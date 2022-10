dans un nouveau règlement proposéla Federal Trade Commission cherche à obliger un PDG technologique à respecter des normes de sécurité spécifiques, même s’il déménage dans une nouvelle entreprise.

L’agence a annoncé lundi que ses quatre commissaires avaient voté à l’unanimité pour émettre une proposition d’ordonnance contre la plate-forme de livraison d’alcool Drizly et son PDG James Cory Rellas pour avoir prétendument omis de mettre en œuvre des mesures de sécurité adéquates, ce qui a finalement abouti à une violation de données 2020 exposant des informations personnelles sur environ 2,5 millions de consommateurs.

Uber a acquis Drizly pour 1,1 milliard de dollars en 2021.

La FTC affirme qu’en dépit d’avoir été alertés des problèmes de sécurité deux ans avant la violation, Drizly et Rellas n’ont pas fait assez pour protéger les informations de leurs utilisateurs.

Bien que des règlements comme celui-ci ne soient pas si rares pour la FTC, sa décision de nommer le PDG et de faire en sorte que les stipulations le suivent au-delà de son mandat chez Drizly illustre une approche privilégiée par la présidente démocrate Lina Khan. Certains responsables de l’application progressistes ont fait valoir que nommer des dirigeants de la technologie dans leurs poursuites devrait créer un signal de dissuasion plus fort pour les autres contrevenants potentiels.

L’ordonnance proposée, qui est soumise à une période de commentaires publics de 30 jours avant que la commission ne vote pour la rendre définitive, obligerait Rellas à mettre en œuvre un programme de sécurité de l’information dans les futures entreprises dont il est le PDG, un actionnaire majoritaire ou un cadre supérieur avec responsabilités en matière de sécurité de l’information, à condition que l’entreprise collecte des informations sur les consommateurs auprès de plus de 25 000 personnes.

Bien que la commissaire républicaine Christine Wilson ait voté avec les trois démocrates de l’agence pour imposer le règlement proposé contre Drizly, elle s’est opposée à la nomination de Rellas en tant que défendeur individuel. Dans un communiqué, Wilson a écrit que nommer Rellas n’entraînera pas “l’avertissement du marché que la FTC utilisera ses ressources pour cibler les pratiques laxistes en matière de sécurité des données”.

“Au lieu de cela, cela a signalé que l’agence substituera son propre jugement sur les priorités de l’entreprise et les décisions de gouvernance à celles des entreprises”, a-t-elle écrit, ajoutant qu’étant donné la large vue d’ensemble des PDG sur leurs activités, il est préférable de laisser aux entreprises plutôt qu’aux régulateurs le soin de déterminer ce à quoi le directeur général doit prêter une attention régulière.

Dans une déclaration conjointe, Khan et le commissaire démocrate Alvaro Bedoya ont répondu à l’argument de Wilson en écrivant que “la supervision d’une grande entreprise n’est pas une excuse pour subordonner les obligations légales en faveur d’autres priorités. La FTC a un rôle à jouer pour s’assurer que le cadre juridique d’une entreprise les obligations sont pesées dans la salle de réunion.”

La FTC de Khan a nommé d’autres dirigeants dans des plaintes passées, comme lorsqu’elle a nommé Méta Le PDG Mark Zuckerberg en tant que défendeur dans un procès visant à bloquer le projet d’acquisition par la société de la société de réalité virtuelle Within Unlimited. Mais il plus tard l’a retiré de la plainte après que la société a déclaré que Zuckerberg n’essaierait pas d’acheter personnellement Within.

L’ordonnance contre Drizly obligerait également l’entreprise à détruire les données personnelles qu’elle a collectées mais dont elle n’a plus besoin, à limiter la collecte future de données et à établir un programme de sécurité complet comprenant une formation pour les employés et des contrôles sur qui peut accéder aux données.

“Nous prenons la confidentialité et la sécurité des consommateurs très au sérieux chez Drizly, et nous sommes heureux de mettre cet événement 2020 derrière nous”, a déclaré un porte-parole de Drizly dans un communiqué.

