新泽西州一家联邦法院允许FTC起诉温德姆环球公司(Wyndham Worldwide Corporation),对温德姆关于不公平和欺骗手段的动议予以驳回。在这个备受关注的案件中,法院强调,在拒绝温德姆的解雇请求时,法院并未向联邦贸易委员会提供“空白支票,以维持对被黑企业的起诉。”但是,这一决定的深远影响不容忽视。

温德姆 该决定很可能向已经以惊人的速度前进以制定和执行(通常同时)制定新数据安全法的机构证明火箭燃料。任何仍在等待联邦贸易委员会通过有关数据安全的正式规则制定程序的公司都不能再等待了。萨拉斯法官的裁决可以说已经批准了联邦贸易委员会在过去十年中提供的所有非正式指导,以及执法行动,小组讨论,白皮书等等,似乎它们已经通过了正式通知和评论,基于规则制定过程。除非公司有信心知道,已综合并将此非正式指南应用于自己的活动,否则它将有可能成为FTC的下一个目标’新确定的第5条授权。

联邦贸易委员会(Federal Trade Commission)于2012年6月对亚利桑那州温德姆环球公司(Wyndham Worldwide)提起诉讼。美国联邦贸易委员会(FTC)指控温德姆未能适当保护其所拥有的个人信息导致了数据安全漏洞,使数千名客户面临身份盗窃和其他欺诈行为。该案于2013年3月移交给新泽西州区。此后不久,温德姆提出了撤职动议。

温德姆(Wyndham)质疑联邦贸易委员会(FTC)在数据安全范围内规范不公平性的权限。温德姆进一步指出,除非联邦贸易委员会颁布有关该问题的法规,否则联邦贸易委员会不能提出不公平要求。美国地方法院法官埃丝特·萨拉斯(Esther Salas)拒绝了这两项挑战,也拒绝了温德姆(Wyndham)提出的第三项挑战,因为联邦贸易委员会(FTC)未能充分辩护其不公正和欺骗性主张。

温德姆(Wyndham)辩称,《联邦贸易委员会法》第5条并未赋予涉及数据安全性的不公平权限。温德姆将FTC法案的第5节与公平信用报告法案(FCRA),Gramm-Leach-Bliley法案(GLBA)和儿童在线隐私保护法案(COPPA)进行了对比,所有这些都包括FTC的特定授权以在某些情况下规范数据安全性。温德姆认为,如果FTC拥有在此案中试图使用的通用数据安全授权,那么在FTC法案之后制定的这些法规将是多余的。法院不同意并裁定,FTC在数据安全方面的一般权限可以与FCRA,GLBA和COPPA中更具体的权限共存。

温德姆还辩称,FTC并未就企业为了遵守FTC法案而必须实施的数据安全措施提供公平的通知。 。法院驳回了这一论点,认为在数据安全案件中执行第5节之前,FTC无需参与规则制定,而是可以根据具体情况制定法律。法院还发现,公平交易通知是通过FTC的公开投诉,同意协议,公开声明和业务指导手册提供的。因此,FTC无需也颁布正式法规。此外,法院认为,联邦贸易委员会已作出足够的特殊性来满足规则9(b)的更高要求,尽管不能说服该行动属于该规则。

关于欺骗性索赔,该裁决还涉及特许人和被特许人之间的各自责任,以及 我们最近写的问题。温德姆(Wyndham)试图将温德姆(Wyndham)品牌酒店排除在本案之外,理由是温德姆酒店及度假村(Wyndham Hotels and Resorts)是与温德姆(Wyndham)品牌酒店在法律上分开的实体。因此,它辩称,酒店和度假村网站隐私政策上的声明不能构成从温德姆品牌酒店获取个人信息的欺诈主张的基础。法院重新审视了隐私政策中的用语,以确定有理智的人可以得出结论,认为“酒店和度假村”网站上的隐私政策对“酒店和度假村”以及温德姆品牌酒店的数据安全做出了陈述。尽管法院声称不向联邦贸易委员会提供全盘援助以追捕遭受黑客攻击的公司,但法院的裁决明确表明,当公司遇到数据泄露事件时,他们及其专营商现在或多或少会面临面临的挑战。 FTC采取执法行动的可能性。