随着新型冠状病毒的传播(COVID-19),网络安全罪犯和骗子正在加速努力,针对弱势雇主和劳动力。联邦贸易委员会今天宣布自1月份以来,他们已经收到逾7,800人的欺诈投诉涉及COVID-19大流行的消费者。但FTC没有放缓要么。即使有对FTC改变自己的程序由于COVID-19,美国联邦贸易委员会已发布指导关于COVID-19骗局,以及发送警告信以虚假治疗卖家。

这从COVID-19的诈骗新的消费者保护的威胁来接连发生在关键时间后,FTC最近修订了执行令政策。一月初,前COVID-19已经完全蔓延到美国,联邦贸易委员会(简称“FTC”)的主任消费者权益保护,安德鲁·史密斯局,出版了一本博客文章详细介绍了如何在美国联邦贸易委员会一直在努力提高FTC命令的数据安全性的情况下,过去一年的清晰度。

作为重要的背景下,美国联邦贸易委员会有联邦贸易委员会法第5条下向警方广泛的权力,“不公平或欺骗性的行为或或影响商业行为......” 15 U.S.C.§45(a)中。在这种权力,联邦贸易委员会已成为在美国联邦贸易委员会的数据隐私和安全形势的主要监管机构之一采取对抗公司的行动,它的风险认为认沽消费者数据。联邦贸易委员会指出,其订单通常要求公司“实行全面的信息安全计划须两年一次之外的评估。”

然而,在2018年,第十一巡回保持联邦贸易委员会的反LabMD,公司数据安全秩序为不可执行模糊。(LabMD公司诉FTC,894 F.3d 1221(第11巡回法庭2018))。在其停止令,联邦贸易委员会认为,LabMD未能“采取合理的安全措施,以保护其计算机网络上敏感的消费者信息。”第十一巡回法院认为该命令没有“请示LabMD停止犯有特定的行为或做法。相反,它的命令LabMD检修并更换其数据的安全性方案,以满足合理的不确定的标准。”第十一巡回腾空顺序(重要的是,上诉法院不排除数据安全的做法不够不能在联邦贸易委员会法第5项下规定)。

FTC的博客文章特别援引LabMD情况下,一个学习的机会,在此之后,美国联邦贸易委员会做了改进,其数据的安全性订单。从过去一年一个结算在这一点启发。七月2019年,美国联邦贸易委员会消费者信用报告机构Equifax公司公司超过了影响1.47亿人一百万2017年入驻违约(与消费者金融保护局(CFPB)和50个州的总检察长一起)。Beyond the sizeable financial penalty, the FTC outlined Equifax’s myriad of basic security failures that led to the breach and also required Equifax to take several concrete measures in shoring up its information security program (e.g., annually assess patch management protocols and associated risks, ensure vendors implement security safeguards, and obtain certifications from the Board attesting compliance with the settlement terms).

FTC的博客文章声称,这样的改进体现在它宣布在2019年特别是,美国联邦贸易委员会已经进行了三次改进,其订单七个数据安全相关的命令:

  1. 特异性:联邦贸易委员会仍然要求全面的安全程序,它将努力列出具体的改进,需要作出的基础上的安全故障,如“年度员工培训,访问控制,监测系统的数据安全事件,补丁管理系统,和加密。更具体措施的一个例子是2019年4月与美国达成的协议i-DressupClixsense联邦贸易委员会明确规定,禁止各公司“向评估其数据安全程序的第三方做出虚假陈述”。联邦贸易委员会补充说,“这些新要求将为今后保护消费者数据提供更大的保证。”
  2. 增加了第三方评估人的责任:联邦贸易委员会现在指定其订单,它已经批准机构(并重新批准)评审每两年一次。订单现在需要评估以支持有关证据的数据安全方案,必须予以保留,并根据要求提供给FTC的结论。例如,在一个顺序对视网膜-X在2019年十月,FTC要求的Retina-X披露所有材料事实向第三方评估者和提供或以其他方式提供他们所掌握和控制的所有信息,是有关对其中有没有特权的要求进行评估。
  3. 数据的安全性,以C-Suite和董事会层面的提升:联邦贸易委员会的命令,现在可能需要高级管理人员提供合规性的年度认证信息更新后的安全方案,美国联邦贸易委员会。例如,在Clixsense和i-换装订单,美国联邦贸易委员会下令各公司有一位高级官员向FTC.These改进的细节是什么,我们可以预期在数据安全性的订单看向前发展提供隐私合规的年度认证,但FTC可以根据每个动作的情况下,当然调整其做法。因此,在的唤醒LabMDruling, the FTC’s recalibration of its strategy will only add to the growing body of privacy and data security orders the FTC has issued over the years, offering further guidance to companies on “reasonable” data security practices and giving the agency more confidence its orders will ultimately be enforceable. It remains to be seen whether the FTC will implement its strategy against perpetrators of COVID-19 scams, but the increase in fraud against consumers has certainly caught the attention of agency.

改善其数据安全相关命令的特殊性,可能会使所有相关方都受益,因为FTC可能会更详细地列出实体需要采取哪些步骤来遵守,而不是先前要求实体“实施合理的安全措施”的模糊标准。后两项改进使联邦贸易委员会的命令更具杀伤力。实体必须小心管理高质量的第三方评估人员,因为现在FTC不仅要审查评估的内容,还要审查评估所收集的证据的水平。未能获得行业标准的评估人可能会招致联邦贸易委员会的更多审查。此外,高级管理人员现在必须审查并宣誓证明他们的数据安全合规。FTC的博客文章引用了一项研究,该研究声称,在公司内部拥有一位能够接触董事会的首席信息安全官,可能会降低35%的泄露概率。

这些改进的细节是什么,我们可以预期在数据安全性订单前进去看看,但美国联邦贸易委员会可以根据每个动作的情况下,当然调整其做法。因此,在的唤醒LabMDruling, the FTC’s recalibration of its strategy will only add to the growing body of privacy and data security orders the FTC has issued over the years, offering further guidance to companies on “reasonable” data security practices and giving the agency more confidence its orders will ultimately be enforceable. It remains to be seen whether the FTC will implement its strategy against perpetrators of COVID-19 scams, but the increase in fraud against consumers has certainly caught the attention of agency.