La aplicación Drizly en un teléfono inteligente.
Equipo Tiffany Hagler | alcalde Bloomberg | Getty Images
en un nuevo acuerdo propuestola Comisión Federal de Comercio está tratando de responsabilizar a un director ejecutivo de tecnología de estándares de seguridad específicos, incluso si se muda a una nueva empresa.
La agencia anunció el lunes que sus cuatro comisionados votaron unánimemente para emitir una orden propuesta contra la plataforma de entrega de alcohol Drizly y su director ejecutivo James Cory Rellas por supuestamente no implementar las medidas de seguridad adecuadas, lo que eventualmente resultó en una violación de datos 2020 que expuso información personal en aproximadamente 2.5 millones de consumidores.
Uber adquirió Drizly por $ 1.1 mil millones en 2021.
La FTC afirma que, a pesar de haber sido alertados sobre los problemas de seguridad dos años antes de la infracción, Drizly y Rellas no hicieron lo suficiente para proteger la información de sus usuarios.
Si bien los acuerdos como este no son tan poco comunes para la FTC, su decisión de nombrar al director ejecutivo y hacer que las estipulaciones lo sigan más allá de su mandato en Drizly ejemplifica un enfoque favorecido por la presidenta demócrata Lina Khan. Algunos ejecutores progresistas han argumentado que nombrar ejecutivos de tecnología en sus demandas debería crear una señal de disuasión más fuerte para otros posibles infractores.
La orden propuesta, que está sujeta a un período de comentarios públicos de 30 días antes de que la comisión vote sobre si hacerla definitiva, requeriría que Rellas implementara un programa de seguridad de la información en futuras empresas en las que sea el director ejecutivo, propietario mayoritario o un alto funcionario con responsabilidades de seguridad de la información, siempre que la empresa recopile información de consumo de más de 25.000 personas.
Aunque la comisionada republicana Christine Wilson votó con los tres demócratas de la agencia para imponer el acuerdo propuesto contra Drizly, se opuso a nombrar a Rellas como acusado individual. En un comunicado, Wilson escribió que nombrar a Rellas no resultará en poner «al mercado sobre aviso de que la FTC utilizará sus recursos para apuntar a prácticas laxas de seguridad de datos».
«En cambio, ha señalado que la agencia sustituirá su propio juicio sobre las prioridades corporativas y las decisiones de gobierno por las de las empresas», escribió, y agregó que dada la amplia visión general de los directores ejecutivos sobre sus negocios, es mejor dejar que las empresas determinen en lugar de los reguladores. a lo que el director ejecutivo debe prestar atención regular.
En una declaración conjunta, Khan y el comisionado demócrata Álvaro Bedoya respondieron al argumento de Wilson y escribieron que «supervisar una gran empresa no es una excusa para subordinar los deberes legales a favor de otras prioridades. La FTC tiene un papel que desempeñar para garantizar que la legalidad de una empresa las obligaciones se pesan en la sala de juntas».
La FTC de Khan ha nombrado a otros ejecutivos en quejas anteriores, como cuando nombró Meta El director ejecutivo Mark Zuckerberg como acusado en una demanda que busca bloquear la adquisición propuesta por la empresa de la empresa de realidad virtual Within Unlimited. Pero más tarde lo bajó de la denuncia después de que la compañía dijera que Zuckerberg no intentaría comprar personalmente Within.
La orden contra Drizly también requeriría que la empresa destruya los datos personales que ha recopilado pero que ya no necesita, limite la recopilación de datos en el futuro y establezca un programa de seguridad integral que incluya capacitación para los empleados y controles sobre quién puede acceder a los datos.
«Nos tomamos muy en serio la privacidad y la seguridad del consumidor en Drizly, y estamos felices de dejar atrás este evento de 2020», dijo un portavoz de Drizly en un comunicado.
MIRA: El rostro cambiante de la privacidad en una pandemia