Zoom再惹麻烦！与FTC协议，将接受独立第三方两年一次的安全计划审查！

2020年11月9日，美国联邦贸易委员会（FTC）宣布与Zoom公司就该公司的一系列损害其用户的信息安全的行为达成和解协议。协议要求Zoom实施健全的信息安全程序以解决该问题。

美国联邦贸易委员会（FTC）早些时候提出了对Zoom的投诉，声称Zoom至少自2016年起，就虚构其提供“端到端”以及“256位加密”的技术来保护用户通信安全，误导用户使用其产品。而事实上，Zoom并没有提供与其宣称的保护级别一致的安全服务，只提供了一种低级别的安全服务。

具体而言，Zoom保存了允许Zoom访问其客户会议内容的加密密钥，并以较承诺级别低的保护措施对会议进行安全保护。还误导了一些想要在Zoom的云存储上存储会议记录的用户，声称这些会议记录将在会议结束后立即被加密。而事实上，一些会议记录录音以未加密的状态存储在Zoom服务器上长达60天后，才被转移到其安全云存储中。

FTC还投诉称，Zoom在2018年7月未经用户同意，在用户iOS电脑端安装ZoomOpener 网络服务器，该服务器会绕过苹果的Safari的浏览器保护系统，自动启动程序并加入用户的会议。同时，该公司在2018年7月发布的更新说明并未提及将在用户电脑安装该服务器，且无法删除。2019年7月，苹果通过自动更新从用户电脑上移除了ZoomOpener网络服务器。

根据协议，Zoom公司已经同意建立和实施全面的安全程序，并停止对隐私和安全的虚假陈述，以更具体的救济措施保护其用户群，例如：

·每年评估和记录潜在的内部和外部安全风险，并制定防范此类风险的方法；

·实施漏洞管理计划并部署保障措施；

·相关工作人员必须全面审查软件更新的安全漏洞，确保更新不会妨碍第三方的安全功能；

·该公司必须接受独立第三方对其安全计划进行的两年一次的评估，联邦贸易委员会有权审查这一评估；

·发生数据泄露时Zoom需要通知委员会等。

后台回复“Zoom”，获取FTC投诉书与和解协议

美国封禁TikTok事件追踪：各方声明汇总

04/08 日本发布命令暂停在网站上公布个人信息

【快讯】虎牙海外获巴西法院支持禁止当地主播在YouTube直播

「重磅」《跨境电子商务零售进口法规案例汇编》发布

「重磅」《2020互联网出海热门地区投资法律介绍》发布

印度封杀中国APP，谈谈出海印度企业的风险应对策略

针对印度政府禁止59款中国APP最完全版解读

「突发」印度政府宣布封禁59款中国APP ，包括微信和抖音海外版

「重磅」《2020互联网出海全球数据合规法律观察报告》发布

6/27 出海互联网实务大会——不可不知的法律问题

2020版《个人信息安全规范》生效在即，你不得不重视的第三方接入管理规则

【年度巨献】第四届网络法实务大会| 6月27日，出海互联网法律实务专场报名

从印度“删除中国APPs”被Google Play下架谈谈平台合规

民法典专题系列 | 对比：《民法典》隐私权&个人信息与GDPR视角下的隐私权&个人数据权利

互联网出海实战指南之DPO系列：数据安全官的风险及应对措施

儿童节来谈谈 应用如何处理儿童在线学习的隐私保护

印度20万亿卢比计划披露，是破釜沉舟，还是饮鸩止渴

20/05 今日海外数据法律资讯 「黑客组织盗取拍卖美国总统唐纳德·特朗普的全部数据」

招聘 | 又来替一线大厂招人啦！

数据上升为生产要素地位，国外数据政策趋势带给我们哪些启示？

【重磅推荐】印度个人数据保护法案2019与GDPR主要点比较，暨印度数据法案2019版中译本发布

互联网出海实战指南之DPO系列：DPO该由谁来担任？内聘与外聘之优劣比对

出海实战指南系列：每天五分钟—13亿人口的印度是怎么进行民主选举的？

每天五分钟 之 疫情数据系列 | 印度也有了定位追踪器

【重磅】印度FDI新政“生效令”发布—中国投资印度需走政府路径

出海实战指南系列——每天5分钟，带你认识不一样的印度

担心资本"抄底”？印度FDI新政解读

首发 | 霍乱时期的数据保护 之 EDPB在新冠疫情爆发之下有关个人数据处理的声明

【重磅】你的企业真的会“负责任”的使用人脸识别技术吗？ 暨WEF《负责任地限制人脸识别使用的框架》中译本发布

Zoom事件：APP如何做好SDK合规？

幸、谎言、大数据——5步分辨公司造假的“自我修养”

万豪数据再泄露？  保护用户数据安全该提上企业日程啦

互联网出海实战指南之DPO系列：当Pornbub在注视你，他都在看些什么

出海实战指南之DPO系列：宇宙中又多了一个GDPR科普｜今天让我们来聊聊DPO