网络安全

万豪确保了ICO的80%罚款,但这就是你错过的东西......

高速上英镑的高跟鞋发给英国航空公司,信息专员办公室(“ico“)已发出Marriott International Inc.(”万豪“)未来期待已暂时的罚款通知,以确保其处理的个人数据的适当安全性。全球连锁酒店已被罚款1840万英镑,这是ico议定书令人挑剔的9.92亿英镑的大幅减少。不幸的是,该决定未能提供任何详细的解释,从9.92亿英镑到2800万英镑的罚款。虽然,旨在确认万豪合作的20%达到2240万英镑,而另一千万英镑的减少是反映冠状病毒大流行的影响。阅读更多

SEDONA会议提出了“合理安全”的法律测试

与网络安全相关的法律风险继续增加,因为监管机构和原告的律师在使现行法律下的网络安全索赔越来越咄咄逼人,并且即立法机构继续颁布新的律师。根据这些法律提出的许多网络安全声称的一个关键因素是要求证明该公司未能为个人信息实施“合理”的安全性。加利福尼亚州’s new Consumer Privacy Act (“CCPA”), for instance, allows consumers to sue businesses for statutory damages when specified types of personal information are subject to unauthorized access and exfiltration, theft, or disclosure because of a failure to implement and maintain “reasonable” security measures and the business has not cured the alleged violation within the CCPA’s pre-suit period. Cal. Civ. Code § 1798.150. Even though consumers often suffer no injury in a data beach, the CCPA provides for statutory damages of $100–$750每次事件的每次消费者阅读更多

未决的美国法院案件可能会限制FTC在隐私和网络安全方面的货币救济

Earlier this month, the U.S. Supreme Court agreed to hear a pair of cases that provide it with the opportunity to severely restrict the Federal Trade Commission’s (“FTC’s”) authority to obtain equitable money relief in consumer protection enforcement actions, including privacy and cybersecurity matters. Under Section 13(b) of the FTC Act, in certain circumstances the FTC is empowered to bring actions in federal court to seek temporary restraining orders and injunctions for violations of the Act. In two consolidated cases,FTC v。信用局中心,LLCAMG Capital Management,LLC v。FTC,最高法院现在将考虑作为FTC索赔,这项规定还授权原子能机构寻求公平的救济,即使规定没有提及救济。该决定将具有广泛的影响,因为FTC依赖于第13(b)条,以寻求消费者保护执法行动的货币救济,包括隐私和网络安全事项。针对FTC的裁决可以大大改变FTC的隐私权和网络安全的方法。

FTC的隐私和网络安全执法行动通常依赖于“FTC法”第5条,禁止不公平或欺骗性的贸易实践。FTC取得未能实施“合理”网络安全或隐私实践的立场可以构成“不公平的”实践,并制定关于此类做法的虚假或误导性陈述可以是“规约”下的“欺骗性”贸易实践。

FTC可以以两种方式强制执行第5部分。首先,它可以依赖其传统的行政执法机构,这使得FTC能够启动行政诉讼,以发出“停止和停止和停止”违反第5节的命令,但仅在有限情况下提供货币救济。其次,在某些情况下,FTC可以根据“FTC法”第13(B)条直接在联邦法院诉讼。虽然第13(b)第13(b)条仅授权“禁令”,但FTC通常会在联邦法院的本节中提出案件,要求在恢复,剥夺和撤销合同等公平理论下的货币救济。

直到最近,法院普遍接受了FTC的宽敞观,即其根据第13(b)条以获得“禁令”的权力,使其能够寻求公平的货币救济。但这已经开始改变。在信贷局,第七次电路拒绝了FTC的位置,第13(b)条授权货币救济地面,即暗示的公平货币补救措施与FTC法案的明确补救计划不相容。最值得注意的是,法院指出,如果FTC遵循某些程序,FTC法案有两项详细的补救条款,明确授权公平的资金救济。FTC对第13(B)第13(B)的广泛阅读将使原子能机构规避这些条件,以获得公平的救济,违反国会的意图。和在AMG资本管理,虽然第九次电路被认为本身必然遵循其先前的先例,但允许FTC根据第13(b)条根据第13(b)部分获得资金救济,这三个小组成员中的两名争论认为这个职位是“不再有权”的特殊并发。A.去年从第三次决定虽然没有解决FTC在第13(b)条根据追求资金救济,但持续这种救济必须最低的事实符合令人担任公司“违反,或即将违反”的事实,“ 法律。

