米国:顧客などの個人データ保護が十分でない企業に対してFTCは強力な行政権限の行使をすることができるとの判断
下記の記事が出ている。
A court just made it easier for the government to sue companies for getting hacked
Washington Post: August 24, 2015
https://www.washingtonpost.com/news/the-switch/wp/2015/08/24/a-court-just-made-it-easier-for-the-government-to-sue-companies-for-getting-hacked/
FTC can sue companies with poor information security, appeals court says
ars technica: August 25, 2015
http://arstechnica.com/tech-policy/2015/08/ftc-can-sue-companies-with-poor-information-security-appeals-court-says/
日本の企業を含め,米国以外の企業であっても,米国内に事業所を有する企業であれば,FTCの行政監督下にある。
米国の事業所だけプライバシーポリシーを強化すると国内の事業所との間でポリシーの矛盾が発生することになるので,そういうことはできない。
EU個人データ保護指令の域外適用の問題と同じ問題がここにある。日本国だけ独自路線でやっていくことのできない時代になった。
[追記:2015年8月28日]
関連記事を追加する。
Should companies be held responsible for a customer data breach? [POLL]
Naked Security: August 27, 2015
https://nakedsecurity.sophos.com/2015/08/27/should-companies-be-held-responsible-for-a-customer-data-breach/
| 固定リンク
« Ashley Madison事件の更に深い闇 | トップページ | Twitterが,政治家を守るため,政治家の過去の削除済み発言のアーカイブを保存していた30のサイトをシャットダウン-政治家にも「忘れられる権利(Right to be forgotten)がある? »
コメント