Les víctimes de pirateria Fes-te Federal (Les víctimes de pirateria es converteixen en objectius federals)

Què fer si vostè és una empresa que està piratejada, i la Comissió Federal de Comerç el tracta com a un criminal? Aquest va ser el dilema front Wyndham Hotels després de la FTC legar una violació de seguretat de dades que va donar el dret de supervisar el departament de TI de la companyia.

Així va començar l'últim episodi del costum de les Administracions Obama d'utilitzar lleis vagues per justificar sistemes de reglamentació que el Congrés mai va tenir la intenció. Més que 40 empreses ja han donat la seva conformitat a la seguretat de les dades extralimitació-sovint petites empreses de la FTC i sense els mitjans per lluitar, però Wyndham en el seu haver està empenyent cap enrere.

En la dècada de 2000, la FTC queixat davant el Congrés que no tenia el poder de regular la seguretat cibernètica. L'Administració d'Obama va deixar de banda aquest detall legal, citant el calaix de sastre llenguatge de la Secció 5 de la Llei de la FTC: “Mètodes de competència deslleial en el comerç o en relació, i actes o pràctiques deslleials o enganyoses en el comerç o en relació, es declaren il · legal.”

The problem with this reasoning is that the companies targeted by the FTC were the víctimes of “enganyosa” hackejar actes. Però en la terra FTC hagin incorregut en una pràctica comercial deslleial per no tenir les pràctiques de seguretat de dades comercialment raonables per a protegir la informació als consumidors.

La FTC s'ha negat a proporcionar directrius específiques sobre el que constitueix “raonable” seguretat de les dades, i en la majoria dels casos, les empreses descobreixen que estaven més enllà de la línia vermella només després que han estat hackejats. En la majoria dels casos, empreses “capturat” ser atacat s'ha de sotmetre a la penitència en forma de decrets de consentiment que permet la FTC 20 anys de descuit dels seus departaments de TI. Portat a vostè pels experts darrereHealthCare.gov.

Al juny 2012 la FTC va presentar una demanda de compliment de càrrega que quan Wyndham va ser hackejat, donant lloc a més de $10.6 milions de dòlars en pèrdues de targetes de pagament, la companyia va violar la Secció 5. Un jutge federal de districte va confirmar l'autoritat de la FTC, però el Tercer Tribunal de Circuit d'Apel · lacions va concedir recentment una petició poc freqüent pel que els advocats anomenen revisió interlocutòria per portar el cas.

Fins i tot molts a la FTC pensen que l'agència està estirant la llei. En un discurs a la U.S. Cambra de Comerç de 2013, Comissionat Maureen Ohlhausen dir que l'agència està incorrectament utilitzant Secció 5 per justificar tota mena d'entremaliadures reglamentari, incloent l'aplicació antimonopoli. Ella va advertir sobre “la temptació” utilitzar Secció 5 “per evitar el requisit d'especificar clarament” límits legals.

Potser la FTC ha primer reforçar la seva pròpia seguretat de les dades. En 2012 un hacker anomenat Anonymous va fer càrrec de la pàgina web de la FTC i publicada contingut burlant Acord Comercial Anti-Falsificació de l'agència. A finals de l'any passat Reuters va informar que l'FBI ha advertit que les parts del govern, incloent l'Exèrcit, el Departament d'Energia, i Salut i Serveis Humans han estat hackejats.

Les empreses tenen més que suficient incentiu per dissuadir la pirateria. Violació de les dades de Target costar centenars de milions de dòlars i va danyar la seva reputació entre els clients. Però l'ús de lleis vagues per mantenir les empreses a les normes sense especificar ex post facto de la seguretat de dades és un abús de l'autoritat federal. Esperem que el Tercer Circuit li diu a la FTC per tancar la sessió.

http://online.wsj.com/articles/wsj-hackers-víctimes-convertit-federals-objectius-1408318038

Què fer si vostè és una empresa que està piratejada, i la Comissió Federal de Comerç que el tracti com a un criminal? Aquest va ser el dilema front Wyndham Hotels després de la FTC legar una violació de seguretat de dades que va donar el dret de supervisar el departament de TI de l'empresa.

Així va començar l'últim episodi del costum de les Administracions Obama d'utilitzar lleis vagues per justificar sistemes de reglamentació que el Congrés mai va tenir la intenció. Més de 40 empreses ja han donat la seva conformitat a la seguretat de les dades extralimitació-sovint petites empreses de la FTC i sense els mitjans per lluitar, però Wyndham en el seu haver està empenyent cap enrere.

En la dècada de 2000, la FTC es va queixar davant el Congrés que no tenia el poder de regular la seguretat cibernètica. L'Administració d'Obama va deixar de banda aquest detall legal, citant el calaix de sastre redacció de l'article 5 de la Llei de la FTC: “mètodes deslleials de competència en comerç o en relació, i els actes deslleials o enganyoses o pràctiques en el comerç o en relació, es declara il · legal. ”

El problema amb aquest raonament és que les empreses dirigides per la FTC van ser víctimes d'actes de pirateria “enganyoses”. Però en la terra FTC hagin incorregut en una pràctica comercial deslleial per no tenir les pràctiques de seguretat de dades comercialment raonables per a protegir la informació dels consumidors.

La FTC s'ha negat a proporcionar directrius específiques sobre el que constitueix la seguretat de dades “raonables”, i en la majoria dels casos les empreses descobrir que estaven més enllà de la línia vermella només després que han estat hackejats. En la majoria d'aquests casos, les empreses “arrabassats” ser atacat s'ha de sotmetre a la penitència en forma de decrets de consentiment que permeten la FTC 20 anys de supervisió dels seus departaments de TI. Portat a vostè pels experts darrere HealthCare.gov.

Al juny de 2012, la FTC va presentar una demanda de compliment de càrrega que quan Wyndham va ser hackejat, el que porta a més de $ 10,6 milions en pèrdues de targetes de pagament, l'empresa va violar la Secció 5 Un jutge federal de districte va confirmar l'autoritat de la FTC, però el Tercer Tribunal de Circuit d'Apel · lacions concedit recentment una rara petició perquè els advocats anomenen revisió interlocutòria per portar el cas.

Fins i tot molts a la FTC pensen que l'agència està estirant la llei. En un discurs a la Cambra de Comerç dels EUA. en 2013, el comissari Maureen Ohlhausen dir que l'agència està incorrectament utilitzant la Secció 5 per justificar tota mena d'entremaliadures reglamentari, inclosa la normativa antimonopoli. Ella va advertir sobre “la temptació” d'utilitzar la secció 5 “per evitar el requisit d'especificar clarament” els límits legals.

Potser la FTC ha primer reforçar la seva pròpia seguretat de les dades. En 2012 un hacker anomenat Anonymous va fer càrrec de la pàgina web de la FTC i publicada contingut burlant Acord Comercial Anti-Falsificació de l'agència. A finals de l'any passat Reuters va informar que l'FBI ha advertit que les parts del govern, incloent l'Exèrcit, el Departament d'Energia, i Salut i Serveis Humans han estat hackejats.

Les empreses tenen més que suficient incentiu per dissuadir la pirateria. Violació de les dades de Target costar centenars de milions de dòlars i va danyar la seva reputació entre els clients. Però l'ús de lleis vagues per mantenir les empreses a les normes ex post facto no especificades de la seguretat de dades és un abús de l'autoritat federal. Esperem que el Tercer Circuit li diu a la FTC per tancar la sessió.