Los Principios de privacidad de puerto seguro internacional o los principios de privacidad de puerto seguro fueron principios desarrollados entre 1998 y 2000 para evitar que las organizaciones privadas dentro de la Unión Europea o los Estados Unidos que almacenan datos de clientes divulguen o pierdan información personal accidentalmente . Fueron revocados el 6 de octubre de 2015 por el Tribunal de Justicia de la Unión Europea (TJCE), que permitió a algunas empresas estadounidenses cumplir con las leyes de privacidad que protegen a los ciudadanos de la Unión Europea y Suiza . [1]Las empresas estadounidenses que almacenan datos de clientes pueden autocertificar que se adhieren a 7 principios para cumplir con la Directiva de protección de datos de la UE y con los requisitos suizos. El Departamento de Comercio de EE. UU. Desarrolló marcos de privacidad junto con la Unión Europea y el Comisionado Federal de Protección e Información de Datos de Suiza. [2]
En el contexto de una serie de decisiones sobre la idoneidad de la protección de los datos personales transferidos a otros países, [3] la Comisión Europea tomó una decisión en 2000 de que los principios de los Estados Unidos cumplían con la Directiva de la UE [4] - el la denominada "decisión de puerto seguro" . [5] Sin embargo, después de que un cliente se quejara de que sus datos de Facebook no estaban suficientemente protegidos, el TJCE declaró en octubre de 2015 que la decisión de puerto seguro no era válida, lo que llevó a que la Comisión mantuviera nuevas conversaciones con las autoridades estadounidenses para "una renovación y marco para los flujos de datos transatlánticos ". [6]
La Comisión Europea y los Estados Unidos acordaron establecer un nuevo marco para los flujos de datos transatlánticos el 2 de febrero de 2016, conocido como " Escudo de privacidad UE-EE. UU. ", [7] que fue seguido de cerca por el marco del Escudo de privacidad suizo-estadounidense .
Historial de antecedentes
En 1980, la OCDE emitió recomendaciones para la protección de datos personales en forma de ocho principios. Estos no eran vinculantes y en 1995, la Unión Europea (UE) promulgó una forma de gobernanza más vinculante, es decir, legislación, para proteger la privacidad de los datos personales en la forma de la Directiva de protección de datos . [8]
De acuerdo con la Directiva de Protección de Datos, las empresas que operan en la Unión Europea no pueden enviar datos personales a "terceros países" fuera del Espacio Económico Europeo , a menos que garanticen niveles adecuados de protección, "el propio interesado acepta la transferencia" o "si se han autorizado reglas corporativas vinculantes o cláusulas contractuales estándar". [9] Esto último significa que la protección de la privacidad puede ser a nivel organizacional, donde una organización multinacional produce y documenta sus controles internos sobre datos personales o pueden estar a nivel de un país si se considera que sus leyes ofrecen una protección igual a la UE.
Los Principios de Privacidad de Puerto Seguro se desarrollaron entre 1998 y 2000. Fueron diseñados para evitar que organizaciones privadas dentro de la Unión Europea o Estados Unidos que almacenan datos de clientes divulguen o pierdan información personal accidentalmente. Las empresas estadounidenses pueden optar por un programa y obtener la certificación si se adhieren a siete principios y 15 preguntas y respuestas frecuentes según la Directiva. [10] En julio de 2000, la Comisión Europea (CE) decidió que las empresas estadounidenses que cumplían con los principios y registraban su certificación de que cumplían con los requisitos de la UE, el llamado "plan de puerto seguro", podían transferir datos desde la UE. A los E.U. Esto se conoce como la decisión de puerto seguro . [11]
El 6 de octubre de 2015, el Tribunal de Justicia de las Comunidades Europeas anuló la Decisión de puerto seguro de la CE, porque "la legislación que permite a las autoridades públicas tener acceso de forma generalizada al contenido de las comunicaciones electrónicas debe considerarse que compromete la esencia del derecho fundamental al respeto para la vida privada "(en negrita en el texto original). [1] : 2–3
Según la Comisión Europea, el Escudo de la privacidad UE-EE. UU. Acordado el 2 de febrero de 2016 "refleja los requisitos establecidos por el Tribunal de Justicia de la Unión Europea en su fallo del 6 de octubre de 2015, que declaró inválido el antiguo marco de puerto seguro. El nuevo acuerdo establecer obligaciones más estrictas para las empresas en los EE. UU. para proteger los datos personales de los europeos y un control y aplicación más estrictos por parte del Departamento de Comercio de EE. UU. y la Comisión Federal de Comercio , incluso mediante una mayor cooperación con las autoridades europeas de protección de datos. El nuevo acuerdo incluye compromisos de EE. UU. que Las posibilidades que ofrece la legislación estadounidense para que las autoridades públicas accedan a los datos personales transferidos en virtud del nuevo acuerdo estarán sujetas a condiciones claras, limitaciones y supervisión que impidan el acceso generalizado. Los europeos tendrán la posibilidad de plantear cualquier consulta o reclamación en este contexto con un nuevo Defensor del Pueblo dedicado ". [12]
Principios
Los siete principios de 2000 son: [11]
- Aviso : se debe informar a las personas que se están recopilando sus datos y cómo se utilizarán. La organización debe proporcionar información sobre cómo las personas pueden comunicarse con la organización con cualquier consulta o queja.
