Les victimes de piratage Devenir fédérale (Victimes de la piraterie deviennent des objectifs fédéraux)

Que faites-vous si vous êtes une entreprise qui est piraté, et la Commission fédérale du commerce vous traite comme un criminel? C'était le dilemme face Wyndham Hotels après la FTC selon une violation de la sécurité des données, il a le droit de superviser le service informatique de l'entreprise.

Ainsi commença le dernier épisode de l'habitude des administrations Obama d'utiliser les lois vagues pour justifier des régimes de réglementation que le Congrès n'a jamais voulu. Plus que 40 entreprises ont déjà acquiescé à la sécurité des données overreach-souvent de petites entreprises de la FTC n'a pas les moyens de se battre, mais Wyndham à son crédit est repoussant.

Federal Trade Commission (FTC) Chair Edith Ramirez speaking at the FTC in Washington. Associated Press

Au début des années 2000, la FTC plaints au Congrès qu'il n'avait pas le pouvoir de réglementer la cyber-sécurité. L'administration Obama a balayé ce détail juridique, citant le catch-all libellé de l'article 5 de la loi sur la FTC: “Méthodes déloyales de concurrence ou affectant le commerce, et les actes ou pratiques injustes ou trompeuses dans ou affectant le commerce, sont déclarées illégales.”

The problem with this reasoning is that the companies targeted by the FTC were the victimes de “trompeur” piratage actes. Mais dans les terres FTC se sont rendus coupables d'une pratique commerciale déloyale pour ne pas avoir des pratiques de sécurité des données commercialement raisonnables pour protéger les informations des consommateurs.

La FTC a refusé de fournir des lignes directrices précises sur ce qui constitue “raisonnable” la sécurité des données, et dans la plupart des cas, les entreprises découvrent qu'ils étaient au-delà de la ligne rouge seulement après qu'ils ont été piratés. Dans la plupart de ces cas,, entreprises “pris” être piraté doit soumettre à la pénitence sous la forme de décrets de consentement qui permet la FTC 20 années de surveillance de leurs services informatiques. Présenté par les experts derrièreHealthCare.gov.

En Juin 2012 la FTC a déposé une poursuite de l'application de charge que lorsque Wyndham a été piraté, conduisant à plus de $10.6 millions en pertes de cartes de paiement, la société contrevenu à l'article 5. Un juge fédéral de district a confirmé le pouvoir de la FTC, mais la troisième Circuit Court of Appeals a récemment accordé une pétition rare pour ce que les juristes appellent contrôle incident de porter l'affaire.

Même beaucoup à la FTC pense l'agence est l'étirement de la loi. Dans un discours à la Americaines. Chambre de Commerce 2013, Commissaire Maureen Ohlhausen a indiqué l'agence est mal utilisé l'article 5 pour justifier toutes sortes de méfaits réglementaire, y compris application des règles antitrust. Elle met en garde contre “la tentation” à utiliser la section 5 “pour éviter l'obligation de préciser clairement” limites juridiques.

Peut-être que la FTC doit d'abord serrer sa propre sécurité des données. Dans 2012 un pirate appelé Anonymous a repris le site de la FTC et a affiché le contenu moquant la convention commercial anti-contrefaçon de l'agence. L'année dernière Reuters a rapporté que le FBI a averti que certaines parties du gouvernement, y compris l'armée, le Département de l'Energie, et de la santé et des services sociaux ont été piratés.

Les entreprises ont plus que suffisant incitation à dissuader le piratage. Données de la violation de la cible a coûté des centaines de millions de dollars et a endommagé sa réputation auprès des clients. Mais l'utilisation de lois nébuleux à tenir les entreprises aux normes de facto non précisée ex post de la sécurité des données est un abus de pouvoir du gouvernement fédéral. Nous espérons que le troisième circuit dit la FTC se déconnecter.

http://online.wsj.com/articles/wsj-piratage-victimes-devenu-fédéral-objectifs-1408318038

 

Que faire si vous êtes une entreprise qui est piraté, et la Commission fédérale du commerce pour vous traiter comme un criminel? C'était le dilemme auquel sont confrontés les hôtels Wyndham après la FTC allègue une violation de la sécurité des données donnant le droit de surveiller le service informatique de l'entreprise.

Ainsi commença le dernier épisode de l'habitude de l'administration Obama d'utiliser des lois vagues pour justifier le système de réglementation que le Congrès n'a jamais voulu. Au-dessus 40 entreprises ont déjà accepté de la sécurité des données, souvent à bout de bras-FTC de petites entreprises n'ont pas les moyens pour lutter contre, Wyndham mais son crédit repousse.

Au début des années 2000, plainte auprès de la FTC que le Congrès n'avait pas le pouvoir de réglementer la cyber-sécurité. L'administration Obama mis de côté ce détail juridique, citant le libellé de l'article fourre-tout 5 de la loi sur la FTC: “méthodes déloyales de concurrence ou affectant le commerce, et les actes ou pratiques injustes ou trompeuses dans ou affectant le commerce, est déclarée illégale. ”

Le problème avec ce raisonnement, c'est que les entreprises dirigées par la FTC ont été victimes de piratage “trompeur”. Mais sur la terre FTC se sont rendus coupables de pratiques commerciales déloyales de ne pas avoir des pratiques de sécurité des données commercialement raisonnables pour protéger l'information des consommateurs.

La FTC a refusé de fournir des indications précises sur ce qui constitue la sécurité des données “raisonnable”, et dans la plupart des cas, les entreprises trouvent qu'ils étaient au-delà de la ligne rouge seulement après qu'ils ont été piratés. Dans la plupart de ces cas,, entreprise “pris” être attaqué doit subir la pénitence sous la forme de décrets de consentement qui permet la FTC 20 années de suivi de leurs services informatiques. Présenté par les experts derrière HealthCare.gov.

Juin 2012, La FTC a déposé un fardeau de conformité quand Wyndham a été piraté, conduisant à plus de $ 10,6 millions de cartes de paiement perdues, Société violait l'article 5 Un juge fédéral de district a confirmé l'autorité de la FTC, mais la troisième Circuit Court of Appeals a récemment accordé une demande rare pour examen avocats interlocutoires appellent à porter l'affaire.

Même beaucoup dans la FTC pense l'agence est l'étirement de la loi. Dans un discours à la Chambre de Commerce USA. dans 2013, Commissaire Maureen Ohlhausen a indiqué l'agence est mal utilisé l'article 5 pour justifier toutes sortes de méfaits réglementaire, y compris antitrust. Elle a mis en garde “tentation” section à l'aide 5 “pour éviter l'obligation d'indiquer clairement” limites légales.

Peut-être que la FTC doit d'abord renforcer sa propre sécurité des données. Dans 2012 hackers appelé Anonymous a repris le site de la FTC et le contenu publié moqueur anti-contrefaçon Agence Accord commercial. L'année dernière, Reuters a rapporté que le FBI a averti que les partis gouvernementaux, y compris l'armée, Ministère de l'Énergie, et de la santé et des services sociaux ont été piratés.

Les entreprises ont plus que suffisamment incitatif pour dissuader la piraterie. Cible de données Violation coûté des centaines de millions de dollars et a endommagé sa réputation auprès des clients. Mais l'utilisation de lois vagues de garder entreprises ex post facto des règles de sécurité des données non précisée est un abus de pouvoir du gouvernement fédéral. Nous espérons que le troisième circuit dit la FTC se connecter.