Vittime Hacking Diventa federale (Le vittime di pirateria diventano obiettivi federali)

Cosa fai se sei una società che viene violato, e la Federal Trade Commission ti tratta come un criminale? Questo era il dilemma di fronte Wyndham Hotel dopo la FTC ha sostenuto una violazione della protezione dei dati ha dato il diritto di sorvegliare reparto IT dell'azienda.

Inizia così l'ultimo episodio di abitudine delle Amministrazioni di Obama di utilizzare le leggi vaghe per giustificare sistemi di regolamentazione che il Congresso non destinato. Più di 40 aziende hanno già accettato di sicurezza dei dati overreach-spesso le piccole aziende del FTC, senza i mezzi per combattere, ma Wyndham al suo credito sta spingendo indietro.

Nei primi anni 2000, la FTC lamentato al Congresso che non aveva il potere di regolamentare la sicurezza informatica. L'amministrazione Obama ha messo da parte quel dettaglio legale, citando il catch-all linguaggio della Sezione 5 del FTC Act: “Metodi sleali di concorrenza o del commercio che interessano, e atti o pratiche sleali o ingannevoli o riguardanti il ​​commercio, sono dichiarate illegali.”

Il problema di questo ragionamento è che le aziende target dalla FTC erano vittime di “ingannevole” atti di hacking. Ma in terra FTC sono colpevoli di una pratica commerciale sleale per non avere procedure di protezione dei dati commercialmente ragionevoli per proteggere le informazioni dei consumatori.

La FTC ha rifiutato di fornire linee guida specifiche su ciò che costituisce “ragionevole” sicurezza dei dati, e nella maggior parte dei casi le aziende scoprono che erano al di là della linea rossa solo dopo che sono stati violati. Nella maggior parte dei casi, aziende “catturato” ottenere hacked deve presentare alla penitenza nella forma di decreti di consenso che consentono la FTC 20 anni di supervisione dei loro dipartimenti IT. Portato a voi da esperti dietroHealthCare.gov.

Nel mese di giugno 2012 la FTC ha presentato una querela esecuzione di ricarica che quando Wyndham è stato hackerato, portando a più $10.6 milioni di perdite pagamento-card, l'azienda violato Sezione 5. Un distretto giudice federale ha accolto l'autorità della FTC, ma la terza Corte d'Appello ha recentemente concesso una petizione rara per quello che i giuristi chiamano recensione interlocutoria di portare il caso.

Anche molti alla FTC pensa l'agenzia sta allungando la legge. In un discorso al U.S. Camera di Commercio di 2013, Il Commissario Maureen Ohlhausen detto che l'agenzia sta usando impropriamente Sezione 5 per giustificare ogni sorta di malizia normativo, tra cui applicazione delle norme antitrust. Ha messo in guardia “la tentazione” da usare Sezione 5 “Per evitare la necessità di specificare chiaramente” confini legali.

Forse la FTC dovrebbe prima rafforzare la propria sicurezza dei dati. In 2012 un hacker chiamato Anonymous ha assunto il sito FTC e pubblicato contenuti beffardo Accordo commerciale anticontraffazione dell'agenzia. Alla fine dell'anno scorso Reuters ha riferito che l'FBI ha avvertito che le parti del governo tra cui l'Esercito, il Dipartimento dell'Energia, e Salute e Servizi Umani sono stati attaccati.

Le aziende hanno più che abbondante incentivo per scoraggiare l'hacking. Violazione di dati Target è costato centinaia di milioni di dollari e danneggiato la sua reputazione tra i clienti. Ma usando le leggi nebulosi per tenere le aziende a non specificata ex post facto standard di sicurezza dei dati è un abuso di autorità federale. Speriamo che dice al terzo circuito della FTC per uscire.

http://online.wsj.com/articles/wsj-Hacking-vittime-diventare-federali-obiettivi-1408318038

E se sei una società che viene violato, e la Federal Trade Commission di trattarti come un criminale? Questo era il dilemma di fronte Wyndham Hotel dopo la FTC ha sostenuto una violazione della sicurezza dei dati che dà il diritto di monitorare il reparto IT della società.

Inizia così l'ultimo episodio della abitudine dell'Amministrazione Obama di utilizzare le leggi vaghe per giustificare sistema di regolamentazione che il Congresso non ha mai inteso. Sopra 40 aziende hanno già concordato per la sicurezza dei dati, spesso overreach-FTC piccole imprese, senza i mezzi per combattere, Wyndham ma il suo credito sta spingendo indietro.

Nei primi anni 2000, denunciato alla FTC che il Congresso non aveva il potere di regolamentare la sicurezza informatica. L'amministrazione Obama ha accantonato questo dettaglio legale, citando la formulazione dell'art catchall 5 del FTC Act: “metodi sleali di concorrenza o del commercio che interessano, e atti o pratiche sleali o ingannevoli o riguardanti il ​​commercio, è dichiarata illegale. ”

Il problema di questo ragionamento è che le aziende gestite dalla FTC sono state vittime di pirateria “ingannevole”. Ma sulla terra FTC sono colpevoli di pratiche commerciali sleali da non avere procedure di protezione dei dati commercialmente ragionevoli per proteggere le informazioni dei consumatori.

La FTC ha rifiutato di fornire indicazioni specifiche su ciò che costituisce la sicurezza dei dati “ragionevole”, e nella maggior parte dei casi, le aziende scoprono che erano al di là della linea rossa solo dopo che sono stati attaccati. Nella maggior parte di questi casi, affari “catturato” essere attaccati devono subire la penitenza nella forma di decreti di consenso che consentono la FTC 20 anni di monitoraggio dei loro dipartimenti IT. Portato a voi da esperti dietro HealthCare.gov.

Giugno 2012, La FTC ha presentato un onere di conformità quando Wyndham è stato hackerato, portando a più di $ 10,6 milioni di carte di pagamento perse, Società violato Sezione 5 Un distretto giudice federale ha accolto l'autorità della FTC, ma la terza Corte d'Appello ha recentemente concesso una richiesta raro per interlocutorie avvocati revisione chiamano per portare il caso.

Anche molti nel FTC pensa l'agenzia sta allungando la legge. In un discorso alla Camera di Commercio USA. in 2013, Il Commissario Maureen Ohlhausen detto che l'agenzia sta usando impropriamente Sezione 5 per giustificare ogni sorta di male normativo, compresi antitrust. Ha avvertito “tentazione” sezione utilizzando 5 “Per evitare la necessità di indicare chiaramente” limiti di legge.

Forse la FTC dovrebbe prima rafforzare la propria sicurezza dei dati. In 2012 hacker chiamato Anonymous ha assunto il sito della FTC e pubblicati contenuti beffardo Anti-Counterfeiting Trade Agency Agreement. Alla fine dell'anno scorso, Reuters ha riferito che l'FBI ha avvertito che i partiti di governo, tra cui l'Esercito, Dipartimento di Energia, e Salute e Servizi Umani sono stati attaccati.

Le aziende hanno più che un incentivo sufficiente a scoraggiare la pirateria. Dati Violazione di destinazione costato centinaia di milioni di dollari e danneggiato la sua reputazione tra i clienti. Ma usando le leggi vaghe per mantenere le aziende ex post facto norme di sicurezza dei dati specificata è un abuso di autorità federale. Ci auguriamo che il Terzo Circuito racconta la FTC per accedere.