- Elección : las personas deben tener la opción de excluirse de la recopilación y reenvío de la transferencia de datos a terceros.
- Transferencia continua : las transferencias de datos a terceros solo pueden ocurrir a otras organizaciones que sigan los principios de protección de datos adecuados.
- Seguridad : se deben realizar esfuerzos razonables para evitar la pérdida de la información recopilada.
- Integridad de los datos : los datos deben ser relevantes y confiables para el propósito para el que fueron recopilados.
- Acceso : las personas deben poder acceder a la información que se tiene sobre ellos y corregirla o eliminarla, si es inexacta.
- Cumplimiento : debe haber medios efectivos para hacer cumplir estas reglas.
Alcance, certificación y ejecución
Solo las organizaciones estadounidenses reguladas por la Comisión Federal de Comercio o el Departamento de Transporte pueden participar en este programa voluntario. Esto excluye a muchas instituciones financieras (como bancos, casas de inversión, cooperativas de crédito y ahorro y las instituciones de préstamos ), las telecomunicaciones empresas de transporte público (incluyendo los proveedores de servicios de Internet ), asociaciones de trabajadores, organizaciones sin ánimo de lucro, cooperativas agrícolas y procesadores de carne , periodistas y la mayoría de seguros, [13] aunque puede incluir bancos de inversión. [14]
Después de optar por participar, una organización debe contar con la capacitación adecuada de los empleados y un mecanismo de disputa efectivo, y volver a certificarse por escrito cada 12 meses que acepta adherirse a los principios del Marco de Puerto Seguro de EE. UU. Y la UE, incluido el aviso, la elección y el acceso. y ejecución. [15] Puede realizar una autoevaluación para verificar que cumple con los principios o contratar a un tercero para realizar la evaluación. Las empresas pagan una tarifa anual de $ 100 por el registro, excepto por el primer registro ($ 200). [dieciséis]
El gobierno de EE. UU. No regula Safe Harbor, que se autorregula a través de sus miembros del sector privado y las entidades de resolución de disputas que eligen. La Comisión Federal de Comercio "administra" el sistema bajo la supervisión del Departamento de Comercio de los Estados Unidos. [17] Para cumplir con los compromisos, los infractores pueden ser sancionados en virtud de la Ley de la Comisión Federal de Comercio mediante órdenes administrativas y sanciones civiles de hasta $ 16.000 por día por infracciones. Si una organización no cumple con el marco, debe notificar de inmediato al Departamento de Comercio o, de lo contrario, puede ser procesada en virtud de la "Ley de declaraciones falsas". [15]
En un caso de 2011 , la Comisión Federal de Comercio obtuvo un decreto de consentimiento de un minorista en línea con sede en California que había vendido exclusivamente a clientes en el Reino Unido . Entre sus muchas supuestas prácticas engañosas se encontraba presentarse a sí mismo como autocertificado bajo Safe Harbor cuando en realidad no lo había hecho. Se le prohibió utilizar prácticas tan engañosas en el futuro. [18]
Crítica y valoración
Evaluaciones de la UE
El 'esquema de autocertificación' de los Principios de Puerto Seguro UE-EE. UU. Ha sido criticado por su cumplimiento y aplicación en tres evaluaciones externas de la UE:
- Una revisión de 2002 de la Unión Europea encontró que "un número sustancial de organizaciones que han autocertificado su adhesión al Safe Harbor no parecen estar observando el grado esperado de transparencia en lo que respecta a su compromiso general o al contenido de sus políticas de privacidad". y que "no todos los mecanismos de resolución de disputas han indicado públicamente su intención de hacer cumplir las reglas de Puerto Seguro y no todos tienen prácticas de privacidad aplicables a ellos mismos". [19]
- Examen de 2004 de la Unión Europea: [20]