如果最高法院限制或消除FTC追求公正的公平救济条款第13(b)条,其决定将为FTC最近试图扩大隐私权和网络安全案件的纠正权限而言,这一决定将代表重大挫折。2018年6月,医学实验室Labmd获得了推翻FTC网络安全执法行动的首次法院决定,使第十一回路令人信服旨在施加要求LABMD实施“合理”数据安全的FTC停止和停止秩序的第十一回路是不受欢迎的。(指导那种努力的团队 - 由Doug Meat和Michelle Visser - 2019年1月加入Orrick。)刹车,FTC的新董事长约瑟夫西蒙斯,陈述他“非常紧张”,代理机构缺乏据称不足的数据安全实践所需的补救措施,除其他外,FTC是否正在探索它是否有额外的未开发的权威,它可以在这个空间中使用。FTC在随后的承诺之后,在随后的岁月中,追求各种额外的补救措施,包括公平的救济。最高法院的不利裁决可能会对FTC在这方面的努力中犯了严重的打击。

这种裁决是完全可能的。就在上个月章词六,最高法院认可对证券交易委员会的拆议权力的限制,确定它仅限于补救措施不超过错误的净利润,并为受害者颁发的情况。但是,与FTC法案不同,SEC法案专门授权委员会寻求“公平救济”。因此,合并amg.信贷局案件提供了最高法院的机会,了解FTC的权力甚至更大限制,以便根据第13(b)条 - 或者,随着第七次巡回所做的信贷局,拒绝这种权威。

虽然在短期内,这样的裁决可以减少FTC隐私和网络安全的货币风险,用于收集个人信息的公司,它可以作为立法提案的催化剂,以便向警察隐私和安全侵犯国家提供全国公司的重大新权力评估民事处罚。

为了更详细地讨论这些案件,或者对于FTC的隐私和网络安全执行计划的建议,请随时联系我们隐私和网络安全团队的任何成员,这些团队在该地区具有巨大的经验。

来自最近网络安全决策的内部咨询的实用提示

网络安全事件和随后诉讼的可能性 - 几乎每个企业都是生活的事实。即使没有处理或处理消费者信息的公司也收集有关其员工的个人信息,这些员工可以由黑客或网络钓鱼诈骗或甚至无意中披露,将公司暴露于潜在责任。

虽然消除网络安全诉讼风险完全不可行,但最近的案例确实突出了一些措施,这些步骤要求减少对网络安全诉讼的潜在风险诉讼可以采取:阅读更多

第七次巡回责任拒绝FTC授权,以便根据“FTC法”第13(B)条获得公平的救济

2019年8月21日,美国第七次巡回赛上诉法院FTC v。信贷局中心,LLC,2019 WL 3940917(2019年第7次)联邦贸易委员会(“FTC”)缺乏在FTC法案第13(b)条下获得货币救济的权力。FTC依赖于第13(b)节,以寻求消费者保护执法行动的资金救济,包括隐私和网络安全事项,并在此之前拥有信贷局决定,建议将来更频繁地这样做。阅读更多

最近的FTC网络安全定居点突出了解决与诉讼的福利和风险

在安装压力下,在联邦政府在空间中最具活跃的执行者的联邦政府(“FTC”)中更积极地进行网络安全的压力,最近在其同意命令中强加了日益严格的网络安全要求。鉴于FTC同意订单通常携带20年和潜在的罚款42,530美元(FTC可能争辩于每个消费者对违约的影响),对FTC网络安全调查面临的公司至关重要,以缩小FTC所要求的救济范围。几个最近的FTC网络安全定居点说明了新兴格局:骚扰的公司可能比在初步结算中收到更好的交易,如果没有完全击败行动。但是,考虑到是否与FTC解决或诉讼时,公司必须平衡各种法律,业务和股权的声誉风险。

