世界中のその日のトップニュース
AI ガバナンスに関する最新ニュースや専門分野の動向を常に把握しましょう。
最新のプライバシー動向に関するオリジナルレポートと特集記事
プライバシーの中で本当の会話が行われる場所
プライバシーの技術を探る
カナダのプライバシーに関する主要ニュースのまとめ
欧州のデータ保護に関する主要ニュースのまとめ
アジア太平洋地域のプライバシーに関する主要ニュースのまとめ
ラテンアメリカのプライバシーに関する主要ニュースのまとめ
世界中で開催される IAPP KnowledgeNet 支部会議で、プライバシーについて話し合ったり、地元のメンバーとネットワークを築いたりしましょう。
新たな挑戦をお探しですか? あるいは、次のプライバシー プロフェッショナルを雇う必要がありますか? IAPP 求人掲示板がその答えです。
カンファレンス、KnowledgeNets、LinkedIn ライブ ブロードキャスト、ネットワーキング イベント、Web カンファレンスなどのフィルタリング可能なリストを確認します。
リスクを軽減して AI の可能性を最大限に引き出すポリシーと手順で AI を囲む方法を学びます。
ヨーロッパの法律、規制、政策の枠組み、特に GDPR を理解します。
米国のデータ プライバシーを管理する連邦法と州法の相互接続されたネットワークに沿って進路を決定します。
カナダの独特な連邦/州/準州のデータ プライバシー ガバナンス システムの複雑さを学びます。
包括的なデータ保護プログラムを設計、構築、運用するためのスキルを習得します。
プライバシー強化テクノロジーとその導入方法についての詳細なトレーニングを受けて、技術知識を深めましょう。
実用的なプライバシー知識を持つ専門家の組織を構築するための入門トレーニング。
アメリカ法曹協会認定の資格を取得するには、厳しい要件を満たさなければなりません。
プライバシーに関する法律、規制、フレームワークの頼れる人のための世界標準
日常業務を管理する専門家のための初のそして唯一のプライバシー認定
テクノロジー専門家がプライバシーに対するより大きな責任を負うようになるにつれ、当社の更新された認定は、最新の開発を網羅した 50% の新しいコンテンツで対応しています。
今日の複雑なデータ プライバシーの世界において、プライバシーのプロが習得しなければならない高度な知識と問題発見スキルを認識します。
プライバシー法に関する知識、スキル、能力、倫理に関する厳格な要件を満たしていることを証明する初の資格であり、ABA の最新の認定専門資格の 1 つです。
AI システムの責任者がこのテクノロジーに関連するリスクを軽減できるようにします。
プライバシー プログラム管理とブラジルのプライバシー法に関する知識を示してください。
CNIL によって承認された、フランスおよびヨーロッパの法律および規制に基づく DPO スキルの認定。
IAPP が発行するすべてのレポートと調査にアクセスします。
IAPP は、プライバシー分野の関連トピックに関する詳細な分析を提供するために、長文の Web ベースのリソース記事を公開しています。
IAPP が発行するすべてのホワイト ペーパーにアクセスします。
IAPP が公開したすべてのインフォグラフィックにアクセスします。
プライバシー アドバイザー ポッドキャストは、プライバシーの世界で最も興味深い声へのインタビューを提供します。
IAPP のビデオ ライブラリでは、規制の動向、プライバシー運用管理の分野など、さまざまなトピックに関する洞察、反応、意見が提供されています。
このトピック ページでは、プライバシー領域への AI のつながりを網羅した IAPP の報道、分析、リソースのコレクションをご覧いただけます。
このページには、プライバシー専門家の仕事と、世界中のデータ保護に関する法律や慣行について基本的な理解を深めるのに役立つ記事やツールが掲載されています。
世界的なポリシーから日常の運用の詳細まで、英国のデータ保護に関するあらゆる問題を検討します。
一流の基調講演者や著名な専門家が参加する世界トップクラスのプライバシー イベントで、ネットワークと専門知識を広げましょう。
