Šis garso įrašas generuojamas automatiškai. Praneškite mums, jei turite Atsiliepimas.
Pagrindinės Bideno administracijos reguliavimo pastangos kibernetinio saugumo srityje gali turėti įtakos neseniai priimtas JAV Aukščiausiojo Teismo sprendimas. sprendimas panaikinti vadinamąjį Chevron testą Teisės analitikai teigė, kad tai pagerbė vyriausybines agentūras, aiškinančias dviprasmišką statutą.
Federalinė prekybos komisija ir Vertybinių popierių ir biržų komisija yra tarp federalinių reguliavimo institucijų, kurios pastaraisiais metais ėmėsi agresyvių veiksmų kibernetinio saugumo srityje be aiškaus Kongreso įgaliojimo, o tai kai kuriais atvejais sukelia vyriausybės peržengimo šauksmus.
Vienas iš pavyzdžių yra laukiamas FTC perėjimas prie duomenų privatumo ir saugumo taisyklių, nustatytų FPK įstatymo 18 skirsnyje.
„Tiek, kiek FTC laikytųsi taisyklės, teismas, priėmus naują sprendimą, būtų labiau linkęs ją panaikinti“, – advokatų kontoros partneris Danielis Kaufmanas. BakerHostetlersakė viename interviu.
Aukščiausiojo Teismo 6-3 sprendimas in Loper Bright Enterprises prieš Raimondo nusprendė, kad teismams nereikia atsisakyti federalinės agentūros įstatymo aiškinimo vien dėl to, kad agentūros administruojamas statutas gali turėti spragų arba būti neaiškus.
„Teismo sprendimas nestebina, turint omenyje dvigubą tekstualistinį požiūrį į teisės aktų aiškinimą ir nuolatinį pastarųjų metų žingsnį nuo Chevron doktrinos. Skotas Kimpelis, advokatų kontoros Hunton Andrews Kurth partneris, sakė el.
Pasak „Jenner & Block“ partnerės Michelle Kallen, sprendimas gali turėti reikšmingų pasekmių tokioms agentūroms kaip FTC ir SEC, kurios remiasi senais įstatais, spręsdamos šiuolaikinės politikos problemas, tokias kaip kibernetinis saugumas.
„Dalis iššūkių buvo ta, kad Kongresas gana lėtai ėmėsi veiksmų, ypač kai kalbama apie šiuolaikines technologijas, todėl agentūros bandė sugalvoti kūrybiškus būdus, kaip išspręsti šias problemas“, – interviu sakė Kallenas.
2022 m. rugpjūčio mėn. FTC paskelbė, kad tiria taisykles susidoroti su „žalinga komercine priežiūra ir silpnas duomenų saugumas. Tuo metu iš anksto pranešusi apie siūlomą taisyklių kūrimą, agentūra paprašė visuomenės atsiliepimų apie tai, ar tokios taisyklės reikalingos.
Nors FTC jau seniai veikia kaip duomenų privatumo ir saugumo teisėsaugos institucija, jos vaidmuo pirmiausia apsiribojo FPK įstatymo plataus draudimo „nesąžiningi ar apgaulingi veiksmai ar praktika“ vykdymu kiekvienu konkrečiu atveju. 2022 m. Kongreso tyrimų tarnybos ataskaita. Ataskaitoje teigiama, kad komisijos planas priimti reglamentus, kuriuose būtų suformuluoti konkretūs duomenų privatumo ir saugumo reikalavimai arba draudimai, būtų „pastebimas pokytis“.
Agentūra iki šiol padarė mažai matomos pažangos vykdydama taisyklių rengimo iniciatyvą.
„Turite veikti dabar, kad apsaugotumėte plačiąją visuomenę, ir tai darykite nepaisydami jokių federalinių duomenų privatumo apsaugos priemonių, kurios svarstomos Kongrese“, daugiau nei 30 visuomenės interesų ir gynimo grupių praėjusį mėnesį laiške FTC. „Pakankamai ilgai laukėme, kad išvengtume apgaulingo ir nesąžiningo duomenų naudojimo.
