联邦贸易委员会(FTC) 最近50亿美元的定居点 凭借Facebook在多个方面前所未有:

  • 50亿美元的惩罚代表了历史上最大的隐私和数据安全结算 - 这几乎比 最近的Equifax Inc.和解 和矮人最近的欧盟数据保护执法行动。
  • 作为结算的一部分,将需要与隐私和数据安全有关的新的公司治理措施,包括董事会独立委员会,具有特定的提名要求和主题覆盖范围。这将对许多董事会和组织的压力施加到新闻中的信息治理风险。
  • 该解决方案还要求执行认证,如果其他公司建模,将触发负责人的急剧变化,因为高管转向专家,内部合规团队,审计和相关专业知识,以避免民事和刑事处罚衍生诉讼。

与美国主要隐私监管机构打算过的更广泛商业社区的信号效应不能夸大。类似的执法行动,如欧盟数据保护指令下欧洲的个别起诉,触发了公司的立即响应和关注,就像违约通知法的出现一样,导致美国信息安全方案的新投资。

结算综述

FTC指责公司未能充分保护用户的隐私,并遵守2012年与原子能机构的同意法令。在下面 结算条款,除了支付50亿美元的惩罚和其他要求,公司必须:

  • 对第三方应用和应用程序开发人员进行更大的监督;
  • 建立并维护新的全面数据安全计划;
  • 在推出新的或修改的产品和服务之前,完成严格的预级别隐私评估;
  • 由独立的第三方评估员对其新隐私计划的季度报告和两年期评估;
  • 委任董事会独立委员会,专注于隐私,由独立提名委员会任命;和
  • 指定新董事委员会批准的合规人员,该委员会是确保和认证隐私和数据安全合规性的。

公司必须定期证明其对FTC的遵守情况,其合规官员和首席执行官受到虚假认证导致的民事和刑事处罚。

含义

该解决方案的几个方面与许多企业尤为相关,特别是与公司治理有关。

隐私和安全执法有(锋利的)牙齿。 这种最新的解决方案以及欧盟的赤列沉降和大型罚款,明确表示超越声誉伤害的直接财务后果将越来越威胁到数据治理做法受到质疑的组织。在加利福尼亚州消费者隐私法案下,在2020年7月在加利福尼亚州的戏剧性新的民事惩罚当局在加利福尼亚州的消费者隐私法案中,激进执法和相关头条新闻的激励可能会为所有组织创造一个可怕的叮咬,但特别是监管机构被虐待的人。

隐私的黄金法则不是炼金术。 许多从业者建立了十多年的建议,以至于金色的隐私法则是“尽可能地说话。”最新的解决方案突出了50亿美元的原因,敌对的监管机构可能会审查每一份声明,并在罚款可用的地方审查每一份声明,并攻击以后威慑的名义违反违规行为。收入模式和战略未开发或依赖数字广告和营销的公司将特别有风险。数据供应链管理的风险和后果逐渐变为指数增长。

代理行动重申信息是二十一世纪的资产类别。 在征收这么大的罚款,并这样做,在实际和具体的消费者伤害在法庭上难以证明的情况下,原子能机构已经掀起了一个警报标准警告全球公司。那些在隐私和数据安全责任的职位可以预期的审查和问责制。与此同时,FTC在这种情况下坚持在这种情况下,关于独立董事会级治理和个人执行问责制的持续前进代表了与欧盟一般数据保护规例出发的变更的显着加速。

虽然投诉和结算有许多其他微妙之处,但这个最新的执法行动标志着我们长期以来所说的事情。隐私和数据安全风险在这里留下来,数据治理和责任风险将继续在未来十年内增长。