美国联邦贸易委员会命令在线零售商CafePress加强安全措施，此前该公司在2019年遭遇黑客攻击 - 《华尔街日报》

作者：大卫·乌贝蒂2022年6月24日下午4:00（美国东部时间）|华尔街日报专业版联邦贸易委员会主席莉娜·可汗（上图所示）已推动采取规范性措施，以减少所谓的数据隐私侵犯和安全漏洞。图片来源：POOL/路透社联邦贸易委员会周五命令在线零售商CafePress加强其安全措施，并支付50万美元罚款，作为2019年影响数百万客户个人数据泄露事件的和解协议的一部分。

最终命令要求该电子商务网站尽量减少数据收集，加密用户的社会安全号码，并实施多因素认证措施。该公司还必须每两年进行一次独立的安全审计。

该和解协议反映了在主席莉娜·可汗的领导下，该机构如何推动规范性措施以减少所谓的数据隐私侵犯和安全漏洞。作为广泛的监管议程的一部分，这位拜登任命的官员承诺对此类问题采取更积极的措施。

CafePress的和解源于2019年2月的一起事件，当时一名黑客访问了该在线零售商计算机系统中的数据。泄露的信息包括超过2000万客户的电子邮件和密码（据称加密不足），以及18万以明文存储的社会安全号码。联邦贸易委员会指控该电子商务网站未能实施合理的安全保护措施，保留数据时间过长，且未对泄露事件进行适当调查。

周五敲定的这项命令将在未来20年内对CafePress生效，要求该电商平台还需向联邦贸易委员会报告未来的网络安全事件。

作为和解协议的一部分，CafePress未承认存在不当行为。该在线零售商的母公司PlanetArt LLC的代表未回应置评请求。

这项由联邦贸易委员会五位委员一致批准的命令出台之际，该机构新任民主党多数派正在考虑针对企业的潜在隐私监管措施。白宫周二发布的春季监管议程显示，联邦贸易委员会正在权衡相关规则，“以遏制松懈的安全措施、限制隐私滥用，并确保算法决策不会导致非法歧视”。

文件称，隐私提案和公众意见征询最快可能于今夏启动。

隐私专家表示，旨在替代综合性联邦隐私法以保护个人数据的隐私法规，将为联邦贸易委员会开辟新领域。此外，制定这些规则的过程将面临行政障碍以及可能持续数年的企业法律挑战。

在四月份由行业组织国际隐私专业人士协会举办的华盛顿会议上，联邦贸易委员会主席莉娜·汗发表演讲称，对于试图跟上技术创新步伐的监管机构和消费者而言，她的规范性监管方式至关重要。

致信请联系大卫·乌贝蒂，邮箱：[email protected]

本文发表于2022年6月27日印刷版，标题为《联邦贸易委员会要求CafePress支付罚款并加强安全措施》。