VoIP 규칙 및 규정: 귀하의 공급자는 귀하의 산업을 준수합니까?
게시 됨: 2016-04-051970년대에 공상 과학 쇼를 보고 있다고 상상해 보십시오. 멀리 떨어진 세계에서 로봇을 조작하여 환자를 진단하는 의사를 볼 수 있습니다. 화면에서 소비자가 고객 서비스 상담원과 대화하여 개인적인 쇼핑 권장 사항을 제공하는 것을 볼 수 있습니다. 당신은 지문으로 보호된 작은 패드에 기록된 보고서를 봅니다. 원자력 추진 자동차가 보입니다. 글쎄요, 그 마지막 것을 제외하고 우리는 VoIP와 현대적인 클라우드 기술과 함께 거의 거기에 있습니다.
크고 고무 같은 괴물이 등장하는 만화와 쇼는 그러한 기술이 단지 유익하게 사용된다는 것을 보여주었습니다.
그러나 현실 세계에는 실제 위험과 이러한 위험을 완화하기 위한 실제 규제가 있습니다. 귀중한 정보는 이러한 케이블과 서버를 1초마다 통과하며 일부 부문에는 첨단 기술에 적응하기 위해 시간이 지남에 따라 진화한 특별한 규칙이 있습니다. 다음은 VoIP 및 기타 데이터 네트워크와 관련하여 숙지해야 할 몇 가지 규제 표준 목록입니다.
참고: 전자 통신 및 디지털 또는 개인 정보 저장과 관련된 규정만 다룹니다.
1. CPNI
– 무엇입니까?
고객 독점 네트워크 정보 는 통신 서비스 제공자가 가입자에 대해 수집하는 정보입니다. 구체적으로 가입자가 사용하는 서비스의 종류와 사용량, 종류를 연결합니다. 예를 들어, 무선 공급자는 사용자가 전화를 얼마나 자주 사용하는지, 그리고 소셜 네트워킹과 통화 모두에 사용하는지 추적할 수 있습니다. 정보는 비공개로 유지되어야 하지만 고객이 선택 해제하는 경우에만 가능합니다. 고객이 옵트아웃하지 않으면 고객에게 통지되는 한 공급자는 해당 정보를 마케팅 담당자에게 전달하여 다른 서비스를 판매할 수 있습니다. 귀하가 다른 서비스 제공자를 위해 귀하의 제공자를 떠나는 경우, 회사는 귀하를 되찾기 위해 CPNI를 사용하는 것이 금지됩니다. CPNI를 선택 해제하려면 Google에서 "CPNI 선택 해제(제공자 이름)"를 검색하고 찾은 지침을 따르십시오.
– 누구에게 영향을 미치는가?
모든 통신 제공업체는 CPNI 제한을 받습니다. 그러나 각 공급자가 처리할 수 있는 정보의 양과 그에 따른 데이터 전달 위험(합법적이든 아니든)은 제공된 서비스 유형에 따라 다릅니다. 케이블 회사, 전화 회사 및 무선 공급자는 오늘날 인터넷 공급자에게 전화를 걸고 전화를 사용하여 인터넷에 액세스하기 때문에 점점 더 상호 교환 가능해지고 있습니다. 이 모든 정보는 ISP에서 사용할 수 있습니다. 2007년에 FCC는 1996년 통신법에 대한 위원회의 CPNI 규칙을 상호 연결된 VoIP 서비스 제공업체에 적용하도록 명시적으로 확장했습니다. 이상하게도 최소한의 제한으로 마케팅 회사에 전달할 수 있는 동일한 정보에는 법 집행 기관이 액세스할 수 있는 영장이 필요합니다.
– 위험 요소는 무엇입니까?
