FTC法案

将个人放在(URTH)框中:FTC追随个人高管进行不公平和欺骗性的做法

在越来越多的趋势中,联邦贸易委员会(FTC)加入了其他联邦监管机构,他们寻求持有个人(不仅仅是公司)在执法程序中负责。最近的目标是总部位于旧金山的Urthbox,Inc。及其主要的Behnam Behrouzi。具体而言,Urthbox和Behrouzi同意解决FTC指控,称URTHBOX从事不公平或欺骗性的行为或实践,通过:(1)未能充分披露其“免费审判”自动续订计划的关键条款,以及(2)误解客户评论的误解是实际上,Urthbox为客户提供了免费的产品和其他激励措施,以在线发布正面评论。[1]

阅读更多

没有伤害,但是犯规呢?FTC尽管没有指控违规,但仍起诉Maker D-Link进行安全“漏洞”

新年后不久,联邦贸易委员会提起诉讼在加利福尼亚北部地区反对D-Link Corporation,这是台湾的无线路由器制造商,Internet协议(IP)摄像机以及用于消费电子产品(例如婴儿监视器)的软件。投诉称,D-Link未能合理地将其产品免于黑客。值得注意的是,FTC并未声称D -Link产品是由黑客利用的,或者数据泄露或网络攻击是由于任何所谓的安全漏洞而造成的。相反,该动作是基于安全漏洞的,这些漏洞“可能妥协了敏感的消费者信息,包括实时视频和D-Link IP摄像机的音频供稿”以及D-Link制作的营销声明,吹捧了产品的安全功能。

阅读更多

FTC将牙齿放入本地广告指导:Lord&Taylor解决欺骗性广告要求

广告

上周,时尚零售商Lord&Taylor到达了沉降FTC在其所谓的欺骗性广告活动中,自FTC发行以来的第一个行动有关欺骗格式的广告的执法政策声明及其同伴指导,本地广告:企业指南,2015年12月。当地广告显然是在FTC的2016年执法议程上。

阅读更多

FTC和Wyndham称休战

数据泄露

遵循第三巡回法院的裁决,维持了FTC规范的权力不公平欺骗性根据《联邦贸易委员会法》第5条,温德汉姆全球公司和FTC的网络安全做法已同意解决。这标志着在数据安全和监管执法的交叉路口中,备受期待且紧密地观看的案件的终结。

正如我们先前关于该主题的帖子所报道的那样,温德姆在2008年和2009年遭到了3次违反该系统的违规行为,导致大约619,000名消费者的信用卡数量暴露。FTC在2012年发起了执法行动,称温德姆从事《 FTC法》第5条的不公平和欺骗性的网络安全实践。The FTC asserted that Wyndham’s cybersecurity practices were deficient in myriad ways that placed consumer data at risk of theft, for example, by storing payment card information in clear text, using weak and default passwords across networks, failing to install or misconfiguring firewalls, failing to adequately restrict vendor access to corporate networks, and failing to follow appropriate incident response procedures after successive cyberattacks.

阅读更多

Wyndham的第三巡回法院(第二部分):“欺骗性”在网络安全环境中也是“不公平的”

第一部分,我们讨论了第三巡回法院的发现,即《 FTC法案》的“不公平”阶段不要求该机构提供特定的网络安全标准。确定的确定性”公司必须遵守哪些公司。在第二部分中,我们讨论了FTC对“欺骗性”行为的禁令与不公平的网络安全实践之间的相互作用。

FTC长期以来一直将其“欺骗行为”的执法权应用于警察陈述,遗漏或做法,这些措施可能会误导在这种情况下合理地行动的消费者,[1]及其“不公平行为”执法权,可能会伤害消费者,可能会伤害消费者的行为但是,消费者本身无法合理避免这种情况。[2]在网络安全环境中,第三巡回法院的地标决定FTC诉Wyndham Worldwide Corporation通过将所谓的隐私政策中的夸大陈述与安全实践是否不公平联系起来,说明了欺骗和不公平之间的“频繁重叠”。因此,公司应在其隐私政策,使用条款和其他面向消费者的陈述中对制定代表的严格护理,以验证这些陈述非常符合实际的内部业务惯例。

阅读更多