Pixalate是全球领先的网络电视(CTV)和移动广告欺诈保护、隐私和合规分析平台,研究了来自谷歌和苹果移动应用程序商店的约400万个应用程序的隐私政策。Pixalate发现,截至2022年第一季度,815个应用程序的隐私政策包含对APEC CBPR系统的引用。
在美国,联邦贸易委员会(FTC)是隐私执法机构(PEA)。最近,公平交易委员会对谎称参与亚太经合组织CBPR制度的3家企业采取了强制措施,并向28家企业发出了警告信。
重要发现
根据Pixalate的数据,在815个隐私政策中包含“APEC CBPR”的应用程序中:
40%的注册公司不在CBPR合规目录中,但可能与认证公司有关联。
46%在美国注册。
在美国注册的应用程序中,有310个被列入CBPR合规目录的认证公司。
在美国注册的应用程序中,有65个拥有所谓认证的公司,但并未列入CBPR合规目录。
15%的应用程序属于医疗、健康和健身类,注册公司不在CBPR合规目录中。
根据Pixalate的儿童在线隐私保护法案(COPPA)合规方法,5%的应用可能是儿童导向的应用,且注册公司未列入CBPR合规目录。
Pixalate将在隐私政策中引用APEC CBPR的应用程序与CBPR合规目录中列出的公司进行交叉匹配。所有使用亚太经合组织CBPR术语的应用程序的列表按出现在合规目录和没有出现在合规目录中的应用程序进行了分类。
何谓亚太经合组织CBPR ?为何如此重要?
亚太经合组织论坛是亚太地区促进贸易投资、经济增长和区域合作的主要组织。亚太经合组织跨境私隐规则(CBPR)体系是一个自愿的、可执行的、以问责为基础的认证,允许个人资料在九个参与经济体之间转移。参与经济体系包括:澳大利亚、中国台北、加拿大、、大韩民国、墨西哥、新加坡和美国。
根据CBPR合规指南,有49家公司获得了认证。一旦公司加入该体系并由第三方问责代理认证,该认证在该公司已认证的经济体中由PEA具有法律效力。如果公司虚假表示参与亚太经合组织CBPR体系,PEA可对该公司提起执法行动。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!