[ad_1]
智能手机上的 Drizly 应用程序。
Tiffany Hagler-Gear | 彭博| 盖蒂图片社
在一个新的 提议的解决方案,联邦贸易委员会正在寻求让技术首席执行官对特定的安全标准负责,即使他搬到了一家新公司。
该机构周一宣布,其四位委员一致投票决定针对酒精配送平台 Drizly 及其首席执行官 James Cory Rellas 发布一项拟议命令,理由是他们涉嫌未能实施足够的安全措施,最终导致 2020 年数据泄露事件导致约 2.5 个人信息泄露万消费者。
FTC 声称,尽管在数据泄露两年前就已对安全问题提出警告,但 Drizly 和 Relas 在保护用户信息方面做得还不够。
虽然这样的解决方案对于 FTC 来说并不少见,但它决定任命首席执行官并让他在 Drizly 任职后遵守他的规定,这体现了民主党主席丽娜汗所青睐的方法。 一些进步的执法者认为,在诉讼中指名科技高管应该为其他潜在的违规者创造更强的威慑信号。
拟议的命令在委员会投票决定是否最终确定之前需要 30 天的公众意见征询期,这将要求雷拉斯在他担任首席执行官、大股东或高级管理人员的未来公司实施信息安全计划。信息安全责任,前提是公司从 25,000 多人处收集消费者信息。
尽管共和党专员克里斯蒂娜·威尔逊与该机构的三名民主党人一起投票决定对 Drizly 实施拟议的和解方案,但她反对将 Rellas 列为个人被告。 威尔逊在一份声明中写道,命名 Relas 不会导致“市场注意到 FTC 将利用其资源来针对松散的数据安全实践”。
“相反,它表明该机构将用自己对公司优先事项和治理决策的判断代替公司的判断,”她写道,并补充说,鉴于首席执行官对其业务的广泛了解,最好由公司而不是监管机构来决定行政长官应经常注意的事项。
在一份联合声明中,可汗和民主党专员阿尔瓦罗·贝多亚回应了威尔逊的论点,写道:“监督一家大公司并不是将法律职责置于其他优先事项的借口。联邦贸易委员会在确保一家公司的合法性方面可以发挥作用。义务在董事会中权衡。”
汗的联邦贸易委员会在过去的投诉中点名了其他高管,比如当它点名时 元 首席执行官马克扎克伯格作为被告 寻求阻止该公司拟收购虚拟现实公司 Within Unlimited 的诉讼. 但它 后来将他从投诉中删除 此前该公司表示扎克伯格不会尝试亲自购买Within。
针对 Drizly 的命令还要求该公司销毁已收集但不再需要的个人数据,限制未来的数据收集,并建立全面的安全计划,包括对员工进行培训和控制谁可以访问数据。
“我们在 Drizly 非常重视消费者的隐私和安全,很高兴将 2020 年的活动抛在脑后,” Drizly 发言人在一份声明中说。
[ad_2]
Source link
