们不为所有设备提供这样的信息。很少有供应商或运营商会解释,基于不同的服务选择,大致相同的设备可能会获得不同级别的支持。一般来说,供应商会在可安全更新时通知消费者,但绝大多数情况下不会告诉用户何时会结束更新。

    此外,联邦贸易委员会还发现,许多供应商并未留存有关更新支持和其他与安全相关的决策的定期记录,电信运营商参与安全更新过程可提供稳定性,但其也可能导致延迟。

    联邦贸易委员会提出了几项改进建议:

    •安全设计。行业应该充分保证安全性,并进一步在产品设计中考虑保护隐私安全,这样做可实现支出和回报一致。为此,行业应确保设备在一段时间内可接收安全更新,并符合消费者的期望。

    •及时更新。公司应该继续简化安全更新流程。特别是制造商应考虑仅发布安全更新,而不是将安全补丁与一般软件更新捆绑在一起。

    制造商应保持记录更新决定,支持长度更新频率以及更新验收,以便他们可以从过去的实践中更好地学习。

    此外,联邦贸易委员会表示,供应商应考虑采用并公开其设备保证支持最低期限,并在支持即将结束时通知消费者。

    监管警告标志

    全面的移动设备和服务提供商可能会发现该报告为其提供了有用的指导,以避免联邦贸易委员会的执法诉讼。

    Reed Smith的斯蒂格迈耶称,通常情况下,联邦贸易委员会使用报告和研讨会来突出关注的领域,然后跟进执案例。

    “这是一个‘同意立法法令'的过程,”他告诉《电子商务时报》,“该机构优先使用有限责任来进行规则制定。”

    斯蒂格迈耶与律师事务所的同事所共写的评论称,该报告使业界注意到,采纳联邦贸易委员会的建议很重要。 该报告为移动设备安全提供了“合理期望”的指导。

    根据斯蒂格迈耶等人的评论,在联邦贸易委员会法案下,联邦贸易委员会“可能提供了一个不太微妙的暗示,即其建议的未能实现可能会构成不公平的做法”。

    斯蒂格迈耶称,联邦贸易委员会一直对特定产品的规定性管理持谨慎态度。 尽管如此,报告中的指导仍然可以应用于广泛的移动运营,包括某些汽车技术,可穿戴设备,甚至是新兴的物联网设备和应用。

    “我认为这份报告可能标志着联邦贸易委员会规范安全更新的开始,它是同意协议和其他指导方针,而不是正式规则。”Debevoise&Plimpton的网络安全和隐私组织成员克里斯托弗福特称。

    根据最近联邦贸易委员会处理隐私案的结果,“公司应该关注联邦贸易委员会所说的一切,关注他们将来如何实施执法。”他向《电子商务时报》表示。

    福特说,流动报告“也不例外。”

    “联邦贸易委员会在本报告中的发现和建议可以很容易地推广应用于任何联网设备,并且对物联网设备制造商而言,期望未来联邦贸易委员会可以将本报告中的指导和期望应用到他们的产品,这一想法当然是合理的。”福特称。

    Debevoise&Plimpton对供应商发出了警示,称联邦贸易委员会的报告“使企业有责任监控消费者对安全更新的反应 - 这意味着仅发布安全更新可能还不够。”

    发展过程

    联邦贸易委员会报告“有助于为考虑合规性和理解联邦贸易委员会最关注的问题设定基准,她向《电子商务时报》表示。

    然而,“有时这些报告仅仅是该机构收集信息的结果,并不可能是指导执法活动的指标,”米德指出。

    最终,根据联邦贸易委员会法案的标准,联邦贸易委员会对行为进行评估,“这种可能性,即公司的做法与联邦贸易委员会的想法不一致,可能会受到调查并有可能遭到执法诉讼。”她称。

    电信运营商也需要意识到联邦贸易委员会报告的结果,该报告提到了该部门,即使该报告大部分内容指向的都是设备制造商。

    “由于联邦贸易委员会法案中豁免‘公共承运人’,所以联邦贸易委员会对电信运营商实施执法诉讼的能力有限,”Covington&Burling的合伙人雅隆•多里指出。

    他告诉《电子商务时报》,联邦上诉法院最近裁定这项豁免不适用于电信运营商的非常见运营活动。“因此,在涉及电信行业时,联邦贸易委员会如今的权威可能会比以前所争论的更广泛。”

