Die FTC versucht, CEO Drizly für angebliche Sicherheitsmängel zur Rechenschaft zu ziehen

auf eine neue Art und Weise Vorgeschlagene Siedlungversucht die Federal Trade Commission, den Chief Technology Officer für bestimmte Sicherheitsstandards zur Rechenschaft zu ziehen, selbst wenn er zu einem neuen Unternehmen wechselt.

Die Agentur gab am Montag bekannt, dass ihre vier Kommissare einstimmig dafür gestimmt haben, eine vorgeschlagene Anordnung gegen die Alkohollieferplattform Drizly und CEO James Cory Rellas wegen angeblicher Nichtumsetzung geeigneter Sicherheitsmaßnahmen zu erlassen, was letztendlich dazu führte, dass die Datenschutzverletzung 2020 personenbezogene Daten über etwa 2.5 offenlegte. Millionen Verbraucher.

Über Übernahme von Drizly für 1,1 Milliarden US-Dollar im Jahr 2021.

Die Federal Trade Commission (FTC) behauptet, dass Drizzley und Relas, obwohl sie zwei Jahre vor dem Hack Sicherheitsbedenken gemeldet hatten, nicht genug getan haben, um die Informationen der Benutzer zu schützen.

Während solche Vergleiche für die FTC nicht ungewöhnlich sind, stellt ihre Entscheidung, einen CEO zu ernennen und Bedingungen für ihn nach seiner Amtszeit bei Drizzley festzulegen, einen Ansatz dar, der von der demokratischen Vorsitzenden Lina Khan bevorzugt wird. Einige fortschrittliche Vollstrecker haben argumentiert, dass die Benennung technischer Führungskräfte in ihren Klagen ein stärkeres abschreckendes Signal für andere potenzielle Straftäter erzeugen sollte.

Die vorgeschlagene Anordnung, die einer 30-tägigen öffentlichen Kommentierungsfrist unterliegt, bevor der Ausschuss darüber abstimmt, ob sie endgültig wird, würde Rellas dazu verpflichten, ein Informationssicherheitsprogramm in zukünftigen Unternehmen zu implementieren, bei denen er CEO, Mehrheitseigentümer oder hochrangiger Beamter ist Verantwortlichkeiten für die Informationssicherheit, sofern sie die Verbraucherinformationen des Unternehmens von mehr als 25.000 Personen sammeln.

Obwohl die republikanische Kommissarin Kristen Wilson mit den drei Demokraten der Agentur dafür stimmte, die vorgeschlagene Einigung gegen Drizzley zu erzwingen, erhob sie Einwände gegen die Benennung von Rilas als Einzelangeklagte. In einer Erklärung schrieb Wilson, dass die Rellas-Bezeichnung nicht dazu dienen würde, den Markt darüber zu informieren, dass die FTC ihre Ressourcen einsetzen würde, um laxe Datensicherheitspraktiken zu bekämpfen.

„Stattdessen wies sie darauf hin, dass die Agentur ihr eigenes Urteil über Unternehmensprioritäten und die Governance-Entscheidungen dieser Unternehmen ersetzen würde“, schrieb sie und fügte hinzu, dass es angesichts des umfassenden Überblicks der CEOs über ihre Geschäfte am besten sei, es den Unternehmen und nicht den Aufsichtsbehörden zu überlassen, was zu bestimmen Darauf sollten CEOs regelmäßig achten.

In einer gemeinsamen Erklärung antworteten Khan und der demokratische Kommissar Alvaro Bedoya auf Wilsons Argument und schrieben, dass „die Führung eines großen Unternehmens keine Entschuldigung dafür ist, gesetzliche Pflichten zugunsten anderer Prioritäten unterzuordnen rechtliche Verpflichtungen werden im Sitzungssaal bewertet.“

Die Federal Trade Commission (FTC) von Khan hat in früheren Beschwerden andere Führungskräfte benannt, beispielsweise als sie benannt wurde tot CEO Mark Zuckerberg als Angeklagter in a Eine Klage zielt darauf ab, die geplante Übernahme des Virtual-Reality-Unternehmens innerhalb von Unlimited durch das Unternehmen zu blockieren. aber das Später ließ ich es von der Beschwerde fallen Nachdem das Unternehmen erklärt hatte, dass Zuckerberg nicht versuchen würde, den „Under“ selbst zu kaufen.

Die Anordnung gegen Drizly würde das Unternehmen auch dazu verpflichten, personenbezogene Daten, die es gesammelt hat, aber nicht mehr benötigt, zu vernichten, die zukünftige Datensammlung einzuschränken und ein umfassendes Sicherheitsprogramm einzurichten, einschließlich Mitarbeiterschulungen und Kontrollen darüber, wer auf die Daten zugreifen kann.

„Wir nehmen den Datenschutz und die Sicherheit der Verbraucher bei Drizly sehr ernst und freuen uns, diese Veranstaltung im Jahr 2020 hinter uns zu lassen“, sagte ein Drizly-Sprecher in einer Erklärung.

Abonnieren Sie CNBC auf YouTube.

UHR: Das sich wandelnde Gesicht der Privatsphäre in einer Pandemie