2015년 AT&T는 승인 없이 280,000명의 이름과 전체 또는 일부 SSN에 액세스한 후 기록적인 2,500만 달러 벌금에 대해 FCC와 합의했습니다. FCC에 따르면 멕시코, 콜롬비아, 필리핀의 AT&T 콜센터 직원들은 합법적으로 휴대전화의 잠금을 해제하는 동안 정보에 액세스했지만 도난당한 휴대전화의 잠금을 해제하기 위해 해당 정보를 제3자에게 전달했습니다. 이것은 지금까지 데이터 보안 조치에 대한 가장 큰 합의였습니다. 두 번째로 큰 기업은 Verizon Wireless로 2014년 200만 고객에게 수천 건의 마케팅 캠페인을 수행하는 데 고객 정보를 사용하고 있다는 사실을 알리지 못한 후 740만 달러를 지불해야 했습니다.
2. 코파
– 무엇입니까?
1998년 아동 온라인 개인정보 보호법 은 아동에 대한 사기성 마케팅 또는 부모에게 공개하지 않고 개인 정보를 수집하는 것을 금지합니다. 이 판결은 2000년에 발효되었으며 2011년에 수정되어 수집된 데이터를 일정 기간 후에 삭제하고 정보가 제3자에게 전달되는 경우 아동의 보호자가 쉽게 알 수 있어야 합니다. 해당 정보를 보호합니다. 이 경우 개인 정보는 아동의 이름, 실제 또는 IP 주소, 사용자 이름/화면 이름, 주민등록번호 및 사진일 수 있습니다. 회사는 어린이에게 해당 정보를 제출하도록 요청할 수 없습니다.
– 누구에게 영향을 미치는가?
COPPA는 FTC에 의해 시행됩니다. COPPA의 규칙은 13세 미만으로 알려진 사용자에 대한 정보를 수집하는 모든 웹사이트 운영자 또는 온라인 서비스 제공업체에 적용됩니다. 비영리 단체는 특정 상황에서 COPPA에서 면제됩니다. 2014년 FTC는 앱과 앱 스토어에 "확인 가능한 부모 동의"가 필요하다는 지침을 발표했습니다. 신용 카드 번호에 관한 규칙이 수정되어 신용 카드 번호를 확인하기 위해 구매(예: 돈 사용)가 필요하지 않지만 신용 카드 번호만으로는 부모의 동의를 증명할 수 없으며 신용 카드 번호를 사용하는 데 사용되어야 합니다. 비밀 질문과 같은 다른 조치와 함께.
– 위험 요소는 무엇입니까?
온라인 블로깅 및 소셜 네트워킹 플랫폼인 Xanga는 2006년 공개 없이 어린이의 온라인 개인 정보를 침해한 가장 큰 금액인 100만 달러를 지불했습니다. Xanga를 FarmVille 및 기타 소 클릭 게임을 제작한 회사인 Zynga와 혼동해서는 안 됩니다. Candy Crush 및 Pet Rescue와 같은 게임은 Facebook에서 호스팅하기 때문에 불분명한 영역에 속합니다. Facebook은 이론적으로 최소한 13세 이상의 사람으로 제한되어 있습니다. 많은 개인 정보 보호 옹호자와 소비자 보호 단체는 이에 관한 더 엄격한 규칙을 위해 로비를 하고 있습니다. 앱.
Ring Pops의 모회사인 Topps Company는 "#RockThatRock" 소셜 미디어 캠페인을 통해 13세 미만의 어린이를 대상으로 했다고 사생활 보호 단체의 분노를 샀고 많은 사람들이 사전에 성적으로 게시된 많은 사진에 대해 불평했습니다. 열대. 이 글을 쓰는 시점에서 그들은 아직 벌금을 내지 않았습니다.
3. HIPAA
– 무엇입니까?
건강 보험 이동성 및 책임에 관한 법률 은 1996년으로 거슬러 올라가며 Title II는 특히 전자 건강 관리 거래에 대한 규칙을 설정합니다. 다시 말해, 디지털 방식으로 저장된 귀하의 건강에 관한 모든 정보는 엄격한 개인 정보 보호 규칙의 적용을 받습니다. 의사-환자 NDA 기밀이 유지되는 것처럼, 귀하의 정보도 기밀이며 귀하의 허가 또는 판사의 명령이 있는 경우에만 공유할 수 있습니다.
