联邦贸易委员会(FTC) 最近的50亿美元和解 与Facebook的合作在多个方面都是史无前例的:

  • 50亿美元的罚款代表了历史上最大的隐私和数据安全解决方案,几乎是20倍的罚款。 Equifax Inc.最近的和解 并使最近的欧盟数据保护执法行动相形见.。
  • 作为和解的一部分,将需要与隐私和数据安全相关的新公司治理措施,包括董事会的独立委员会,并具有具体的提名要求和主题范围。这将给许多董事会和组织施加压力,要求他们重新检查信息治理风险。
  • 和解协议还要求高管人员认证,如果以其他公司为榜样,则将触发责任制的巨大变化,因为高管人员将依靠专家,内部合规团队,审计和相关专业知识进行担保和证明,以避免民事和刑事处罚以及衍生诉讼。

不能夸大美国主要隐私监管者对和解协议对更广泛的商业社区的信号影响。类似的执法行动,例如根据《欧盟数据保护指令》在欧洲进行的个人起诉,引起了公司的立即响应和关注,就像违约通知法的出现导致在美国的信息安全计划上进行了大规模的新投资一样。

结算摘要

美国联邦贸易委员会(FTC)指控该公司未能充分保护用户的隐私并未能遵守该机构2012年的同意令。下 结算条款,除了支付50亿美元的罚款和其他要求外,公司还必须:

  • 加强对第三方应用程序和应用程序开发人员的监督;
  • 建立并维护一个新的,全面的数据安全计划;
  • 在推出新的或修改的产品和服务之前,请完成严格的发布前隐私评估;
  • 由独立的第三方评估机构对其新隐私计划进行季度报告和两年一次评估;
  • 任命一个由隐私提名委员会任命的专注于隐私的董事会独立委员会;和
  • 指定新董事会委员会批准的合规官,负责确保和证明隐私和数据安全合规性。

公司必须定期证明其对FTC的合规性,其合规官和首席执行官将因虚假认证而受到民事和刑事处罚。

含义

和解的几个方面与许多业务特别相关,尤其是在公司治理方面。

隐私权和安全性执行(尖锐)的牙齿。 这项最新的解决方案以及Equifax的解决方案和在欧盟的巨额罚款,清楚地表明,除了名誉损害外,直接的财务后果将越来越多地威胁那些受到数据治理实践质疑的组织。根据《加州消费者隐私法案》(California Consumer 隐私Act),到2020年7月,加利福尼亚州将建立起崭新的民事处罚机构,积极采取执法行动和相关头条新闻的诱因可能会激怒所有组织,尤其是那些监管机构准备不足的组织。

隐私权的黄金法则不是炼金术。 十多年来,许多从业人员已建议客户“隐私的黄金法则”是“按您所说的做,并按您说的做”。最新的和解方案突显了50亿美元的理由,为什么敌对的监管机构现在比以往任何时候都可以更仔细地审查公司的每条陈述,并在有处罚的情况下以未来威慑的名义大肆指控侵权行为。收入模型和策略不完善的公司或依赖数字广告和营销的公司将尤其面临风险。数据供应链管理出现问题的风险和后果刚刚成倍增加。

代理商的行动重申了信息是21世纪的资产类别。 该机构处以如此高的罚款,而如果这样做很难在法庭上证明对消费者的实际和具体伤害,该机构将发出警告信标,警告全球公司。那些负责隐私和数据安全的职位的人可以期望加强审查和问责制。同时,在这种情况下,FTC坚持要求独立的董事会级治理和个人主管问责制,这代表着欧盟《通用数据保护条例》引发的变革的急剧加速。

尽管投诉和解决还有许多其他微妙之处,但这项最新的执法行动标志着我们很久以来一直向客户说过的话。隐私和数据安全风险将继续存在,并且数据治理和责任风险将在未来十年中继续增长。