Conformité au FTC Act (Federal Trade Commission Act)
La Commission impose des réglementations encore plus strictes à certains secteurs tels que la santé, l’assurance et la finance.
S’appliquant également aux organisations qui développent des applications mobiles, le FTC Act garantit que les entreprises fournissent des informations exactes et transparentes sur la collecte et la protection des données.
Les sections du FTC Act appliquées aux données mobiles
Section 5
La Section 5 (15 U.S.C. § 45) interdit les actes ou pratiques déloyales et trompeuses affectant le commerce.
Elle constitue la base juridique de l’autorité de la FTC pour agir contre les entreprises qui adoptent des pratiques trompeuses ou injustes impliquant des données mobiles, y compris des déclarations mensongères concernant la collecte, l’utilisation ou la sécurité des données.
Section 6
Elle est fréquemment citée dans les affaires liées à la protection de la vie privée et à la sécurité des données.
Comment se conformer
Se mettre en conformité avec le FTC Act implique pour les entreprises de maintenir une visibilité complète sur la manière dont elles collectent, utilisent et sécurisent les données personnelles.
Tous les environnements où les données sont stockées ou consultées, y compris les applications mobiles, doivent être correctement sécurisés.
Pour les applications mobiles, la conformité signifie surveiller toutes les manipulations de données effectuées par l’application.
Les Application Security Testing et les audits de conformité apportent cette visibilité, en révélant comment les données sont traitées et si elles le sont de manière sécurisée.