Vítimas de hackers Tornar Federal (Vítimas de pirataria de se tornarem objectivos federais)

O que você faz se você é uma empresa que for cortada, e da Comissão Federal de Comércio te trata como um criminoso? Esse foi o dilema enfrentando Wyndham Hotels após a FTC alegou uma falha de segurança de dados deu-se o direito de supervisionar o departamento de TI da empresa.

Assim começou o último episódio de hábito de usar leis vagas Administrações de Obama para justificar os esquemas regulatórios que o Congresso nunca pretendeu. Mais do que 40 empresas já concordou com a segurança dos dados overreach-muitas vezes as pequenas empresas da FTC, sem os meios para lutar, mas Wyndham a seu crédito está empurrando de volta.

Comissão Federal de Comércio (FTC) Cadeira Edith Ramirez falando no FTC em Washington. Associated Press

No início de 2000, o FTC reclamou ao Congresso que não têm o poder de regular a segurança cibernética. A Administração Obama deixou de lado esse detalhe legal, citando o catch-all linguagem da Seção 5 da FTC Act: “Métodos desleais de concorrência no comércio ou que afetem, e atos ou práticas desleais ou enganosas que possam afetar o comércio, é declarado ilegal.”

O problema com esse raciocínio é que as empresas visadas pela FTC foram o vítimas de “enganosa” hackear atos. Mas, na FTC terra eles são culpados de uma prática comercial desleal por não ter práticas de segurança de dados comercialmente razoáveis ​​para proteger a informação dos consumidores.

A FTC não quis fornecer orientações específicas sobre o que constitui “razoável” segurança dos dados, e na maioria dos casos, as empresas descobrem que foram além da linha vermelha apenas depois de terem sido hackeado. Na maioria desses casos, empresas “capturados” hackeadas deve se submeter a penitência na forma de consentimento decretos que permitem à FTC 20 anos de supervisão do seus departamentos de TI. Trazido a você pelos especialistas por trásHealthCare.gov.

Em junho 2012 o FTC ajuizou ação de execução alegando que quando Wyndham foi hackeado, levando a mais do que $10.6 milhões em perdas de cartões de pagamento, a empresa violou Seção 5. Um juiz do Distrito Federal confirmou a autoridade da FTC, Mas o terceiro Circuito de Apelações concedeu recentemente uma petição raro para que os advogados chamam revisão interlocutória levar o caso.

Mesmo muitos na FTC acho que a agência está esticando a lei. Em um discurso na U.S. Câmara de Comércio de 2013, Comissário Maureen Ohlhausen disse que a agência está usando indevidamente Seção 5 para justificar todo tipo de travessuras regulamentar, incluindo aplicação da legislação antitruste. Ela alertou sobre “a tentação” usar Seção 5 “para evitar a necessidade de especificar claramente” limites legais.

Talvez a FTC deve primeiro apertar a sua própria segurança de dados. Em 2012 um hacker chamado Anonymous assumiu o site da FTC e postou conteúdo zombando Acordo Anti-Counterfeiting Trade da agência. No ano passado Reuters informou que o FBI alertou que partes do governo, incluindo o Exército, o Departamento de Energia, e Saúde e Serviços Humanos foram hackeados.

As empresas têm mais do que suficiente incentivo para impedir pirataria. Violação de dados da Target custar centenas de milhões de dólares e prejudicou a sua reputação entre os clientes. Mas o uso de leis nebulosas para manter as empresas a não especificado ex post facto normas de segurança de dados é um abuso de autoridade federal. Esperamos que o Terceiro Circuito conta a FTC para fazer logout.

http://online.wsj.com/articles/wsj hacker-vítimas-se tornado Federal-alvos-1408318038

 

E se você é uma empresa que for cortada, e da Comissão Federal de Comércio para tratá-lo como um criminoso? Esse era o dilema que enfrenta Wyndham Hotels após a FTC alegou uma violação de segurança de dados que dá o direito de monitorar o departamento de TI da empresa.

Assim começou o último episódio do hábito da Administração Obama de usar leis vagas para justificar sistema regulatório que o Congresso nunca pretendeu. Acima 40 empresas já concordaram com a segurança dos dados, muitas vezes Sobrealcance-FTC empresas de pequeno porte, sem os meios de combate, Wyndham mas seu crédito está empurrando para trás.

No início dos anos 2000, queixou-se à FTC que o Congresso não tinha poder para regular a segurança cibernética. A administração Obama arquivou esse detalhe legal, citando a redação do artigo catchall 5 da FTC Act: “métodos desleais de concorrência no comércio ou que afetem, e atos ou práticas desleais ou enganosas que possam afetar o comércio, é declarada ilegal. ”

O problema com esse raciocínio é que as empresas administradas pela FTC foram vítimas de pirataria “enganosa”. Mas na terra FTC são culpados da prática de comércio desleal por não ter práticas de segurança de dados comercialmente razoáveis ​​para proteger a informação dos consumidores.

A FTC não quis fornecer orientações específicas sobre o que constitui a segurança dos dados “razoável”, e na maioria dos casos, as empresas acham que eles foram além da linha vermelha só depois de terem sido hackeado. Na maioria destes casos, negócio “capturados” sendo atacados devem ser submetidos a penitência na forma de consentimento decretos que permitem à FTC 20 anos de acompanhamento dos seus departamentos de TI. Trazido a você pelos especialistas por trás HealthCare.gov.

Junho 2012, A FTC apresentou uma carga de conformidade quando Wyndham foi hackeado, levando a mais de $ 10,6 milhões em perda de cartões de pagamento, Companhia violou Seção 5 Um juiz do Distrito Federal confirmou a autoridade da FTC, Mas o terceiro Circuito de Apelações concedeu recentemente um pedido raro para advogados comentário interlocutórias chamar para levar o caso.

Mesmo muitos na FTC acho que a agência está esticando a lei. Em um discurso na Câmara de Comércio EUA. em 2013, Comissário Maureen Ohlhausen disse que a agência está usando indevidamente Seção 5 para justificar todo tipo de travessuras regulamentar, incluindo antitruste. Ela alertou “tentação” seção usando 5 “para evitar a exigência de especificar claramente” limites legais.

Talvez a FTC deve primeiro fortalecer a sua própria segurança de dados. Em 2012 hackers chamado Anonymous assumiu o site da FTC e publicou o conteúdo zombando Anti-Counterfeiting Agência Acordo de Comércio. No ano passado, a Reuters informou que o FBI alertou que os partidos do governo, incluindo o Exército, Departamento de Energia, e Saúde e Serviços Humanos foram hackeados.

As empresas têm mais do que suficiente incentivo para deter a pirataria. Violação de dados alvo custar centenas de milhões de dólares e danificou sua reputação entre os clientes. Mas o uso de leis vagas para manter as empresas a posteriori regras de segurança de dados especificada é um abuso de autoridade federal. Esperamos que o Terceiro Circuito conta a FTC para log.