FCC的拟议隐私法规:他们对ISP的意思和与他们做生意的人

互联网服务提供商

联邦通信委员会(“FCC”)最近发布了一套拟议的隐私法规,如果通过,将对宽带提供商具有广泛影响,以及收集或收到信息的公司。我们最近撰写了一个法律360的文章这概述了FCC的关键要素建议规则的通知(“NPRM”)包括FCC正在寻求关于拟议规定评论的一些问题,并确定法规如何影响不是互联网服务提供商的公司的商业模式和实践。

随着我们在我们的文章中更详细地探索,如书面条例将:

  • 广泛地定义个人信息明确地包括许多企业通常视为非识别或非个人信息的数据;
  • 规范在哪里隐私政策必须展示以及他们必须说的;
  • 要求宽带提供商提供退出权利对于使用个人信息来推销他们提供的传播服务;
  • 授权选择在个人信息可以共享或用于销售非通信或第三方产品或服务之前(除非在将信息分享或使用时的“及时”时,除非同意无效);
  • 强大保持记录中,员工和供应商训练, 和监管机构报告要求;
  • 限制使用和共享总信息,并要求与收到的供应商和第三方进行合同限制;
  • 要求数据安全计划具体的程序化组件;
  • 创造严格的违规通知义务7和10天报告截止日期,无意中的员工访问或事件没有例外,没有危害的风险。

It is possible that the regulation will be clarified or revised before they are finalized, and the FCC is accepting comments on the proposal through May 27, 2016. It’s not clear, however, that clarifications or revisions will relax the requirements, as the questions the FCC posed in the NPRM suggest that it may choose to include even more topics and requirements in the final rule. For example, it asks whether the definition of personal information should be even broader, whether additional consents should be required for specific categories of information, if the regulation should include specific data security controls, and whether particular business models that allow users to elect less privacy protections should be restricted or prohibited.

宽带提供商正在密切审查拟议的规定,但从他们那里获得数据的公司也可能想要了解该提案以及它将如何影响其业务实践。例如,依赖于或通过电缆公司,无线载波或其他宽带提供商的“匿名”,假匿名或聚合数据依赖或货币化的业务可能会看到数据流切断或仅在新的个人选择同意,数据保护,并使用限制要求。广告和营销服务提供商,包括直接营销,行为广告和数据分析,可能具有新的挑战和机遇,因为他们寻求与ISP合作。作为“适用法律”的变化,现有合同也可能需要一个接近的审查,以确定哪些公司合规义务,新的合同可能包含更强大的隐私,数据保护,违约报告和使用限制要求。宽带提供商和那些获取数据的人现在应该探讨拟议的隐私法规的影响现在,以便在规定最终确定之前权衡。