AI に携わるビジネスリーダー、技術およびプライバシーの専門家が、実践的な AI ガバナンス、説明責任、EU AI 法などについて学ぶためのブリュッセルでの新しいイベントです。
カナダのプライバシー分野のリーダーたちが洞察を提供し、トレンドについて議論し、予測を提示し、ベストプラクティスを共有します。
アジア全域のビジネスに影響を与える世界的なプライバシー問題と規制についてトップエキスパートが議論します。
PSR はプライバシーとテクノロジーの交差点に焦点を当てています。2024 年のイベントで講演するための提案の募集が開始されました。今すぐアイデアを提出してください。
ヨーロッパのトップエキスパートが、進化する状況に関する実践的な洞察を提供し、データ保護運用のベストプラクティスに関する知識を共有します。
オーストラリアとニュージーランドにおけるプライバシーがビジネスにどのような影響を与えるかについての独占的な洞察を得られます。
募集要項と応募手順をご覧ください。
組織の認知度を高めましょう。今すぐスポンサーシップの機会をご確認ください。
今すぐIAPP会員特典をご利用ください
著名な企業会員のリストをご覧ください。そして、なぜあなたも会員になるべきなのかをご覧ください。
一瞬たりとも見逃さないでください。特典を引き続きご利用ください
リソース センターの概要このページでは、IAPP のリソース センターの提供内容の概要を説明します。
リソース センターへのお問い合わせ リソース センターに関するお問い合わせは、resourcecenter@iapp.org までご連絡ください。
2018年から2024年まで分析された事例。
最近まで、米国連邦取引委員会は、データプライバシーとサイバーセキュリティのコンプライアンスに関する規定ガイダンスを限定していました。その代わりに、同委員会の執行措置は、不当な慣行とみなされる行動や行為の例を示し、プライバシーに関する新しい慣習法を提示してきました。2014 年、IAPP ウェスティン リサーチ センターは、ベスト プラクティスとガイドラインを開発するために、FTC 法に違反しているとされるプライバシーとセキュリティ慣行の説明から遡って、12 年間にわたる 47 件の FTC 措置を詳細に分析しました。2018 年、IAPP はケース スタディを再検討し、2014 年から 2018 年までの 50 件の事例を調べて、執行傾向の進化を追跡しました。
これらの研究は、FTC の執行が、プライバシー ポリシーやデータ転送契約の虚偽表示に対する単純な措置から、顔認識技術、ソフトウェア開発キットの使用、および「不正行為」と「データの販売」の拡張された定義などの問題に対するより技術的な申し立てへと拡大していることを示しています。したがって、プライバシーの分類はますます複雑になっています。
IAPP は、2018 年 10 月から 2024 年 4 月までの 67 件の FTC 執行措置を、児童のプライバシー、健康のプライバシー、一般的なプライバシー、データ侵害とデータ セキュリティ慣行、ベンダー管理とサードパーティ アクセス、従業員データと管理、人工知能ガバナンスの 8 つの主要分野で分析しました。この分析では、企業がコンプライアンスに向けて実行できるアクションを提示し、各分野の主要な傾向を要約し、興味深いケース スタディを詳細に分析しています。
前述のとおり、IAPP はこのケーススタディ シリーズを、FTC がこれまで企業に対してあまり明確なコンプライアンス ガイダンスを提供していないという前提で構築しました。ただし、FTC の執行措置を理解するためのこのアプローチは、FTC によるビジネス ガイダンスやテクノロジー ブログの利用の増加や、2022 年の商業監視とデータ セキュリティに関する規制案の事前通知で示唆されている今後の規制制定に応じて変化する可能性があります。このパブリック コンサルテーションを通じて、FTC は、強力なプライバシーとセキュリティ プロトコルを確立しようとしている組織の曖昧さを減らす規制を公布するために取り組んでいます。