10浏览量
原文链接
相关报告

  • 《武田622亿美元收购Shire获美国联邦贸易委员会无条件批准》
    • 来源专题:生物安全知识资源中心 | 领域情报网
    • 编译者:hujm
    • 发布时间:2018-07-11
    • 日本制药巨头武田(Takeda)近日宣布,该公司620亿美元收购英国制药商夏尔(Shire)的交易已获得美国联邦贸易委员会(FTC)的无条件批准。这也标志着该笔收购案在监管方面实现的一个重要的里程碑。不过,该笔交易的顺利完成仍取决于多个条件,包括收到其他监管机构的批准以及2家股东的批准。 今年5月8日,武田和Shire董事会达成收购协议,并提交股东大会审议,这也意味着这笔收购案已进入最终协调阶段。 武田是一家拥有237年历史的老牌制药企业,近年来在并购市场动作频频,不断拓展产品线的同时也加快了其全球化进程,目前该公司在胃肠道疾病、神经系统及肿瘤具有很强的竞争力,收购shire能够很大程度上丰富武田的罕见病和血液病产品及研发管线,迅速得到几款处于临床后期的产品,并给武田带来新的增长点。 本月2号,武田在日本东京举行了武田全球总部盛大揭幕典礼。新总部大楼于2018年3月竣工,将作为武田全球运营的总部。新总部大楼精美的现代日本风格设计及汉字的点缀图案,代表了武田不变的价值观及未来愿景。 武田新总部大楼 关于武田新总部大楼设计,创意总监Kashiwa Sato表示:“我希望武田新总部的设计能表达公司价值观的精髓以及它始终把病人放在第一位的核心承诺。在这个过程中,我选择‘生命力’作为核心概念,将‘生’、‘水’、‘光’、‘土’、‘树’、‘人’、‘绊’、‘未来’八个汉字作为点缀图案,演绎这一概念。 正如这些基本的自然元素构成孕育生命的源泉,人与人之间的纽带是人们应对艰难挑战、为所有人创造更美好未来做出贡献的驱动力。我希望这座建筑能给在这里工作的所有人和每一位前来参观的客人带去灵感,自然而然触动他们分享对于武田未来的想法。” 另外值得一提的是,为了缓解收购Shire带来的债务压力,武田近日宣布将其位于日本大阪的总部挂牌出售,此举预计将为公司带来5.24亿美元的入账。
    18浏览量
    原文链接

  • 《总统宣布采取新行动以保护美国人民的隐私》
    • 来源专题:宽带移动通信
    • 编译者:gaof
    • 发布时间:2015-01-29
    •          对美国即将来临的下个星期二,奥巴马总统将周游全国各地,公开一些他将在演讲中谈论到的理念。          今天他停顿于联邦贸易委员会办公室,谈到了我们如何更好的保护消费者免受身份盗窃,如何更好的保护每个人包括我们孩子的隐私。为此他制定了一系列措施和建议。这些建议你可以从后文中阅读到,“由于还有两年就将离开这个岗位,我来越缺乏耐心也不打算等待联邦来启动我的计划”总统在谈话之前打趣道。“一旦我们进入网络中,我们就需要保护。”当今世界,我们在线交流的信息越来越敏感,我们管理银行账户、支付账单、处理医疗记录、甚至用智能手机控制家里。但是正如总统今天所明确表述的那样,在线所做的这一切带来了额外的风险。         许多大公司被攻击,其中的美国个人信息包括财务信息被偷走。并且相关问题越来越多,这花费了我们数十亿美元。一项调查显示,九成的美国人感觉他们失去了对个人信息的控制。在最近的违反事件中,超过一亿美国人的个人数据被破坏,比如信用卡信息。当这些网络犯罪用你的信用卡消费,这将损害你的信用等级。这可能颠覆你的生活。可能要耗费几个月的时间才能使你的财务回归正常。        “这直接威胁到美国家庭的经济安全,我们必须阻止它”奥巴马说。        保护身份和隐私的新行动。        今天总统宣布了一些保护美国人身份和隐私的新措施:        1. 我们引入立法,建立一个新的单一的国家标准以保护美国人免受身份盗窃。 对于这一点几乎每个国家都有不同的法律规范,但是这对于消费者和公司而言非常混淆不清。这些法律混杂物是昂贵的也是必须遵守的。有时人们甚至不知道自己的信用卡信息被盗,直到他们看到费用账单,然而这太晚了。因此根据新标准,我们提议泄露事件发生的30天内提醒消费者。此外我们提出弥补法律漏洞,以便即使他们这么做我们可以跟踪更多的窃取和销售美国人身份的犯罪。        2. 更多的银行、信用卡发卡机构以及放贷方向客户提供免费的信用等级查询服 这包括摩根大通银行、美国银行、USAA保险公司、国家雇佣的信用社、金融联盟。他们其中的一些今天也在场,非常感谢他们的参与。这意味着大多数美国成年人可以免费获知他们的信用等级,这就像一个早期预警系统可以告知你正在遭受欺诈,这样你就可以快速处理。每天我们都鼓励更多的公司加入这项工作。        3. 我们引入新的《消费者隐私权利法案》 从与许多私营部门和利益团体的合作中,我们发现了一些原则。这些原则既可以保护个人隐私又能确保行业持续创新。 例如,我们相信消费者有权利决定那些个人数据是公司可以收集的,并且决定公司如何运用这些数据;有权知道针对特定目的收集的个人信息不能事后被公司滥用于其他目的;有权确保自己的个人信息被负责使用的公司安全的存储着。我们相信应该有一些基本的产业保护准线。 因此下个月底我们要引入这项立法,我希望国会能加入我们一起落实《消费者隐私权利法案》。        4. 我们正在努力保护孩子的网上个人信息和隐私 今天我们提议《学生数字隐私法》,这非常明确。我们宣称在教室里收集的学生数据只能被用作教育目的,以便教育我们的孩子而不是将孩子推向市场。我们要防止公司以教育以外的目的把学生数据卖给第三方。我们要防止任何形式的是一些学生处于不利地位的性能分析,直到孩子们完成学业。 我们相信这不仅能带给父母平和放心的心态。我们自信这将确保教室中使用的工具将会有效的支持突破性研究和创新,这些创新需要我们保持开放的新的教育技术。  
    120浏览量
    原文链接