- En 2008, una empresa de consultoría australiana llamada Galexia emitió una revisión mordaz, encontrando que "la capacidad de EE. UU. Para proteger la privacidad a través de la autorregulación , respaldada por la supuesta supervisión del regulador, era cuestionable". Documentaron afirmaciones básicas como incorrectas donde solo 1109 de 1597 Las organizaciones registradas enumeradas por el Departamento de Comercio de EE. UU. (DOC) el 17 de octubre de 2008 permanecieron en la base de datos después de que se eliminaron las organizaciones dobles, triples y "no actuales". Solo 348 organizaciones cumplieron incluso los requisitos más básicos para el cumplimiento. De estas, solo 54 extendió su membresía de Puerto Seguro a todas las categorías de datos (manual, fuera de línea, en línea, recursos humanos). 206 organizaciones afirmaron falsamente ser miembros durante años, pero no hubo indicios de que estuvieran sujetas a ninguna aplicación de los EE. UU. Harbour Certification Mark 'ofrecida a las empresas para usar como una "manifestación visual de la organización cuando autocertifica que cumplirá" como engañosa, porque ause no lleva las palabras "autocertificar". Solo 900 organizaciones proporcionaron un enlace a sus políticas de privacidad , para 421 no estaba disponible. Numerosas pólizas tenían solo 1-3 oraciones y no contenían "prácticamente ninguna información". Muchas entradas parecían confundir el cumplimiento de la privacidad con el cumplimiento de la seguridad y mostraban una "falta de comprensión sobre el programa Safe Harbor". La lista de las empresas de sus proveedores de resolución de disputas era confusa y se observaron problemas relacionados con la independencia y la asequibilidad. Muchas organizaciones no especificaron que cooperarían con sus clientes ni les explicaron que podían elegir el panel de resolución de disputas establecido por las autoridades de protección de datos de la UE.
- Galexia recomendó a la UE renegociar el acuerdo de puerto seguro, proporcionar advertencias a los consumidores de la UE y considerar revisar exhaustivamente todas las entradas de la lista. Recomendaron a los EE. UU. Investigar los cientos de organizaciones que hacen afirmaciones falsas , revisar sus declaraciones sobre el número de participantes, abandonar el uso de la Marca de Certificación de Puerto Seguro, investigar el uso no autorizado y engañoso de su logotipo departamental y suspender automáticamente una membresía de la organización si no renovaron su certificación de puerto seguro. [21]
Alcance de Patriot Act
En junio de 2011, el director gerente de Microsoft Reino Unido, Gordon Frazer, dijo que " los datos en la nube , independientemente de dónde se encuentren en el mundo, no están protegidos contra la Ley Patriota" . [22]
Los Países Bajos descartaron rápidamente a los proveedores de nube de EE. UU. De los contratos del gobierno holandés, e incluso consideraron la prohibición de los contratos de nube proporcionados por Microsoft y Google. Una subsidiaria holandesa de Computer Sciences Corporation (CSC) con sede en EE. UU . Ejecuta los registros de salud electrónicos del sistema nacional de servicios de salud holandés y advirtió que, a menos que CSC pudiera asegurar que no estaba sujeto a la Ley Patriota, terminaría el contrato. [23]
Un año más tarde, en 2012, un artículo de investigación legal apoyó la noción de que la Ley Patriota permitía a las fuerzas del orden de los Estados Unidos eludir las leyes de privacidad europeas. [23]
Queja ciudadana sobre la seguridad de los datos de Facebook
En octubre de 2015, el TJCE respondió a una remisión del Tribunal Superior de Irlanda en relación con una queja del ciudadano austriaco Maximillian Schrems sobre el procesamiento de sus datos personales por parte de Facebook desde su filial irlandesa a servidores en los EE. UU. Schrems se quejó de que "a la luz de las revelaciones hechas en 2013 por Edward Snowden sobre las actividades de los servicios de inteligencia de los Estados Unidos (en particular la Agencia de Seguridad Nacional ('la NSA')), la ley y la práctica de los Estados Unidos no ofrecer protección suficiente contra la vigilancia por parte de las