美国联邦贸易委员会(Federal Trade Commission)计划采取罕见的措施,以侵犯数据隐私的罪名对送酒公司Drizly的首席执行官实施个人制裁。此前有指控称,Drizly在他任内的安全漏洞暴露了约250万名客户的个人信息。
这项拟议的命令将使Drizly首席执行官詹姆斯·科里·雷拉斯(James Cory Rellas)转向未来的业务,要求他在所有他经营的公司实施一项安全计划,收集超过2.5万人的信息。该命令还将适用于该公司本身,该公司现在是叫车服务优步(Uber)的子公司。根据联邦贸易委员会的诉讼条款,Rellas和Drizly将必须销毁不必要的数据,实施新的数据控制,并对员工进行网络安全培训。
联邦贸易委员会点名Rellas,表明它可能在主席莉娜?汗(Lina Khan)的领导下,使用更广泛的工具来解决数据隐私滥用问题。外界普遍预计,莉娜?汗将对科技行业进行更严格的监管。Rellas的加入是在民主党人推动对涉及重大数据隐私泄露的个人高管进行更严厉的惩罚之后。此前,该委员会的民主党人曾批评该机构就剑桥分析公司数据丑闻与Facebook达成创纪录的和解,因为和解没有提到Facebook首席执行官马克·扎克伯格的名字。
“今天的和解协议发出了一个非常明确的信息:保护美国人的数据不是自由裁量的,”汗和专员阿尔瓦罗·m·贝多亚(Alvaro M. Bedoya)在一份联合声明中说。“这必须是任何一位首席执行官的首要任务。如果有什么不同的话,那就是随着公司的发展,它只会变得更加重要。”
该机构以4票对0票支持该命令,但该委员会唯一的共和党委员克里斯汀·威尔逊(Christine Wilson)反对提名Rellas的决定。她警告说,此举发出了一个信号,表明该机构“将用自己对公司优先事项和治理决策的判断来代替公司的判断”。
经过几个月的僵局,莉娜·汗被释放了
汗上任时曾被寄予很高的期望,希望给硅谷带来监管上的惩罚。如今,由于民主党再次赢得多数席位,她面临着越来越大的压力,要求她兑现重振该机构数据安全执法的承诺。但由于联邦隐私法不允许联邦贸易委员会对首次违法行为处以罚款,她可以动用的手段有限。针对Drizly和Rellas的命令没有罚款,但如果公司和高管没有遵守拟议的数据安全要求,他们可能会面临经济处罚。
联邦贸易委员会曾试图使用类似针对Drizly和Rellas的数据隐私命令,来追究涉嫌滥用或滥用消费者数据的公司的责任。这些命令是非常有限的,受命令的公司不断发生数据泄露事件,引发了人们对这些命令的有效性以及这些公司是否认真对待这些命令的质疑。现任和前任联邦贸易委员会官员对《华盛顿邮报》表示,该机构缺乏有效监督和执行这些命令的人员和技术专长。
推特举报者揭露了联邦贸易委员会权力的局限性
该机构试图使其命令更具规范性,以确保企业采取更强有力的数据保护措施。Drizly的员工将被要求使用多因素认证来访问关键数据库,并对个人数据访问实施新的控制。
此前有指控称,Drizly未能实施基本的安全措施来保护客户的个人信息。据称,该公司还在软件开发服务GitHub上存储了重要的登录凭证,尽管美国联邦贸易委员会此前曾因类似行为对Uber提起诉讼。该机构还称,Drizly没有一位负责数据安全的高管。
在过去涉及在线数据的案件中,联邦贸易委员会追究此类个人责任的例子屈指可数。2019年,该机构与在线奖励网站ClixSense的运营商达成了一项和解协议,该协议将跟随他进入未来的公司。同年,该机构还在针对一家化妆游戏网站的命令中点名了一些高管,据称该网站违反了一项保护13岁以下儿童上网的法律。
FTC的一名官员说,在涉及欺诈或误导性广告的案件中,FTC更频繁地要求对个别高管下达命令。这名官员要求匿名,以坦诚地谈论此案。去年,美国联邦贸易委员会达成了一项和解协议,指控MoviePass公司欺骗营销其电影院订阅服务,并点名了该公司的前首席执行官。
公平交易委员会将在30天内对批准令进行公开讨论,然后决定是否最终批准。
电话咨询