– 누구에게 영향을 미치는가?
모든 해당 법인은 HIPAA의 적용을 받습니다. Health and Human Services에 따르면 이것은 의료 제공자(의사, 치과 의사, 약국), 건강 플랜(보험, HMO, Medicare, Medicaid, The VA) 또는 의료 정보 교환소(공공 또는 민간 법인 업계 전문 용어로 정보를 가져와 일반인이 더 쉽게 읽을 수 있도록 합니다.)
– 환자를 어떻게 보호해야 합니까?
침해를 방지하기 위한 관리적, 물리적, 기술적 보호 장치가 있습니다. 관리적 보호 장치는 정보에 대한 액세스가 필요한/필요하지 않은 직원에게 액세스 권한을 부여/제한하고, 정기적으로 암호를 변경하고, 직원 행동에 관한 특정 서면 정책을 갖는 것과 같은 것입니다. 물리적 보호 장치는 장치 및 위치에 직접 액세스하는 것을 의미하며 보안 잠금 장치 및 경보, 보안 요원 및 카메라, 오래된 드라이브를 안전하게 폐기하는 방법 등을 포함합니다. 기술적 보호 장치는 워크스테이션 로그인 및 로그아웃, 사용자 활동 추적 및 보안 데이터 암호화를 나타냅니다.
– 위험 요소는 무엇입니까?
정보가 유출된 경우 영향을 받는 주체는 이메일 또는 1종 우편을 통해 정보가 유출된 사람에게 알려야 합니다. 더 큰 위반의 경우 이벤트가 500명 이상의 개인에게 영향을 미치는 경우 "저명한 언론 매체"와 HHS 장관에게 알려야 합니다. 여기에서 500명 이상의 사람들에게 영향을 미치는 보고된 모든 정보 위반 목록을 볼 수 있습니다. 귀하 또는 귀하가 아는 누군가가 우편, 팩스 또는 이메일을 통해 개인 정보를 침해당한 경우 HHS에 직접 불만을 제기하여 검토할 수 있습니다.
HIPAA를 위반하면 무거운 벌금이나 형사 처벌을 받을 수 있습니다. 2014년 HHS는 6,800명의 환자에 대한 데이터가 공개 검색 엔진에 제공된 후 New York-Presbyterian Hospital과 Columbia University Medical Center에 망치를 떨어뜨렸습니다. 두 병원은 합산하여 480만 달러의 벌금을 부과받았습니다.
4. 삭스
– 무엇입니까?
2002년 Sarbanes-Oxley 법 은 2002년 금융 위기 이후 악의적인 금융 활동을 방지하기 위해 만들어졌습니다. 증권 거래소에 상장된 모든 회사는 SOX의 적용을 받습니다. SOX 섹션 404는 기업이 내부 통제 구조와 재무 기록의 정확성에 관한 정보를 공개하도록 요구합니다.
법안 자체를 인용하기 위해 SEC는 회사가 "재무제표에 중요한 영향을 미칠 수 있는 발행인 자산의 무단 취득, 사용 또는 처분의 감지"를 적시에 방지하거나 감지할 것을 요구합니다.
– 누구에게 영향을 미치는가?
증권 거래소에 상장된 모든 회사는 SOX의 적용을 받습니다. SOX 섹션 404는 기업이 내부 통제 구조와 재무 기록의 정확성에 관한 정보를 공개하도록 요구합니다.
Sarbanes-Oxley는 유형 자산과 무형 자산을 구분하지 않습니다. 이는 기업이 미래 사업 계획, 아직 테스트 단계에 있는 미발표 제품, 영업 비밀로 간주될 수 있는 모든 것에 가치를 두어야 한다는 것을 의미합니다. 기업은 또한 전직 직원이 영업비밀을 가지고 다니거나 경쟁업체의 전 직원이 영업비밀을 제공하지 못하도록 스스로를 보호해야 합니다.
