« Ashley Madison事件の更に深い闇 | トップページ | Twitterが,政治家を守るため,政治家の過去の削除済み発言のアーカイブを保存していた30のサイトをシャットダウン-政治家にも「忘れられる権利(Right to be forgotten)がある? »

2015年8月25日 (火曜日)

米国:顧客などの個人データ保護が十分でない企業に対してFTCは強力な行政権限の行使をすることができるとの判断

下記の記事が出ている。

 A court just made it easier for the government to sue companies for getting hacked
 Washington Post: August 24, 2015
 https://www.washingtonpost.com/news/the-switch/wp/2015/08/24/a-court-just-made-it-easier-for-the-government-to-sue-companies-for-getting-hacked/

 FTC can sue companies with poor information security, appeals court says
 ars technica: August 25, 2015
 http://arstechnica.com/tech-policy/2015/08/ftc-can-sue-companies-with-poor-information-security-appeals-court-says/

日本の企業を含め,米国以外の企業であっても,米国内に事業所を有する企業であれば,FTCの行政監督下にある。

米国の事業所だけプライバシーポリシーを強化すると国内の事業所との間でポリシーの矛盾が発生することになるので,そういうことはできない。

EU個人データ保護指令の域外適用の問題と同じ問題がここにある。日本国だけ独自路線でやっていくことのできない時代になった。

[追記:2015年8月28日]

関連記事を追加する。

 Should companies be held responsible for a customer data breach? [POLL]
 Naked Security: August 27, 2015
 https://nakedsecurity.sophos.com/2015/08/27/should-companies-be-held-responsible-for-a-customer-data-breach/

|

« Ashley Madison事件の更に深い闇 | トップページ | Twitterが,政治家を守るため,政治家の過去の削除済み発言のアーカイブを保存していた30のサイトをシャットダウン-政治家にも「忘れられる権利(Right to be forgotten)がある? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Ashley Madison事件の更に深い闇 | トップページ | Twitterが,政治家を守るため,政治家の過去の削除済み発言のアーカイブを保存していた30のサイトをシャットダウン-政治家にも「忘れられる権利(Right to be forgotten)がある? »