autoridades públicas ". El TJCE sostuvo que los Principios de puerto seguro no eran válidos, ya que no exigían que todas las organizaciones con derecho a trabajar con datos de la UE relacionados con la privacidad lo cumplieran, por lo que no ofrecían garantías suficientes. Las agencias del gobierno federal de EE. UU. Podían usar datos personales según la ley de EE. UU., Pero no estaban obligadas a participar. El tribunal sostuvo que las empresas que optaban por participar estaban "obligadas a ignorar, sin limitación, las reglas de protección establecidas por ese esquema cuando entren en conflicto con la seguridad nacional , el interés público y los requisitos de aplicación de la ley ". [1]
De acuerdo con las reglas de la UE para la remisión al TJCE para una ' decisión preliminar ', el Comisionado de Protección de Datos de Irlanda desde entonces ha tenido que "... examinar el caso del Sr. Schrems 'con toda la diligencia debida' y [...] decidir si debe suspenderse [...] la transferencia de los datos personales de los suscriptores europeos de Facebook a los Estados Unidos ". [1] Los reguladores de la UE dijeron que si el TJCE y Estados Unidos no negociaban un nuevo sistema en tres meses, las empresas podrían enfrentar acciones de los reguladores de privacidad europeos. El 29 de octubre de 2015, un nuevo acuerdo "Safe Harbor 2.0" parecía estar a punto de finalizar. [24] Sin embargo, la Comisaria Jourova espera que Estados Unidos actúe a continuación. [25] Las ONG estadounidenses se apresuraron a ampliar la importancia de la decisión. [26]
Respuesta al Acuerdo del Escudo de Privacidad UE-EE. UU.
El eurodiputado alemán Jan Philipp Albrecht y el activista Max Schrems han criticado el nuevo fallo, y este último ha predicho que la Comisión podría realizar un "viaje de ida y vuelta a Luxemburgo" (donde se encuentra el Tribunal de Justicia de las Comunidades Europeas). [27] La comisaria de Consumidores de la UE, Vera Jourova, expresó su confianza en que se llegaría a un acuerdo a finales de febrero. [28] Muchos europeos exigían un mecanismo para que los ciudadanos europeos individuales presenten quejas sobre el uso de sus datos, así como un esquema de transparencia para asegurar que los datos de los ciudadanos europeos no cayeran en manos de las agencias de inteligencia estadounidenses. [29] El Grupo de Trabajo del artículo 29 ha aceptado esta demanda y ha declarado que esperaría un mes más hasta marzo de 2016 para decidir sobre las consecuencias de la nueva propuesta de la Comisaria Jourova. [30] El Director de Derechos Fundamentales de la Comisión Europea, Paul Nemitz, declaró en una conferencia en Bruselas en enero cómo decidiría la Comisión sobre la "adecuación" de la protección de datos. [31] El periódico The Economist predice que "una vez que la Comisión haya emitido una 'decisión de adecuación' reforzada, será más difícil para el TJCE anularla". [32] El activista de la privacidad Joe McNamee resumió la situación señalando que la Comisión ha anunciado acuerdos prematuramente, perdiendo así su derecho a negociar. [33] Al mismo tiempo, han comenzado las primeras impugnaciones judiciales en Alemania: la autoridad de protección de datos de Hamburgo estaba en febrero de 2016 preparándose para multar a tres empresas por basarse en Safe Harbor como base jurídica para sus transferencias de datos transatlánticas y otras dos empresas fueron bajo investigación. [34] Desde el otro lado, una reacción parecía inminente. [35]
Ver también
- Normas corporativas vinculantes
- Ley de privacidad de comunicaciones electrónicas
- Principios de prácticas de información equitativa (FIPP), EE. UU.
- Reglamento general de protección de datos
- Riesgo de TI
- Intimidad
- Puerto seguro
- Ley de comunicaciones almacenadas
- Evaluación de impacto sobre la privacidad
Otras lecturas
- Farrell, Henry (primavera de 2003). "Construir las bases internacionales del comercio electrónico: el acuerdo de puerto seguro UE-EE. UU.". Organización Internacional . 57 (2): 277–306. doi : 10.1017 / S0020818303572022 .
