想象一下,正在医院里,突然间,您觉得自己被看到 – 但没有医院的工作人员。根据司法机构对FTC的通知和建议提出的投诉,监视摄像机公司Vergada Inc.它没有为收集的个人信息提供合理的保护,包括15万个直接摄像机供稿,包括精神病院,妇女健康诊所,小学和监狱。
这些失败使威胁性演员在2021年3月,允许Vergada的客户接近相机供稿,而消费者在没有知识或许可的情况下生活。尽管违反了积极的安全性,但Vergada并不意识到恐吓演员的侵入性研究,直到威胁演员对媒体进行自我探索。
美国和国外的大多数Vergada客户包括在许多行业中传播的小型企业,包括教育,政府,健康和款待。至于公司的全面范围,您被Vergada的一台安全摄像机抓住,甚至还不知道。
但是FTC表示,这一折衷方案在Vergada的安全摄像机之外受到了妥协。根据投诉,演员Vergada自己的客户的威胁主要是企业,姓名,电子邮件地址,车身地址,用户名和密码哈希,安全摄像机的地理数据……列表还在继续。
Vergada的安全失败与许多公众承诺确保个人和客户信息的安全完全不同。根据投诉,Vergada自己的隐私政策“(a)Vergada,我们采取客户的隐私”和“(W)E确保您的数据安全并保护与未经授权的未经授权访问未经授权的访问权利的访问。”此外,Vergada公开保证它已获得HIPPA认证或兼容,并且遵循EU-US和Swiss-US的隐私装甲政策。 FTC的投诉称,所有这些代表都在欺骗。
但是坏数据只是保护故事的一部分。该公司的在线消费者评级和对产品的评论抱怨说,Vergada歪曲了普通的,一面 – 客户的经验或想法。实际上,FTC声称Vergada的工作人员提交了五个星级评论和价值观。另一回合,Vergada的电子邮件营销程序抱怨他们违反了CAN-SPAM法律。例如,在2021年,Vergada向未来的客户发送了超过2200万(主要是不愉快的)营销电子邮件,但是在许多情况下,其营销电子邮件中未包含“组”需求,并且没有在其业务电子邮件中包含明确且透明的“偏差”。
为了解决FTC的案件,该公司已同意禁止Vergada的拟议命令:(1)歪曲其隐私和安全程序,(2)歪曲了其遵守HIPAA和隐私装甲的遵守,(3)(3)(3)任何人的行为或4)。拟议的订单应为拟议的订单实施信息保护程序,包括信息的加密和多个因素识别以访问此类信息。此信息安全程序将受外部价值观的约束。至于Vergada的Kane-Smam违法行为,该公司将支付295万美元的民事罚款,以解决其占领的营销策略违反法律的指控。
您的公司可以从FTC对Vergada的行动中获取什么要点?
在Vergada投诉指控旁边,建立您公司的数据安全程序。 注意任何相似之处? 尽管适当的数据保护非常适合您的公司,但审查未能保护其维护信息的示例可能会有所帮助。例如,FTC声称该公司未能实施独特且复杂的密码,并且没有适当的意识和监视未经授权的努力来替换个人和客户信息。审查了公司的数据安全程序后,请进一步迈出一步,并确保公司对这些程序的评价。
直到您做到之前,不要伪造。 。 。我们可以说。 通过禁止这种法律执行和伪审查和证据的最新规则,FTC向公司发送了一个清晰的信息,以伪造在线评论和估计:消费者不能通过充当客户并在线保留您自己的业务的产品或服务来误解。如果您的员工,承包商,投资者或与您公司有关的任何人批准在线批准,则应明确表达他们的关系。
考虑为您的业务兼容的Cane-SMAM兼容检查。 如果您听说过Kane-SMAM框架,或者如果您有一段时间来处理电子邮件营销政策,FTC的Kane-Spring措施:阅读《合规性指南》。本指南概述了有用的合规性提示,例如及时的电子邮件收件人偏差请求,并在电子邮件营销消息中添加您的业务地址。查看这些技巧,以确保您的营销梦想不会变成营销梦想。