最近のFTCの指導部は、より脆弱な集団のデータ保護を優先しており、2018年10月以来14件の執行措置を通じて、子供のオンラインプライバシーが注目されるようになりました。児童オンラインプライバシー保護法に基づく強力な(そして現在も進化している)規則がすでに施行されているため、規制当局がオンラインで子供を保護しようと努める中、子供のプライバシーは執行議題の中で成熟してきました。
COPPA 違反の疑いは、単に通知と同意の要件を遵守しなかったというだけのものから、機械学習アルゴリズムやダークパターンが絡む複雑な問題まで多岐にわたります。FTC の COPPA 施行では、児童ユーザー向けのオンライン サービス、アプリ、製品を提供する企業は、次のことを実行すべきであるという推測上の指針が示されています。
データ管理とガバナンスについて
2022年12月、FTCはビデオゲーム開発会社Epic Gamesに対し、人気のオンラインマルチプレイヤーゲーム「フォートナイト」に関連する行為について2件の苦情を申し立てた。1件の連邦苦情はEpicがCOPPA規則とFTC法に違反したと主張し、もう1件の行政苦情はEpicがダークパターンを違法に使用したと主張した。
連邦訴状は、Epic が子供の個人情報を収集する際に親に通知し、同意を得なかったと主張している。訴状は、Epic のマーケティングとユーザー調査を指摘し、同社がユーザーベースの大部分が子供であることを知っていたことを示している。Epic はまた、親が子供の個人情報の削除を要求するためのわかりにくく不合理な手続きを作成し、要求を無視することもあった。Fortnite では、デフォルトでライブテキストと音声通信が有効になっており、子供や十代の若者が見知らぬ人と対戦したりコミュニケーションをとったりできるため、嫌がらせやいじめのリスクが高まっている。
その後、行政上の苦情は、Epic がゲーム内購入を促すためにダークパターン、つまり欺瞞的または操作的なデザイン機能を使用していたことに焦点を当てました。Epic は、わかりにくいボタン構成を維持し、Fortnite プレイヤーに不要な料金を請求させていたとされています。その結果、子供たちは親やカード所有者の同意なしにゲーム内コンテンツを頻繁に購入していました。Epic はさらに、これらの請求慣行に関する 100 万件を超えるユーザーからの苦情と数人の従業員の懸念を無視しました。
子どものデータを処理し、子どもが使用するアカウントをホスティングする企業は、FTC の Epic の警告に注意する必要があります。子どものプライバシー設定はデフォルトで公開されるべきではありません。同様に、FTC のダーク パターンに対する懸念が高まっていることから、企業は売上を伸ばしたり個人情報を蓄積したりするために策略に頼ることを避けなければならないことがわかります。
ウェアラブルデバイスや個人の健康モバイルアプリの時代において、FTC は医療保険の携行性と説明責任に関する法律の将来やデジタル健康データ保護の欠如に関する疑問が残る中、健康データプライバシー法および規制の執行を強化しています。健康侵害通知規則などの新しい執行ツールの適用により、企業はデジタル健康プライバシー慣行を再評価するようになりました。
FTC が機密性の高い健康情報とみなす範囲は、GoodRx などの措置により拡大され、平均余命、性と生殖に関する健康、障害など、機密性の高い健康情報に関する推論につながる可能性のあるデータには、高度なプライバシー保護が適用されることが明確になりました。個人の健康情報を収集または処理する企業は、関連する措置から推論されるガイダンスに従う必要があります。これには、次の推奨事項が含まれます。
データ管理とガバナンスについて
ケーススタディ: 米国対 Easy Healthcare (Premom)
イージーヘルスケアは、月経周期、生殖能力、妊娠に関する個人情報を収集し、ユーザーが他のアプリからデータをインポートできるモバイルアプリケーション「Premom」を開発した。イージーヘルスケアは、ユーザーの機密個人情報を第三者と欺瞞的に共有し、消費者の明示的な同意を得ずに広告目的で健康情報を共有したという申し立てについてFTCと和解した。FTCはさらに、イージーヘルスケアがHBNRに違反してこれらの無許可の開示について消費者に通知しなかったこと、およびソフトウェア開発キットなどのサードパーティの自動追跡ツールの使用によって生じるプライバシーとセキュリティのリスクに対処するためのアクセス制御を実装しなかったと主張した。
