法律:Twitter违规行为中的隐私权教训

2021年2月24日05:34:00 发表评论 24 次浏览

今年早些时候美国联邦贸易委员会(FTC)与Twitter达成和解, 涉及FTC认为Twitter网站的电子管理不严。此案例可洞悉隐私策略中的要求以及所需的管理控制。

Twitter被黑客入侵

FTC根据2009年两名黑客的行为对Twitter发起了诉讼, 这两名黑客控制了Twitter的管理流程, 从而导致访问用户的私人个人信息, 并能够使用他人的用户名创建推文。 (看纽约时报'违反行为的说明" Twitter解决了F.T.C.隐私权案例。")联邦贸易委员会(FTC)向Twitter收取了宽松的日期安全管理控件。黑客能够通过自动密码猜测工具获得访问权限, 该工具发现了一个常见的词典单词即管理密码。从那里, 黑客能够使用密码为用户重置密码并获得对个人帐户的访问权限。另一位黑客能够访问Twitter员工的个人电子邮件帐户。该员工已在该个人电子邮件帐户中存储了管理密码, 从而使黑客能够访问Twitter的管理控件。

隐私政策有什么内容?

由于Twitter的隐私权政策表明它将采取行政, 物理和电子措施来保护信息免遭未经授权的访问, 因此FTC将该信息保持为该标准。 FTC采纳了该标准并将其应用到Twitter的管理控制中, 并声称它没有采取合理的步骤来要求难以猜测的密码, 并禁止员工在其个人电子邮件帐户中存储密码。多次尝试登录失败后, 也未禁用密码。 Twitter不需要定期更改密码, 也不需要根据需要对员工进行管理控制。

美国联邦贸易委员会(FTC)发现, Twitter没有使用标准的合理安全措施, 也没有遵循自己的隐私政策, 这向其用户保证了信息的安全性。

保护你的业务的三个步骤

你可以采取什么措施保护自己免受FTC和用户的要求?

阅读你的隐私政策。许多网站所有者不知道他们的隐私政策要求他们做什么。你必须了解你的隐私政策的内容以及要求你执行的内容。

制定内部政策。你应该有一个内部管理策略, 所有员工都应遵循该地址存储, 使用, 类型和密码的定期更改。此外, 它还应解决从用户那里收集的个人信息的使用和访问以及该信息的存储位置。

披露所收集数据的用途。在你的隐私权政策中说明如何计划使用收集到的数据, 包括以下几点:

  • 应明确告知个人所收集的个人数据的类型;
  • 应确定个人数据的预期用途和用户;
  • 描述旨在保护个人数据免遭未授权访问的安全措施;
  • 描述一种用户可以查看其个人数据并更正或质疑该数据的方法;
  • 如果收集了儿童的个人信息, 则需要采取特殊措施。从儿童或有关儿童收集数据的公司应提供一种获得父母授权的方法。

这不是详尽的项目列表, 因此你应牢记"标准合理的安全做法"来查看你的隐私政策。你应该定期检查和审核你的程序, 以查看有效的方法和无效的方法。你应该确定你是否继续一如既往地执行你在隐私权政策中所说的事情。另外, 如果你与其他公司共享任何用户信息, 则应与这些公司签订合同, 要求在你的隐私和安全措施下, 至少要保护用户信息, 并限制信息的使用。

总结

如果你始终遵循上述内容, 则当用户或FTC询问你对私人信息的使用和保护时, 你应该受到保护并做好准备。你无法合理地防范所有事件, 但是, 如果你具有处理违规行为的程序并一贯采取这些措施, 则你很可能已达到FTC要求的标准合理性测试。

一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: