FTC-waakhonden en gegevensbeveiligingsexperts, het is de beslissing waar je op hebt gewacht. Het Amerikaanse Hof van Beroep voor het Derde Circuit heeft dat gedaan een vonnis uitgesproken ten gunste van de Commissie FTC tegen Wyndham Worldwide Corporation.
De FTC klaagt het horecabedrijf en drie dochterondernemingen aan, omdat problemen met de gegevensbeveiliging hebben geleid tot drie datalekken bij Wyndham-hotels in minder dan twee jaar. Volgens de klacht resulteerden deze mislukkingen in miljoenen dollars aan frauduleuze afschrijvingen op de creditcards en debetkaarten van consumenten en de overdracht van honderdduizenden rekeninggegevens van consumenten naar een in Rusland geregistreerde website.
In 2014 ontkende een federale districtsrechtbank in New Jersey het verzoek van Wyndham om de actie van de FTC af te wijzen. Het Derde Circuit stemde ermee in een onmiddellijk beroep in te dienen over twee kwesties: “of de FTC de bevoegdheid heeft om cyberbeveiliging te reguleren op grond van de oneerlijkheidsbepaling van § 45(a); en, zo ja, of Wyndham tijdig op de hoogte was gesteld en dat haar specifieke cyberbeveiligingspraktijken mogelijk niet aan die bepaling voldoen.”
Als uw klanten zich zorgen maken over gegevensbeveiliging – en dat zou ook zo moeten zijn – raden wij u aan dat te doen lees het hele advies. Maar waar het op neerkomt is dat het Derde Circuit de uitspraak van de District Court handhaafde dat de FTC het verbod op oneerlijke praktijken in Sectie 5 van de FTC Act kon gebruiken om de vermeende lacunes in de gegevensbeveiliging die in de klacht worden geschetst, aan te vechten. Het Hof verwierp ook Wyndhams argument van eerlijke kennisgeving.
Uiteraard is de zaak nog steeds aanhangig bij de District Court, maar de uitspraak van het Derde Circuit bevestigt belangrijke principes over hoe de FTC-wet van toepassing is op het gebied van gegevensbeveiliging.
De beslissing is een must-read voor bedrijfsleiders en advocaten.