Premom は、現代の FTC の特徴をいくつか表しています。これまで十分に活用されていなかった執行ツールである HBNR を取り上げ、HIPAA プライバシー保護のギャップを埋め、デジタル健康データに対する新しい保護を確立しています。さらに、Premom の苦情には、SDK の説明やその使用に伴う責任など、過去の訴訟にはなかった高度な技術が盛り込まれています。企業が既存の健康プライバシー法の適用範囲に該当するかどうかにかかわらず、健康データを取り扱う場合は、Premom を研究して、機密データや個人の健康データを扱う企業に FTC が割り当てた責任を見極める必要があります。
個人のプライバシー、金融プライバシー、消費者報告
金融、消費者報告、広告テクノロジー、その他の個人データ中心のビジネスも、頻繁に法執行の対象となっている。グラム・リーチ・ブライリー法や公正信用報告法などの成熟した法律では、それぞれ金融機関と消費者報告機関に対する要件が詳述されており、その教訓はより広い適用性を維持できることが多い。
関連する FTC の執行動向の分析により、企業は次のことを実行できるようになります。
データ管理とガバナンスについて
ケーススタディ: Everalbum の場合
主題: 個人のプライバシー、金融プライバシー、消費者報告
Everalbum は、消費者が写真や動画をクラウド サーバーにアップロードできるようにし、顔認識技術を使用して、それぞれの写真に写っている人物ごとに写真をグループ化していました。ほとんどのユーザーは顔認識機能に気付かず、無効にすることもできませんでした。Everalbum は、顔認識機能を無効にしていないユーザーの写真を使用して独自の顔認識技術をトレーニングし、アカウントの無効化を要求したユーザーの写真や動画を削除しなかったため、プライバシー ポリシーに反しているとして訴えられました。FTC の同意命令では、Everalbum に、生体認証情報ポリシーを開示し、生体認証情報を提供したユーザーから明示的な同意を得て、アカウントを無効化したユーザーのデータでトレーニングされた情報とモデルを削除するよう要求しました。
Everalbum は、プライバシー擁護者の間で大きな懸念を引き起こしている、ますます普及している技術である顔認識の監視に焦点を当てた FTC 初の訴訟です。また、拡大するアルゴリズム能力に対する今日の救済策として急速に定着している、アルゴリズムによる不正利益の返還にもスポットライトを当てています。これまでに 5 件の訴訟でこの命令が出されています。2019 年の Cambridge Analytica、2022 年の Everalbum、2023 年の WeightWatchers、2023 年の Ring、2023 年の Rite Aid、2024 年の Avast です。
データセキュリティの実践と侵害インシデント対応
FTC のデータ セキュリティ ガイダンスは、近年、大幅に詳細化しています。LabMD の長期にわたる訴訟で、第 11 巡回控訴裁判所は、FTC が示した「不確定な合理性の基準」を引用し、FTC の命令は具体性が不十分であるため執行不可能であると判断しました。2018 年のこの判決以来、同意命令は企業に対してかなり具体的な規定を列挙するようになり、Lightyear Dealer Technologies の訴訟で初めて実証されました。
FTC のデータ侵害後の法執行は、現時点では明示的で日常的なセキュリティ義務を特徴とする、かなり一貫した手順を踏んでいます。FTC は、企業がセキュリティ インシデントに悪意を持って対処したり、手抜きをしたりすることを容認しません。以前の 2 つのメタ分析で説明された従来の慣行は、現在のガイダンスにも引き継がれており、強力なパスワード、厳格なアクセス制御、暗号化、および特定されたリスクを軽減するように設計されたその他の合理的な保護策が引き続き重視されています。
データセキュリティに関して、企業は次のことを行う必要があります。
ケーススタディ:Uber Technologies の場合
件名: データセキュリティの実践と侵害インシデント対応
2014年5月、攻撃者はUberの運転手の個人情報に不正アクセスした。2016年には、攻撃者がコード共有ウェブサイトのGitHubにUberのエンジニアが投稿したキーを使用して、サードパーティのクラウドプロバイダーのサーバーに保存されている消費者データにアクセスし、Uberは運転手と乗客のデータの2度目の侵害を受けた。この侵害により、何千万人ものUberの乗客と運転手の名前、メールアドレス、電話番号、運転免許証番号を含む暗号化されていないファイルが流出した。
攻撃者がUberにデータベースを侵害したことを通知し、身代金を要求した後、Uberはセキュリティの脆弱性を責任を持って開示した個人に金銭的な報酬を与えることを目的とした「バグ報奨金」プログラムを通じて攻撃者に10万ドルを支払った。
Uber は、プライバシーとデータ セキュリティの保護を怠った責任者を責任追及するという連邦政府の公約を実証している。FTC の告訴は欺瞞に基づいており、同社は乗客と運転手のデータへの従業員のアクセスを厳重に監視し、サードパーティのクラウド プロバイダーのサービスに保存されている個人情報を保護するために適切な対策を講じたという主張を果たさなかったとしている。FTC は、2 回目の侵害から 1 年間、FTC や消費者に通知しなかった同社の言い逃れを非難した。これは、FTC の被告にとってめったに良い結果にならない行動である。
米国司法省はさらに踏み込み、ウーバーの最高セキュリティ責任者ジョー・サリバン氏を、情報漏洩の隠蔽に関与したとして、重罪妨害と通信詐欺で起訴し、有罪判決を下した。連邦法執行機関は、民事訴訟で被告個人の名前を挙げるFTCの慣行から大幅にエスカレートし、個人データが絡む事件の後、企業に完全かつ透明性のある情報開示と協力を強く義務付けた。
サービスプロバイダーとサードパーティのアクセス
最近の FTC の措置は、データ エコシステムの複雑さに対する認識を反映しています。多くの場合、企業は従業員や顧客の個人データを第三者と共有して、第三者からサービスを受け、収益を上げています。サービス プロバイダーや第三者と共有された個人情報の下流管理も、FTC の重点事項となっています。したがって、企業は次のことを推奨されています。
ケーススタディ: BLU Products と Samuel Ohev-Zion の件
件名: サービスプロバイダーとサードパーティのアクセス
携帯電話メーカーのBLUは、中国に拠点を置くサードパーティサービスプロバイダーのADUPS Technologyと契約し、自社のデバイスに「セキュリティとオペレーティングシステムのアップデートを発行」した。FTCは、BLUとその社長が「セキュリティ手順の実施とADUPSの業務の監督を怠った」ため、消費者が知らないうちに機密性の高い個人情報が収集され、消費者のデバイスにセキュリティ上の脆弱性が生じたと主張した。
BLU との和解には、モバイル デバイス製造業界以外にも適用可能なガイダンスを提供する義務付けられたデータ セキュリティ プログラムが含まれており、企業が既存のデータ セキュリティ プログラムと比較できる実践例が列挙されています。
BLU はまた、訴訟の当事者として個々の被告、通常は高位の役員を指名し、広範囲かつ継続的な義務を負わせる傾向を続けています。重要なのは、BLU の CEO による行動を義務付ける同意命令の部分が、彼が所有または管理するすべての企業に適用されることです。
従業員や請負業者は、彼らに関する個人情報と彼らがアクセスできる情報の両方の点で、企業に責任を負わせる可能性がある。この分野で FTC の執行対象となる企業は、プライバシーまたはデータ セキュリティ プログラムの実装や遵守に失敗することがよくある。
従業員データと従業員管理に関わるアクションに基づいて、企業は次のことを行う必要があります。
件名: 従業員データと管理
アマゾンの子会社で家庭用防犯カメラシステムを販売するリングは、従業員が顧客のビデオにアクセスし、顧客のビデオを同意なしにアルゴリズムのトレーニングに使用し、不十分なセキュリティ対策を維持していたとされる。すべての従業員と何百人ものサードパーティ請負業者は、その立場でアクセスが必要かどうかに関係なく、カメラのすべてのビデオにアクセスできた。ある従業員は、浴室や寝室などのプライベートな空間にいる女性ユーザーの録画を何千件も視聴した。FTCは回答の中で、企業はデータ収集の目的をプライバシーポリシーに隠すべきではないと強調し、従業員による消費者データへのアクセスに対する管理と監視を強化することを義務付けた。
リング事件の教訓は、企業に対し、個人情報を外部の関係者からだけでなく、社内のデータ処理の専門的責任者からも保護するよう指示している。同意命令は、従業員のアクセスに関する FTC の要件についての洞察を提供し、前述のデータ セキュリティ規定をほぼ反映している。FTC は、労働者の分類を必ずしも区別しているわけではない。従業員または請負業者が個人情報にアクセスできるかどうかは、多くの場合重要ではない。いずれにしても、適切な管理を実施する必要がある。
最近、FTC は AI に注目しており、AI 技術の使用が消費者に損害をもたらす可能性があるとしています。この新興技術に関する早期の施行とガイダンスでは、データ プライバシーやセキュリティなど、他の分野における不正行為や欺瞞行為に対する既存のフレームワークを、自動意思決定システムや機械学習技術に適用しています。同様に、AI ガバナンスの専門家も、ここで説明されている多くの教訓に留意する必要があります。通知の提供、同意の取得、リスクの体系的な評価、オプトアウトの尊重など、プライバシー プログラム管理の原則を順守しなかったことが AI 関連の行動の根拠となっており、FTC が新しい技術を規制する際の優先事項についての洞察を提供しています。
2024 年 3 月現在、AI に関連する措置は合計 5 件しかなく、FTC は AI の使用規制に手を出したに過ぎません。とはいえ、これまでの措置は、AI 業界の企業や、AI やその他の新しいテクノロジーを自社の製品やサービスに取り入れようとしている企業にとって貴重な洞察を提供しています。そのため、FTC の初期の AI コモンローに基づいて、企業には次のことが推奨されます。
FTC は、おそらく AI ガバナンスの執行に対するこれまでで最も深い介入として、ドラッグストア チェーンの Rite Aid が AI に基づく顔認識技術と自動生体認証検出システムを使用して、万引きやその他の犯罪行為に関与する可能性があると判断された顧客を監視および特定したと主張しました。Rite Aid は、既知の犯罪者の写真と一致した個人に対して措置を講じるよう従業員に警告するアプリを導入しました。
数え切れないほどの誤検知やその他の欠陥があったにもかかわらず、この店は8年間この技術に依存し、その結果、顧客に感情的、評判的、その他の損害を与えた。一例として、ある黒人女性は、「金髪の白人女性」との一致を示す警告を受けて店から退去するよう求められた。別の場所では、誤検知に基づいて11歳の少女が呼び止められ、身体検査を受けたが、その少女の母親は、少女の苦痛のために仕事を休まなければならなかった。
ライト エイドの事例は、企業が消費者を念頭に置き、それぞれの業界に合わせた AI ガバナンス プログラムを開発し、維持することを警告しています。このチェーンは、顧客に降りかかる可能性のある、そして後に実際に降りかかった予見可能な損害を予測し、防止するための合理的な措置を講じることができませんでした。これらの損害の多くは、テクノロジーの使用に関連するリスクの評価、導入前または導入後の定期的なテストまたは精度の評価、入力と出力の品質の監視、またはその運用を担当する従業員のトレーニングと監督を通じて、防止、緩和、または改善できた可能性があります。ライト エイドが適切かつ計画的かつ定期的なデータとテクノロジーのガバナンスに取り組んでいれば、規制当局の調査を招く落とし穴の多くを回避できた可能性があります。
FTC は設立 110 年目を迎え、消費者のプライバシー保護への取り組み方や執行の優先順位の設定方法を進化させ続けています。技術的専門知識の開発により、FTC は新興産業に対する理解を深めることができました。これは、ダーク パターン、アドテク ツール、そしてもちろん AI への言及頻度の増加に表れています。FTC はプライバシーの脆弱な側面を認識し、より機密性の高いデータ カテゴリ、つまり子供、健康、個人の財務に関する情報の保護に注力しています。FTC の管轄権はビジネス関係やサプライ チェーン全体に浸透し、サードパーティ アクセスやサービス プロバイダー管理にまで影響を及ぼしています。FTC は、HBNR と GLBA を創造的に使用し、個々の被告の名前を挙げ、アルゴリズムによる削除または不当利得の返還を要求することで、利用可能な執行ツールを拡大してきました。
FTC が施行、規制、ガイダンスを通じて、企業を合理的なデータ プライバシーとセキュリティ コンプライアンスの概念へと導き続ける限り、こうした傾向は間違いなく続くでしょう。
このレポートの以前の版
FTCの執行措置が合理的なプライバシーとデータセキュリティ慣行の特徴について教えてくれることこのレポートの初版では、元IAPPウェスティンフェローのパトリシア・バリンが2002年から2014年までの47件のFTC訴訟を分析しました。こちらをご覧ください
FTCの執行措置が合理的なプライバシーとデータセキュリティ慣行の形成について教えてくれること:フォローアップ調査このレポートの第2版では、元IAPPウェスティンフェローで現在IAPPのプライバシー法とポリシーの主任研究員であるMüge Fazliogluが、2014年から2018年までのFTCの50件の訴訟を調査しました。こちらをご覧ください
FTC 和解における規範的な技術的保護手段の台頭このホワイトペーパーでは、より具体的な救済策を要求してきた米国連邦取引委員会の和解についてレビューします。こちらをご覧ください
FTC のプライバシー規則制定 – そこに至る手順このインフォグラフィックは、不公正で欺瞞的な行為や慣行を禁止するための FTC の主要な規則制定手順を概説しています。こちらをご覧ください
IAPP による FTC プライバシー執行ガイド IAPP ウェスティン リサーチ センターのこのガイドでは、FTC が消費者保護の主要な権限である FTC 法第 5 条 (a) に基づいてプライバシー訴訟を起こす際に、FTC がとる可能性のあるさまざまな方法について説明しています。こちらをご覧ください。
FTC の訴訟および手続きこのウェブページには、米国連邦取引委員会のすべての訴訟および手続きがリストされており、名前、日付、執行タイプなどでフィルタリングできます。こちらをご覧ください
施行トピックページこのトピックページでは、プライバシー施行に関連する IAPP の報道、分析、リソースのコレクションをご覧いただけます。こちらをご覧ください
グローバルプライバシーおよびデータ保護施行データベースこのツールには、世界中の施行措置のコレクションが含まれています。こちらをご覧ください
米国連邦プライバシートピックページIAPPは連邦プライバシー法に関する動向を追跡しており、ニュースとリソースをここに集めています。こちらをご覧ください
米国連邦プライバシー法案トラッカーこのトラッカーは、米国議会で提案されたプライバシー関連法案を整理し、連邦プライバシーの状況の進展について会員に情報を提供します。こちらをご覧ください
IAPP は、世界最大かつ最も包括的な情報プライバシー コミュニティおよびリソースです。2000 年に設立された IAPP は、プライバシー専門職を世界規模で定義、促進、改善する非営利団体です。
IAPP は、今日のデータ主導の世界の複雑な状況を切り抜けるのに役立つ包括的なリソース、知識、専門家が集まる唯一の場所です。個人、法人、グループのメンバーシップを提供しており、すべてのメンバーが幅広い特典を利用できます。
ピーズインターナショナルトレードポート、75ロチェスターアベニューポーツマス、NH 03801米国 • +1 603.427.9200
元記事: https://iapp.org/resources/article/ftc-enforcement-trends/