详细内容或原文请订阅后点击阅览
退休计划:劳工部指导可以减轻参与者的隐私风险
GAO 的发现退休计划发起人(通常是个人的雇主)与帮助管理该计划的服务提供商(例如资产管理者和记录保管员)共享参与者信息,包括个人身份信息 (PII)。然而,根据 GAO 对 31 家服务提供商隐私披露的审查,这些提供商也可能使用 PII 和其他信息来推销金融产品和服务,或者在某些情况下出售这些信息(见图)。随着越来越多的实体获得参与者数据的访问权限,他们的信息可能无意中暴露的机会就会增加,从而使参与者面临更大的身份盗窃或其他欺诈活动的风险。然而,GAO 采访的服务提供商指出,更多地使用和共享参与者信息有助于他们更有效地定位可能使参与者受益的产品和服务。 31 退休计划服务提供商关于共享或出售参与者数据的政策 GAO 审查的选定服务提供商隐私披露并未始终纳入领先的隐私实践。公平信息实践原则强调关键的数据隐私保护原则,例如数据实践的透明度和防止未经授权使用个人信息的限制。所有 31 项披露均描述了其收集和使用个人信息的政策,符合透明度相关原则。然而,许多披露并没有完全
来源:美国政府问责局__报告GAO 发现了什么
退休计划发起人(通常是个人的雇主)与帮助管理该计划的服务提供商(例如资产管理者和记录保管员)共享参与者信息,包括个人身份信息 (PII)。然而,根据 GAO 对 31 家服务提供商隐私披露的审查,这些提供商也可能使用 PII 和其他信息来推销金融产品和服务,或者在某些情况下出售这些信息(见图)。随着越来越多的实体获得参与者数据的访问权限,他们的信息可能无意中暴露的机会就会增加,从而使参与者面临更大的身份盗窃或其他欺诈活动的风险。然而,GAO 采访的服务提供商指出,更多地使用和共享参与者信息有助于他们更有效地定位可能使参与者受益的产品和服务。
31 退休计划服务提供商关于共享或出售参与者数据的政策
GAO 审查的选定服务提供商隐私披露并未始终纳入领先的隐私实践。公平信息实践原则强调关键的数据隐私保护原则,例如数据实践的透明度和防止未经授权使用个人信息的限制。所有 31 项披露均描述了其收集和使用个人信息的政策,符合透明度相关原则。然而,许多披露并不完全符合其他原则。例如,大多数披露(31 项中的 19 项)并未表明在超出最初指定目的之外共享或以其他方式使用个人信息之前将征求额外同意,这违反了与使用限制相关的原则。