Vigilantes da FTC e Mavens de Segurança de Dados, é a decisão que você estava esperando. O Tribunal de Apelações dos Estados Unidos para o Terceiro Circuito emitiu uma decisão a favor da Comissão em FTC v. Wyndham Worldwide Corporation.
A FTC processou a empresa de hospitalidade e três subsidiárias, alegando que as falhas de segurança de dados levaram a três violações de dados nos hotéis Wyndham em menos de dois anos. De acordo com a denúncia, essas falhas resultaram em milhões de dólares de cobranças fraudulentas sobre cartões de crédito e débito dos consumidores – e na transferência de centenas de milhares de informações da conta dos consumidores para um site registrado na Rússia.
Em 2014, um tribunal do distrito federal em Nova Jersey negou a moção de Wyndham para negar provimento à ação da FTC. O Terceiro Circuito concordou em ouvir um recurso imediato em duas questões: “Se a FTC tem autoridade para regular a segurança cibernética sob a ponta injustiça do § 45 (a); e, se assim for, se Wyndham tinha um aviso justo que suas práticas específicas de segurança cibernética poderiam ficar aquém dessa provisão”.
Se seus clientes estiverem preocupados com a segurança dos dados – e eles devem ser – você deve ler toda a opinião. Mas o longo e a falta disso é que o Terceiro Circuito confirmou a decisão do Tribunal Distrital de que a FTC poderia usar a proibição de práticas injustas na seção 5 da Lei da FTC para contestar os supostos lapsos de segurança de dados descritos na denúncia. O tribunal também rejeitou o argumento de aviso justo de Wyndham.
Obviamente, o caso ainda está pendente no Tribunal Distrital, mas a decisão do Terceiro Circuito afirma princípios importantes sobre como a Lei da FTC se aplica na arena de segurança de dados.
A decisão é uma leitura obrigatória para executivos e advogados de negócios.
