FTC-waarnemer en gegevensbeveiligingsexpert, het is de beslissing waar je op hebt gewacht. Het Amerikaanse Hof van Beroep voor het Derde Circuit heeft dit gedaan een besluit uitbrengen steunt de Commissie daarin FTC versus Wyndham Worldwide Corporation.
De FTC klaagt het hotelbedrijf en drie van zijn dochterondernemingen aan, omdat fouten in de gegevensbeveiliging hebben geleid tot drie datalekken bij Wyndham-hotels in minder dan twee jaar. Volgens de klacht resulteerde het falen in miljoenen dollars aan frauduleuze afschrijvingen op de creditcards en debetkaarten van consumenten – en de overdracht van honderdduizenden rekeninggegevens van consumenten naar websites die in Rusland zijn geregistreerd.
In 2014 heeft de federale districtsrechtbank in New Jersey het verzoek van Wyndham om de actie van de FTC af te wijzen afgewezen. Het Derde Circuit stemde ermee in om het beroep onmiddellijk over twee kwesties te behandelen: “of de FTC de bevoegdheid heeft om cyberbeveiliging te reguleren op grond van de oneerlijkheidsmaatregelen van § 45(a); en, zo ja, of Wyndham eerlijk bericht heeft gekregen dat zijn specifieke cyberbeveiligingspraktijken mogelijk niet aan die bepaling voldoen.”
Als uw klanten zich zorgen maken over gegevensbeveiliging – en dat zou ook zo moeten zijn – dan wilt u dat zeker doen lees het hele advies. Maar het zilveren randje is dat het Derde Circuit de uitspraak van de District Court handhaafde dat de FTC het verbod op oneerlijke praktijken in sectie 5 van de FTC Act kan gebruiken om de vermeende inbreuken op de gegevensbeveiliging die in de klacht worden beschreven, aan te vechten. De rechtbank verwierp ook het argument van Wyndham met betrekking tot een redelijke opzegtermijn.
Uiteraard is de zaak nog aanhangig bij de rechtbank, maar de uitspraak van het Derde Circuit bevestigt belangrijke principes over hoe de FTC Act van toepassing is op het gebied van gegevensbeveiliging.
De beslissing is verplichte lectuur voor bedrijfsleiders en advocaten.