– 위험 요소는 무엇입니까?
SOX의 적용을 받는 모든 회사는 신뢰할 수 있는 제3자의 정보 감사도 받아야 합니다. 이는 민감한 정보가 전송 및 저장되고 있으며, 감사인 및 기업은 자신의 정보가 안전하게 보호될 수 있도록 각별한 주의를 기울여야 합니다. 회사 문서가 유출되어 적지 않은 당혹감, 투자자의 신뢰 상실, 사업 손실, 때로는 벌금이나 형사 처벌을 초래하는 회사의 문서에 대해 듣기 위해 어제 헤드라인에 나온 것보다 더 멀리 보지 마십시오. NDA 서명을 요구하고, 정보가 있는 사람에 대한 정보를 수집하고 데이터가 잘못된 사람의 손에 들어갈 가능성을 결정하는 인터뷰를 수행하고, 정보에 대한 법적 접근 권한이 있는 사람과 그렇지 않은 사람에 대한 엄격한 기록을 유지하는 것이 가장 좋습니다.
5. 전화소비자보호법 / 전국전화걸기등록부
– 무엇입니까?
1991년 전화 소비자 보호법 은 자동 전화 걸기, 자동 다이얼러 및 기타 통신 방법의 사용을 제한했습니다. 연방 통신 위원회는 개별 회사에 자체 Do Not Call 목록을 설정하도록 놔두었기 때문에 큰 실패였습니다. National Do Not Call Registry가 2003년 Do-Not-Call Implementation Act의 일부로 Federal Trade Commission에 의해 공식적으로 설립된 것은 2003년이 되어서였습니다. 많은 VoIP 컨택 센터는 내셔널 Do Not Call Registry.
누구에게 영향을 미치나요? FTC에 따르면 비즈니스가 고객과 관계를 맺은 경우 최대 18개월 동안 계속 전화를 걸 수 있습니다. 예를 들어 소비자가 제품이나 서비스에 대한 정보를 요청하기 위해 회사에 전화를 걸면 회사는 3개월 이내에 다시 연락해야 합니다. 내가 방금 언급한 두 경우 모두 고객이 전화를 받지 않겠다고 요청하면 회사는 전화를 중단해야 하며 그렇지 않으면 벌금이 부과됩니다.
다음 유형의 전화는 특정 불만 사항을 제외하고 Do Not Call Registry에서 제외됩니다.
- 비영리 B 조직에서 걸려온 전화. 모든 비영리 단체가 자동으로 면제되는 것은 아닙니다.
- 특정 종류의 정보 메시지이지만 판촉 메시지는 아닙니다(예: 항공편 취소는 면제되고 항공권 판매는 면제되지 않음).
- 정치 후보에 대한 투표를 요청합니다.
- 자선 기부 요청.
- 비즈니스에 대한 전화, 심지어 판매를 유도하기 위한 콜드 콜까지.
- 채권추심자들로부터의 전화는 받지만 채권추심자들은 누가 언제 전화할 수 있는지에 관한 자체 법률이 있습니다.
– 위험 요소는 무엇입니까?
DNCR에서 누군가에게 전화를 걸 경우 최대 벌금은 $16,000입니다. 등록부에 전화를 등록하는 것은 웹 사이트 donotcall.gov를 방문하거나 목록에 있는 전화로 1-888-382-1222로 전화하는 것만큼 쉽습니다. 반대로 이메일이나 소셜 미디어 게시물을 읽었을 수도 있지만 일단 번호가 목록에 있으면 적극적으로 제거하지 않는 한 목록에 영원히 남아 있습니다. 모든 휴대폰은 기본적으로 목록에 있습니다. 이 글을 쓰는 시점에서 "Do Not Text" 레지스트리 같은 것은 없으며 소위 "정크 팩스"는 자체 규정의 적용을 받습니다.
