第三次电路

FTC和Wyndham打电话给休战

数据泄露

继第三巡回巡回裁定维护FTC的权力监管unf欺骗性根据FTC法案第5条,Wyndham全球公司和FTC的网络安全实践已同意定居。这标志着数据安全和监管执法的十字路口的热竞争和被关心的案例。

正如我们之前的帖子上报道的那样,Wyndham于2008年和2009年经历了三个违约,导致曝光约619,000名消费者的信用卡号码。FTC于2012年启动了一项执法行动,指示Wyndham从事FTC法案第5条的不公平和欺骗网络安全措施。The FTC asserted that Wyndham’s cybersecurity practices were deficient in myriad ways that placed consumer data at risk of theft, for example, by storing payment card information in clear text, using weak and default passwords across networks, failing to install or misconfiguring firewalls, failing to adequately restrict vendor access to corporate networks, and failing to follow appropriate incident response procedures after successive cyberattacks.

阅读更多

Wyndham的第三次电路(第二部分):“欺骗性”在网络安全环境中也“不公平”

第I部分,我们讨论了第三次电路发现,“FTC法”的“不公平”宗旨不要求原子能机构提供特定的网络安全标准“可确定的确定性“公司必须符合。在第二部分,我们讨论了FTC禁止“欺骗性”行为和不公平的网络安全行为之间的相互作用。

FTC长期以来一直应用于其“欺骗行为”执法权力对警察代表,遗漏或实践,可能在这种情况下误导消费者合理行事,[1]及其“不公平行为”执法权力可能伤害消费者,但是消费者自己不合理地避免。[2]在网络安全上下文中,第三电路的地标决定FTC v。Wyndham Worldwide Corporation通过明确地将据称的百分比与隐私政策明确联系起来的问题,说明了欺骗和不公平之间的“频繁重叠”。因此,公司应该在隐私政策,使用条款和其他面向消费者的陈述中进行认真关注,以证实这些陈述密切符合实际的内部商业惯例。

阅读更多