Referencias
- ^ a b c d "Sentencia en el asunto C-362/14 Maximillian Schrems contra el Comisionado de Protección de Datos: El Tribunal de Justicia declara que la Decisión de Puerto Seguro de la Comisión de Estados Unidos no es válida" (Comunicado de prensa). Tribunal de Justicia de la Unión Europea. 6 de octubre de 2015. p. 3 . Consultado el 7 de octubre de 2015 .
- ^ Bienvenido al puerto seguro de Estados Unidos y Suiza, consultado el 1 de noviembre de 2015
- ^ Decisiones de la Comisión sobre la adecuación de la protección de datos personales en terceros países consultadas el 1 de noviembre de 2015
- ^ 2000/520 / EC: Decisión de la Comisión de 26 de julio de 2000 de conformidad con la Directiva 95/46 / EC del Parlamento Europeo y del Consejo sobre la adecuación de la protección proporcionada por los principios de privacidad de puerto seguro y las preguntas frecuentes relacionadas emitidas por el Departamento de Comercio de EE. UU. (Notificado con el número de documento C (2000) 2441) , consultado el 1 de noviembre de 2015
- ^ declaración del Grupo de Trabajo de Protección de Datos sobre el Escudo de Privacidad UE EE. UU. , texto adicional.
- ^ Vera Jourova, "Observaciones de la Comisaria Jourová sobre la sentencia del Tribunal de Justicia de la UE de puerto seguro ante la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE)", 26 de octubre de 2015
- ^ El nuevo “Escudo de privacidad” de datos transatlánticos , consultado el 25 de febrero de 2016
- ^ Directiva 95/46 / CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 sobre la protección de las personas con respecto al tratamiento de datos personales y sobre la libre circulación de dichos datos.
- ^ Comisión Europea (15 de junio de 2001) Decisión de la Comisión 2001/497 / EC del 15 de junio de 2001 sobre cláusulas contractuales estándar para la transferencia de datos personales a terceros países bajo la Directiva 95/46 / EC 15 de junio de 2001 , Diario Oficial L 181 de 04.07.2001 .
- ^ "Documentos del marco de puerto seguro de EE. UU. Y la UE" . Gobierno de los Estados Unidos. Archivado desde el original el 5 de abril de 2015.
- ^ a b Tribunal de Justicia de la Unión Europea 2000/520 / CE: Decisión de la Comisión de 26 de julio de 2000 de conformidad con la Directiva 95/46 / CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección proporcionada por los principios de privacidad de puerto seguro y relacionados preguntas frecuentes emitidas por el Departamento de Comercio de EE. UU. (notificadas con el número de documento C (2000) 2441) (Texto pertinente al EEE). 25 de agosto de 2000, consultado el 30 de octubre de 2015
- ^ La Comisión de la UE y Estados Unidos acuerdan un nuevo marco para los flujos de datos transatlánticos: Escudo de privacidad UE-EE. UU. , Publicado el 2 de febrero de 2016
- ^ Departamento de Comercio de Estados Unidos Bienvenido a los EE.UU. por la Unión Europea y Estados Unidos y Suiza Puerto seguro de Marcos 9 octubre de 2015, recuperado 30 de de octubre de el año 2015
- ^ Preguntas frecuentes del Departamento de Comercio de Estados Unidos - Banca de inversión y auditorías 29 de enero de 2009, consultado el 30 de octubre de 2015
- ^ a b Descripción general de puerto seguro del Departamento de Comercio de EE. UU. y la UE , 18 de diciembre de 2013, consultado el 30 de octubre de 2015
- ^ Tarifas de puerto seguro del Departamento de comercio de EE. UU.9 de abril de 2015, consultado el 30 de octubre de 2015
- ^ Puerto seguro de Zach Whittaker : por qué los datos de la UE necesitan 'protección' de la ley estadounidense Failure Zdnet, 25 de abril de 2011
- ^ Redactor del personal (9 de junio de 2011). "El acuerdo de la FTC prohíbe a los minoristas de productos electrónicos de EE. UU. Engañar a los consumidores con nombres de sitios web extranjeros" (comunicado de prensa). Washington. Comisión Federal de Comercio . Consultado el 5 de marzo de 2015 .