6. 개인정보 보호 및 보안에 관한 법률
– 무엇입니까?
신분 도용에 대한 우려가 증가하고 정보를 저장, 통신 및 계산하는 전 세계의 기술 능력이 증가함에 따라 2009년 개인 데이터 개인 정보 보호 및 보안법에서는 일부 유형의 신분 도용 및 컴퓨터 해킹에 대한 처벌을 강화했습니다.
– 누구에게 영향을 미치는가?
10,000명 이상의 미국인에 대해 전자 또는 디지털 형식으로 민감한 개인 식별 정보를 유지 관리하는 사업체에 대한 개인 데이터 개인 정보 보호 및 보안 프로그램에 대한 요구 사항을 부과합니다. 많은 VoIP 제공업체에는 100,000명 이상의 고객이 있습니다. 선택한 비즈니스 VoIP 공급자가 이 요구 사항을 가지고 있을 가능성이 큽니다. 이 규칙은 5,000명 이상의 정보를 제공하는 주간 데이터 브로커에도 적용되지만 VoIP 제공업체는 데이터 브로커로 간주되지 않습니다.
– 위험 요소는 무엇입니까?
허가 없이 의도적으로 컴퓨터에 접근하는 범죄 자체의 가해자는 공갈 혐의로 기소될 수 있습니다. 그러나 이 공격의 피해자인 회사의 경우 "민감한 개인 식별 정보"의 보안 침해를 의도적으로 숨기면 벌금 및/또는 5년 징역에 처할 수 있습니다. 여기에는 피해자의 이름, 사회 보장 번호, 집 주소, 지문/생체 인식 데이터, 생년월일 및 은행 계좌 번호가 포함됩니다.
위반되는 회사는 메일, 전화 또는 이메일로 영향을 받는 개인에게 통지해야 하며 메시지에는 회사에 대한 정보와 신용 보고 기관에 연락하는 방법(즉, 신용 문제 해결에 대한 도움을 받는 방법)이 포함되어야 합니다. 또한 위반 사항을 소비자 보고 기관에 보고해야 합니다. 한 주에 5,000명 이상의 영향을 받는 개인이 있는 경우 위반 사항을 주요 언론 매체에도 보고해야 합니다.
또한 회사는 다음 중 하나 이상이 발생하는 경우 14일 이내에 비밀 서비스에 연락해야 합니다. 데이터베이스에 백만 명 이상의 개인 정보가 포함되어 있습니다. 위반은 10,000명 이상의 개인에게 영향을 미칩니다. 데이터베이스는 연방 정부 데이터베이스입니다. 위반은 국가 안보 또는 법 집행과 관련된 공무원 또는 계약자로 알려진 개인에게 영향을 미칩니다. 그런 다음 해당 정보는 비밀 경호국에서 FBI, 미국 우체국 및 영향을 받는 각 주의 법무장관으로 전달됩니다.
결론적으로:
이틀마다 2003년까지 기록된 모든 기록보다 더 많은 정보가 생성됩니다. 이 정보의 대부분은 지난 10여 년 동안 제대로 문서화할 수 없었고 최근까지도 저장이 불가능하고 이동이 불가능했던 정보입니다. . 이러한 법률과 같은 보호 장치는 환자, 고객 또는 관계가 무엇이든 간에 올바른 일을 할 수 있는 윤리적인 사람들에게 해당 정보를 제한할 수 있도록 합니다. 우리는 항상 데이터베이스가 침해되었다는 소식을 듣고, 이제 스스로 해킹을 허용한 회사에 어떤 일이 일어날지, 그리고 해킹을 방지하기 위해 무엇을 했어야 하는지에 대해 더 잘 알고 있습니다. 이러한 규칙으로 인해 소비자인 귀하가 더 안전하다는 사실을 알고 안심하십시오.