当企业发生数据泄露、遭遇网路骇客，如何免受巨额罚款、政府审查和诉讼？

   或许您已经意识到这是正在发生和即将发生的问题,即对众多企业而言,如何解决当下数据安全和网络骇客风险,保护企业免受巨额罚款、政府审查和诉讼？企业老板们曾花费很多精力和财力进行合规管理,但涉及到数据安全,尤其针对消费类电子产品,工业电子类产品的企业,都要面临数据收集存储, 通过网络或其他方式传送数据,甚至是交换数据等问题。因此,确保客户数据隐私和网络安全已成为企业数据管理环境中重要而复杂的监管和挑战。

美国有哪些法律是管辖数据安全的呢？

FTC《联邦贸易委员会法》禁止“在商业中或影响商业的不公平或欺骗性行为或做法”。

2005 年,联邦贸易委员会 (FTC) 开始根据该条款对涉嫌网络安全不足、未能保护消费者数据免受黑客攻击的公司提起行政诉讼。这些案件中的绝大多数以和解告终。

1

案例1：在 2008 年和 2009 年 3 次,骇客成功访问了温德姆环球公司 (Wyndham) 的计算机系统。他们总共窃取了数十万消费者的个人和财务信息，导致欺诈指控超过 1060 万美元。FTC 在联邦地方法院对温德姆提起诉讼,指控温德姆参与了不公平的网络安全做法,“将消费者的个人数据汇总、不合理和不必要地暴露给未经授权的访问和盗窃”。FTC 进一步指控温德姆的隐私政策具有欺骗性。温德姆提出驳回动议,认为 FTC 无权监管网络安全。地方法院驳回了温德姆的动议。

CFAA美国的计算机欺诈和滥用法案：

美国《计算机欺诈和滥用法》(CFAA),该法规首次实施于1984年,当时用于控告与骇客相关的计算犯罪行为。但多年来已被多次修改,原因是它涵盖的范围已经远远超过最初的意图,因此CFAA所禁止的犯罪行为的范围远远超越了传统黑客攻击的概念。如故意访问计算机,不仅是政府使用的计算机,联邦政府使用的计算机,甚至是私人使用的计算机,CFAA将未经授权的访问行为以及使用越权所得信息引起政府或其他方损失的越权访问行为,或构成对该等主体的欺诈的越权访问行为都定性为犯罪行为。

CFAA还为遭受上述计算机犯罪行为损害的个人提供了民事诉由,同时规定了损害赔偿和衡平法救济。该法案不仅有民事和行政的惩罚和罚款,同时还有很苛刻的刑事制裁,甚至有些违规可判入狱长达10年之久。联邦贸易局第5section法案,授予联邦贸易委员会广泛的管辖权,此外还有各个州如加州和华盛顿DC等地区也颁布了数据安全隐私保护法律法规,要求企业在数据被泄露时,要及时通知客户。

2

案例2: 被FTC 指控的典型案例有LifeLock 公司,该公司因未履行以下数据安全义务: 1) 未能建立和维护全面的信息安全计划来保护敏感的客户信息; 2) 虚假声称使用与金融机构相同的高级保护措施来保护客户信息; 3) 谎称提供潜在数据安全漏洞的警报等。此案最终以LifeLock 被迫支付 1 亿美元的和解金告终。被FTC调查的美国当地的企业还有: Sony索尼、Amazon亚马逊、Oracle甲骨文、ASUS华硕等。

除上述两项美国管辖数据安全重要法律,还有《电子通信隐私法》(ECPA)、《视频隐私保护法》(VPPA)、以及《儿童网上隐私保护法》(COPPA)等。

如何保护企业的数据安全管理、免受巨额罚款、政府审查和诉讼？元臣数据隐私保护和网络安全律师指出以下要点：

1、寻求专业法律解决问题,及时发现潜在的风险和责任,采取必要的法律措施进行缓解。

2、持续更新和了解FTC和联邦行政执法机构及各个州最新的执法措施和法规。

3、对潜在的数据安全漏洞保持警惕。

4、一旦发生违约,请寻求法律顾问,制定符合当地法规的条约,或在后续操作中寻求专业的法律意见和咨询服务。

在数据化无孔不入的今天,元臣的数据隐私保护和网络安全法律团队,近年来代表在美企业,包括制造业、国际贸易、跨境电商、仓储物流、酒店餐饮业、商业地产等行业,针对企业数据收集和保护引起的法律风险和诉讼，与客户紧密合作,确保其商业交易符合美国联邦和州法律部门的最新政策和执法措施,并为客户制定应急计划和法律建议;当企业发生网络安全危机骇客入侵时,代表企业与监管部门和客户沟通,并参与处理联邦贸易委员会针对跨国数据盗窃的调查,为复杂和潜在的跨境法律问题提供全面而专业的法律服务。

欲知更多详情,请拨打元臣法律咨询热线:713-933-8095和713-818-8866(讲中文,英文)。

往期精彩资讯

尽在元臣微信公众号

联系我们，了解更多

元臣企业合规培训课程

(713)818-8866

元臣国际律师事务所总部位于德州休斯敦市, 执业发展的10余年中,在美国纽约、洛杉矶、旧金山、华盛顿特区、密西根和印第安纳等地设有合作办公室,同时,元臣律所还与中国北京、上海和深圳等地律师密切合作,是拥有超过30名律师及助理的多元化团队, 并拥有德州、加州、纽约州和密西根、印第安纳州执照律师。其中多位资深律师来自中美顶尖律所; 以英文、中文、西班牙等多语言优势和扎实的美国劳工法、商务诉讼、庭审、仲裁、维权、刑事等法律专业知识,为全美和中国客户提供一站式综合法律服务。

元臣恪守全球视野的战略方向,业务涵盖:争议解决、商务/交易诉讼、常年法律顾问、债权人权益保护、跨境并购、国际仲裁、公司合规、劳工法、公司法纠纷 、知识产权、白领犯罪、刑事辩护、移民及家庭事务等。

元臣代表的企业客户覆盖全美及中国,包括石油和天然气,建筑工程、高科技、国际贸易、钢铝制造、精细化工、工业电器、医疗器械、电商企业等领域。元臣熟知美中两国和当代复杂商业环境、惯例及文化习俗差异,凭借深厚的本土知识及美中法律业务实力,为上百家各类型企业客户 (从全球500强到初创企业),在企业人力资源、劳动雇佣、公司合规等方面,担任法律顾问。

详细业务介绍以及更多律师资讯, 请访问元臣中文网站

www.nguyen-chen.cn

元臣微信公众平台：nclaw2011