Grupė Senato respublikonų, įskaitant Marco Rubio iš Floridos, 2022 m. lapkričio mėn. laiške kritikavo šias pastangas FTC, ragindama agentūrą „palikti duomenų privatumo ir saugumo taisyklių kūrimo užduotį išrinktiems Kongreso pareigūnams“.
Kongreso respublikonai taip pat kritiškai vertino pernai SEC priimtas kibernetinio saugumo taisykles. Taisyklės, paskelbtos pagal federalinius vertybinių popierių įstatymus, reikalauja, kad viešosios bendrovės praneštų SEC apie „esminį“ kibernetinio saugumo incidentą 1.05 8-K formoje per keturias dienas po to, kai buvo nustatyta, kad pažeidimas yra esminis, be kitų reikalavimų.
„Ši kibernetinio saugumo atskleidimo taisyklė yra visiškas SEC viršijimas ir tiesioginis prieštarauja Kongreso ketinimams“, – atstovas Andrew Garbarino iš Niujorko. lapkričio mėn. pranešime spaudai, skelbiančiame Atstovų Rūmų rezoliuciją panaikinti taisykles.
Papildomą rezoliuciją Senate pristatė respublikonas Thom Tillis iš Šiaurės Karolinos.
Šis pasiūlymas sulaukė prezidento Joe Bideno veto grasinimų.
„Pakeitus SEC taisykles, investuotojai, kurie nusipelnė aiškiai suprasti savo investicijų kibernetinę riziką, atsidurtų nepalankioje padėtyje, bet ir paskatintų įmones nuvertinti investicijas į kibernetines programas, o tai pakenktų mūsų ekonominiam ir nacionaliniam saugumui“, – teigia Valdymo biuras. ir Biudžetas sakė a sausio 31 d. pareiškimas, kuriame išdėstoma administracijos pozicija dėl pasiūlymo.
Tuo tarpu SEC taip pat sulaukė kritikos už tai, kad pastaraisiais atvejais užėmė poziciją gali būti kibernetinio saugumo gedimas nubaustas kaip „vidinės apskaitos kontrolės“ pažeidimas pagal Vertybinių popierių biržos įstatymo 13 straipsnio b dalies 2 punkto B papunktį.
Naujausiame pavyzdyje SEC birželį paskelbė, kad RR Donnelley & Sons Co., pasaulinė verslo komunikacijos ir rinkodaros paslaugų teikėja, sutiko sumokėti apie 2,1 mln komisinių kaltinimų, kad ji pažeidė 13 skirsnio b punkto 2 papunkčio B papunktį, susijusį su įmonės atsaku į 2021 m. išpirkos reikalaujančios programos ataką.
SEC panašius kaltinimus įtraukė į bylą prieš Ostine, Teksase įsikūrusi programinės įrangos tiekėja „SolarWinds“.. Bylinėjimasis šiuo metu vyksta JAV pietinio Niujorko apygardos teisme.
Vasario mėnesį JAV prekybos rūmai ir verslo apskritasis stalas pateikė bendrą amicus trumpą pareiškimą, palaikantį SolarWinds pasiūlymą ieškinį atmesti. Komisija vis dažniau naudojasi šia nuostata siekdama sekti įmones, kurios tariamai nesilaikė kontrolės priemonių, kurios neturėjo nieko bendra su jų finansinių ataskaitų tikslumu, rašoma pramonės grupių pranešime.
„Laikydama 13 skirsnio b punkto 2 papunkčio B papunktį kaip bendros priežiūros įgaliojimų suteikimą, SEC bandė įsitvirtinti kaip įmonės elgsenos vykdytojas, gerokai peržengęs federalinių vertybinių popierių įstatymų ribas“, – sakė jie.