美國聯邦貿易委員會命令在線零售商CafePress加強安全措施，此前該公司在2019年遭遇黑客攻擊 - 《華爾街日報》

作者：大衞·烏貝蒂2022年6月24日下午4:00（美國東部時間）|華爾街日報專業版聯邦貿易委員會主席莉娜·可汗（上圖所示）已推動採取規範性措施，以減少所謂的數據隱私侵犯和安全漏洞。圖片來源：POOL/路透社聯邦貿易委員會週五命令在線零售商CafePress加強其安全措施，並支付50萬美元罰款，作為2019年影響數百萬客户個人數據泄露事件的和解協議的一部分。

最終命令要求該電子商務網站儘量減少數據收集，加密用户的社會安全號碼，並實施多因素認證措施。該公司還必須每兩年進行一次獨立的安全審計。

該和解協議反映了在主席莉娜·可汗的領導下，該機構如何推動規範性措施以減少所謂的數據隱私侵犯和安全漏洞。作為廣泛的監管議程的一部分，這位拜登任命的官員承諾對此類問題採取更積極的措施。

CafePress的和解源於2019年2月的一起事件，當時一名黑客訪問了該在線零售商計算機系統中的數據。泄露的信息包括超過2000萬客户的電子郵件和密碼（據稱加密不足），以及18萬以明文存儲的社會安全號碼。聯邦貿易委員會指控該電子商務網站未能實施合理的安全保護措施，保留數據時間過長，且未對泄露事件進行適當調查。

週五敲定的這項命令將在未來20年內對CafePress生效，要求該電商平台還需向聯邦貿易委員會報告未來的網絡安全事件。

作為和解協議的一部分，CafePress未承認存在不當行為。該在線零售商的母公司PlanetArt LLC的代表未回應置評請求。

這項由聯邦貿易委員會五位委員一致批准的命令出台之際，該機構新任民主黨多數派正在考慮針對企業的潛在隱私監管措施。白宮週二發佈的春季監管議程顯示，聯邦貿易委員會正在權衡相關規則，“以遏制鬆懈的安全措施、限制隱私濫用，並確保算法決策不會導致非法歧視”。

文件稱，隱私提案和公眾意見徵詢最快可能於今夏啓動。

隱私專家表示，旨在替代綜合性聯邦隱私法以保護個人數據的隱私法規，將為聯邦貿易委員會開闢新領域。此外，制定這些規則的過程將面臨行政障礙以及可能持續數年的企業法律挑戰。

在四月份由行業組織國際隱私專業人士協會舉辦的華盛頓會議上，聯邦貿易委員會主席莉娜·汗發表演講稱，對於試圖跟上技術創新步伐的監管機構和消費者而言，她的規範性監管方式至關重要。

致信請聯繫大衞·烏貝蒂，郵箱：[email protected]

本文發表於2022年6月27日印刷版，標題為《聯邦貿易委員會要求CafePress支付罰款並加強安全措施》。