- ^ Comisión Europea (2002) La aplicación de la Decisión de la Comisión sobre la protección adecuada de los datos personales proporcionada por los Principios de Privacidad de Puerto Seguro 11 páginas, consultado el 30 de octubre de 2015
- ^ Comisión Europea (2004) La implementación de la Decisión de la Comisión sobre la protección adecuada de datos personales proporcionada por los Principios de Privacidad de Puerto Seguro 11 páginas, consultado el 30 de octubre de 2015
- ^ Chris Connolly (Galexia) Puerto seguro de EE . UU. - ¿Realidad o ficción? Privacy Laws and Business International , número 96, diciembre de 2008, publicado en Galexia.com, consultado el 30 de octubre de 2015
- ^ Zack Whittaker, Microsoft admite que Patriot Act puede acceder a datos en la nube basados en la UE Zdnet.com, 28 de junio de 2011, consultado el 30 de octubre de 2015
- ^ a b Zack Whittaker, Patriot Act puede "obtener" datos en Europa, dicen los investigadores CBS News 4 de diciembre de 2012
- ^ Georgina Prodhan (29 de octubre de 2015). "EE.UU. ve un nuevo pacto de intercambio de datos de la UE a su alcance" . Reuters . Consultado el 30 de octubre de 2015 .
- ^ Peter Sayer (6 de noviembre de 2015). "La UE nos dice que debe dar el siguiente paso hacia el nuevo acuerdo de puerto seguro, 6 de noviembre de 2015" . Computerworld . Consultado el 9 de noviembre de 2015 .
- ^ ONG (13 de octubre de 2015). "Privacidad digital, en Estados Unidos y Europa" . New York Times . Consultado el 13 de noviembre de 2015 .
- ^ Schrems, Max (2 de febrero de 2016). "Escudo de privacidad de la UE y EE. UU. (Safe Harbor 1.1)" (PDF) . Consultado el 3 de febrero de 2016 .
La Comisión Europea puede emitir un viaje de ida y vuelta a Luxemburgo.
- ^ "Jourová: El nuevo puente UE-EE.UU. [Entrevista]" . Nueva Europa . Consultado el 3 de febrero de 2016 .
- ^ Lomas, Natasha. "Las transferencias de datos UE-EE . UU . No se bloquearán mientras se resuelvan los detalles del Escudo de privacidad, dice WP29" . TechCrunch . Consultado el 3 de febrero de 2016 .
- ^ "Declaración sobre las consecuencias de la sentencia Schrems" (PDF) . 2 de febrero de 2016 . Consultado el 6 de febrero de 2016 .
- ^ Bracy, Jedidiah (28 de enero de 2015). "El lunes podría llegar un nuevo acuerdo de transferencia de datos" . El asesor de privacidad . Consultado el 3 de febrero de 2016 .
- ^ "Carlomagno:" Espadas y escudos ". América y la Unión Europea han llegado a un acuerdo sobre protección de datos" . The Economist . 6 de febrero de 2016 . Consultado el 8 de febrero de 2016 .
- ^ "¿Qué hay detrás del escudo? Deshacer el giro del" escudo de privacidad " . Iniciativa europea de derechos digitales (EDRi) . 2 de febrero de 2016 . Consultado el 10 de febrero de 2016 .
- ^ Meyer, David. "Aquí viene la represión de la privacidad de la UE posterior al puerto seguro, 25 de febrero de 2016" . Revista Fortune . Consultado el 26 de febrero de 2016 .
- ^ Martin, Alexander J. (13 de junio de 2016). "EE.UU. planea una intervención en el caso de la UE frente a Facebook causado por el espionaje de la NSA" . El registro . Consultado el 16 de junio de 2016 .
enlaces externos
- Sitio oficial del Acuerdo de puerto seguro en EE. UU.
- "Documentos del marco de puerto seguro EE.UU.-UE" . Gobierno de los Estados Unidos. Archivado desde el original el 5 de abril de 2015.
- Lista de puerto seguro de EE. UU. Y la UE , Comisión Federal de Comercio de EE. UU., Sin fecha, consultada el 30 de octubre de 2015
- Un proyecto de datos abiertos que enumera las empresas de puerto seguro recopiladas del sitio de la FTC, incluso las obsoletas, que se sobrescriben en el sitio de la FTC, lo que permite rastrear cómo evolucionan las presentaciones con el tiempo.