美国FTC因数据安全问题处罚优步旗下电商平台及其CEO

导读

2022年10月24日，美国联邦贸易委员会（FTC）发布公告称，拟对优步旗下酒类电商平台Drizly及其首席执行官（CEO）James Cory Rellas采取执法行动，以解决该公司的数据安全问题。

FTC认为，由于Drizly及其CEO未能尽到数据安全义务，约250万消费者的个人信息被泄漏。具体而言，FTC提出了以下四项指控：（1）Drizly 和 Rellas 未能采取合理的保护措施来保护其收集和存储的个人信息，例如设置双重身份验证和访问限制、制定数据安全政策或进行相关员工培训；（2）将关键数据库信息存储在不安全的软件开发和托管平台上；（3）Drizly 没有任命高级管理人员专门负责数据安全事务，也没有进行网络监控以防止未经授权的访问或个人数据删除；（4）个人信息的泄露导致黑客和信息窃贼可以对消费者实施欺诈性行为。

对此，FTC拟发布命令要求Drizly：（1）销毁其收集的所有对于向消费者提供产品或服务来说非必要的个人数据，并向委员会报告相关情况；（2）避免未来对此类非必要个人数据的收集和保存，并在网站上公开说明其数据收集清单及理由；（3）进行全面的信息安全合规并建立安全保障措施，以防止数据安全事件再度发生。

值得注意的是，该命令将适用于自然人Rellas，并且即使其从Drizly离职后，只要其在收集超过2.5万人的个人信息的公司担任控股股东、CEO或负责信息安全的高管，则仍然有义务遵守命令中的信息安全要求。

导读系本公众号原创，转载请注明文字出自本公众号。