ל-FTC יש סמכות אכיפה בעניין אבטחת מאגרי מידע

נציבות הסחר הפדרלית בארצות-הברית (ה-FTC) מוסמכת על-פי חוק לנקוט אמצעי אכיפה מינהליים נגד חברות שהתרשלו באבטחת המידע שהן מחזיקות על צרכנים מפני איומי סייבר - כך החליט בית משפט פדרלי לערעורים בארצות-הברית (ה-3rd Circuit). ההחלטה התקדימית של בית המשפט ניתנה בהליך שמנהלת הנציבות נגד חברת ווינדהאם, מפעילת רשתות מלון ומוטלים בארצות-הברית, בטענה כי החברה התרשלה באבטחת מאגר המידע שלה בשלושה אירועי סייבר בהם האקרים פרצו למערכות החברה וגנבו מעל 600,000 מספרי כרטיסי אשראי.

ווינדהאם כפרה בסמכותה של הנציבות להשתמש בהוראות החוק הכלליות האוסרות על "נוהגים ומעשים בלתי הוגנים או מטעים בתחום הסחר" כדי לנקוט בהליכי אכיפה מינהליים על ליקויים באבטחת מידע שנאסף מצרכנים. הנציבות הפעילה עד כה אמצעי אכיפה מינהליים כאלה נגד עשרות חברות שכשלו באבטחה נאותה של מאגרי המידע שלהן, ורובם המוחלט הסתיימו בפשרה בין הנציבות לחברות בעלות מאגרי המידע. זו ככל הנראה הפעם הראשונה בה סמכות הנציבות לפעול במישור זה נדונה בפני ערכאת ערעורים פדרלית. מקור: הוול סטריט ג'ורנל (מאת: ברנט קנדל).