版权登记_中国版权专利注册_数字资产侵权保护-丰亿铭

版权注册_免版权图片网站_解答

丰亿铭 141 0

版权注册_免版权图片网站_解答

6月30日,联邦贸易委员会(FTC)发布了第一份指导文件,作为其"从安全开始"计划的一部分。联邦贸易委员会(FTC)消费者保护主管杰西卡•里奇(Jessica Rich)今年3月宣布了这项倡议,最初的重点是鼓励中小企业接受安全设计原则。这项计划将包括联邦贸易委员会在全国举办的一系列会议,作为联邦贸易委员会教育和推广计划的一部分。第一次研讨会将于2015年9月9日在旧金山加州大学黑斯廷斯法学院(University of California Hastings College of Law Francisco)举行。1在新的指导文件《从安全开始:商业指南》中,联邦贸易委员会从委员会自2001年以来采取的54项数据安全执法行动中吸取了它认为是吸取的教训。在对这些案例进行回顾的基础上,联邦贸易委员会建议企业吸收一系列的十个教训学习:从安全。FTC希望FTC制定适当的网络安全计划。这种计划应涉及是否以及何时收集敏感的个人信息,并确定此类信息应保留多长时间。个人资料只应在需要时收集和保留。明智地控制对资料的存取。公司应确保对外向型和内向型系统都有适当的访问控制。需要安全的密码和身份验证。当一家公司在其网络上存储敏感信息时,联邦贸易委员会希望该公司实施严格的认证要求,包括定期更改密码和限制不成功的登录尝试。允许员工或客户使用不够复杂的密码可能是不够的。公司应该安全地存储密码。安全地存储敏感的个人信息,并在传输过程中加以保护。联邦贸易委员会希望组织使用强大的加密技术来保护传输中和静态的敏感个人信息。公司应采用行业标准做法,并确保适当配置适当的措施。对网络进行分段,并监控谁试图进出。联邦贸易委员会希望公司使用防火墙等工具来设计他们的网络,以确保敏感信息被分隔开来,并安装入侵检测和预防工具。确保网络的远程访问安全。这包括确保远程访问公司网络的计算机的端点安全,以及将远程访问的范围限制为完成任务所需的范围。例如,第三方对网络的远程访问可以通过限制连接到指定的IP地址或授予临时的、有限的访问来保证安全。在开发新产品时应用良好的安全措施。该指南描述了联邦贸易委员会先前的执法行动,其中联邦贸易委员会声称未能(a)对员工进行安全编码实践培训,(b)遵循关于安全开发实践的明确平台指南,专利注册查询,(c)测试隐私或安全功能,以及(d)充分评估应用程序中已知的漏洞。确保服务提供商实施合理的安全措施。公司应该"密切关注"服务提供商,尤其是那些处理个人信息或开发应用程序的提供商。这包括在选择供应商方面采取合理步骤,包括合同安全标准,以及进行监督。3制定程序,保持安全最新,并解决可能出现的漏洞。这包括更新和修补第三方软件、注意可靠的安全警告并迅速采取行动加以修复,免费专利查询网站,以及确保有一个报告和修复公司自己软件中发现的漏洞的流程。保护纸张、物理介质和设备。公司应采取措施确保重要文书工作的安全,保护处理个人信息的设备(如销售点设备),在从公司工作区移除敏感信息时保护敏感信息(例如加密数字媒体、跟踪发货以及不让文件无人看管),以及处理敏感纸张或介质安全地方式。暗示虽然《指导意见》指出,调查结果是基于公平贸易委员会的投诉,而不是法院的调查结果,而且所产生的命令的具体内容仅适用于参与和解的公司,它指出,"了解导致执法[行动]的指控失误可以帮助贵公司改进其做法。这些所谓的做法大多涉及基本的、根本性的安全失误。"因此,该指南似乎在一定程度上是为了回应批评意见,即根据《公平贸易委员会法》第5条,依靠其权力来监管"不公平"的贸易做法,委员会未能就其判断数据安全做法的标准提供充分的通知。联邦贸易委员会是否有权根据其第5节"不公平"的规定提出数据安全索赔,这在温德姆诉讼中受到质疑,国际专利查询网站,第三巡回法院预计将在今年年底作出裁决,而在LabMD案件中。5联邦贸易委员会似乎将不公平等同于低于某种商业标准合理性。即使数据安全属于联邦贸易委员会"不公平"的权限范围,关于联邦贸易委员会如何以及基于何种基础来确定哪些数据安全做法在商业上对不同类型的企业是合理的,仍然存在疑问。6本指南是联邦贸易委员会最接近于提供具体数据安全综合清单的指南自2011年出版《保护个人信息:商业指南》以来的预期,7尽管没有证据证明这些做法在各个经济部门中有多普遍。然而,由于该指南反映了联邦贸易委员会对数据安全最佳做法的判断,各公司,特别是那些存储或处理消费者个人信息的公司,可能希望根据本指南仔细审查其数据安全做法。1有关联邦贸易委员会"从安全开始"倡议的更多信息,请参阅联邦贸易委员会(Federal Trade Commission)表示,将加强对设计安全和物联网的关注,并推出面向中小型企业的全新安全计划,网址为https://www.wilmarhale.com/pages/publicationsandnewsdetail.aspx?NewsPubId=17179877274.2联邦贸易委员会,《从安全开始:商业指南》(2015年6月),网址:https://www.ftc.gov/system/files/documents/plain language/pdf0205 startwithsecurity.pdf.3有关联邦贸易委员会先前就供应商安全问题采取的执法行动的更多信息,请参见D.Reed Freeman Jr.和Maury Riggan,FTC对您的合作伙伴和供应商关系的期望初级读本:强制执行表明您是您兄弟的守护者,14 PVLR 781(2015年5月4日),肖像权案例,可在https://www.wilmarhale.com/-/media/files/Shared_Content/editor/Publications/Documents/a-primer-on-ftc-expectations-for-your-partner-and-vendor-relationships.pdf.4联邦贸易委员会诉温德姆全球公司案,第14-3514号(第三巡回法庭)(2015年3月3日辩驳),5 LabMD,Inc.诉联邦贸易委员会,《联邦判例汇编》第3编第776卷第1275页(2015年第11巡回上诉法院)。6上诉人摘要见第35页及以下,联邦贸易委员会诉温德姆全球公司案,第14-3514号(第三巡回法庭,2014年10月6日)("特别是,联邦贸易委员会没有就企业必须采取(或避免)哪些网络安全做法提供指导。")联邦贸易委员会驳回了这一论点,采纳地区法院的答复,温德姆已从联邦贸易委员会的指导文件和先前的强制执行案件中得到充分的通知(这些文件"类似于政策声明或解释性裁决,虽然不具有约束力,但反映了一系列经验和明智的判决,法院和诉讼当事人可以适当地寻求指导。"补充被上诉人备忘录第3页,联邦贸易委员会诉温德姆全球公司案,第14-3514号(第三巡回法庭,2015年3月27日))。7可在https://www.ftc.gov/system/files/documents/plain-language/bus69-protecting-personal-information-guide-business_0.pdf。

,贵阳数字资产交易所