上週 Ashley Madison 網站遭洩漏大量會員資料的事件我們 Unwire.Pro 亦作出跟進報導,資料的洩漏固然令牽涉事件當中的會員人心惶惶,但其中的安全問題亦應該重視,企業因網絡保安不足令會員資料洩漏應該負上怎樣的責任,對於受影響的會員來說,又應如何追究責任?
資料洩漏企業難辭責任 美法院裁定 FTC 有權介入調查
美國法院裁定指,聯邦貿易委員會(Federal Trade Commission, FTC)有權管理企業網絡安全。法官 Thomas Ambro 指自 1914 年聯邦貿易委員會法案成立以來,授權 FTC 致力保護消費者及消除不公平的商業行為,而當有需要時,FTC 應該介入調查。
法院之所以有這樣的裁定,是源於 FTC 針對 Wyndham Worldwide 公司的行動。該公司因沒有足夠的安全措施保護其顧客的財務資料,導致 2008 年至 2009 年間,黑客駭入 Wyndham 的系統並盜取多達 619,000 名客戶的信用卡資料和個人資料。
因此 FTC 在 2012 年起訴 Wyndham,指控其沒有保護好顧客的資料,但 Wyndham 則反指其越權上訴。而近日上訴法院維持原下級法院的裁決,或將成為 FTC 將來執法行動的依據和先例,不過如果 Wyndham 繼續上訴的話,案件將會由美國最高法院審理。
目前案件尚未塵埃落定,Wyndham 公司也還有上訴的機會,不論其最後是否能上訴得直,時有發生的大型企業或網站遭黑客入侵盜取用戶私密資料事件反映出,用戶需要清楚知道自己的個人資料是否有安全保護。而政府亦不能坐視不理,任由企業忽略資訊安全保護,損害消費者的權益。
Source: Gizmodo