如何决定解决或诉讼可以直接影响FTC 2019年网络安全定居点的救济:unixiz.ClixSense.光年ecifax., 和D-Link.阅读更多

最高法院留下了尚未解决的隐私和网络安全案件

隐私与网络安全诉讼合作伙伴米歇尔visser,律师大卫科恩和吉尔斯·戈尔米尼撰写了这个博客帖子在最近的最高法院发展之后,为华盛顿宪法中宪法宪法的法律基础。宪法致力挑战是,并将继续成为隐私和网络安全被告的重要潜在工具,寻求驳回联邦法院带来的某些课程行动。为了建立立场,私人原告必须展示他或她面临着被告行为的实际或迫在眉睫的具体伤害。然而,如华盛顿法律基金会职位所解释的,最高法院最近通过两项机会来澄清该检验,该试验将使被告留下防守,通过冲突和暧昧的下法院先例。该法律领域的不确定和细致状态强调了在面对这种诉讼时留住经验丰富的网络安全和隐私辩护律师的重要性。

第三次电路决定可能对FTC网络安全执行计划拼写问题

2018年6月,医学实验室Labmd获得了推翻联邦贸易委员会(FTC)网络安全执法行动的首次法院决定。(指导那项努力的团队 - 由Doug餐和Michelle visser领导 -加入奥里克于2019年1月)。那里,第十一电路握住强调禁令救济要求Labmd实施“合理”数据安全的FTC停止令令人不受欢迎。wake刹车,FTC的新董事长约瑟夫西蒙斯,陈述他“非常紧张”,代理机构缺乏据称不足的数据安全实践所需的补救措施,除其他外,FTC是否正在探索它是否有额外的未开发的权威,它可以在这个空间中使用。在这方面,西蒙斯和委员会主席博览会凯利屠杀宣布FTC正在审查它是否可以通过“诸如”货币救济“的额外补救措施的战略使用”进一步最大化其执法范围。“。阅读更多

FTC关于移动设备 - 安全更新实践的报告 - 摘要和建议

注意到使用智能手机和其他移动设备的“令人震惊的”统计数据,“商店,银行,播放,读,帖子,观看,日期,记录和转移”,FTC最近重新关注了它的关注移动安全问题。[1]由于移动设备上收集的信息量,并且通过这些设备的应用程序,继续呈指数级,不出称,移动设备对Cyber​​Actacks变得越来越肥沃的理由。在本背景,2018年2月,FTC颁发了一个134页的报告标题移动安全更新:了解问题(那个报告”)。不久之后,2018年4月2日,FTC任命了一位新的代理总法律顾问,Alden Abbot在移动通信行业中拥有大量经验,包括在BlackBerry Corporation和国家电信和信息管理中任职。商业部。虽然该报告狭隘地关注修补漏洞和软件更新的流程,但FTC指出该报告是“进行持续对话的一部分”,并且它打算与行业,消费者团体和立法者合作进一步“目标合理的安全性和更大的透明度“在提高移动设备安全性的努力中”。阅读更多

到目前为止,站立只是你。斯科特拉德提供策略赢得数据泄露课程行动战争的策略

最近的冲突关于站在数据泄露课程的行动(第八次电路中这个时间),涉及证券和经纪公司斯科特拉雷,表明,即使原告赢得该有限的问题,还有其他主要战斗可以赢得被告战争。正如我们报告的那样Neiman Marcus.P.F.昌全国, 和巴恩斯&崇高,第八次电路的决定Kuhn v。斯科特拉德提供重要的主动步骤,即组织应考虑采取,这可以减轻违规后诉讼暴露。阅读更多