Federal Ticaret Komisyonu (FTC) yaptığı açıklamada, alkol dağıtım platformu Drizly ve CEO’su James Cory Rellas yeterli güvenlik önlemleri almadığı için yaklaşık 2.5 milyon tüketici hakkında kişisel bilgileri ifşa eden bir 2020 veri ihlaline yol açtı. Dört komisyon üyesi bu iddiaya karşı bir emir vermek için oy verdiğini söyledi.
Uber, Drizly’yi 2021’de 1,1 milyar dolara satın aldı. Önerilen yeni bir anlaşmada, yeni bir şirkete taşınsa bile, belirli güvenlik standartlarından sorumlu bir teknoloji CEO’su bulmaya çalışıyor.
FTC, ihlalden iki yıl önce güvenlik endişeleri konusunda uyarılmasına rağmen, Drizly ve Rellas’ın kullanıcılarının bilgilerini korumak için yeterince önlem almadığını iddia ediyor.
Bunun gibi anlaşmalar FTC için o kadar nadir olmasa da, CEO’yu atama ve şartların onu Drizly’deki görev süresinin ötesinde takip etme kararı, başkan Lina Khan tarafından tercih edilen bir yaklaşımı örneklemektedir. Bazı ilerici uygulayıcılar, davalarında teknoloji yöneticilerinin isimlendirilmesinin diğer potansiyel ihlalciler için daha güçlü bir caydırıcılık sinyali oluşturması gerektiğini savunmakta.
Komisyonun nihai hale getirilip getirilmeyeceğine ilişkin oylamadan önce 30 günlük bir kamu yorumu süresine tabi olan önerilen sipariş, Rellas’ın şirketin 25.000’den fazla tüketici bilgileri toplaması koşuluyla CEO olduğu gelecekteki şirketlerde bir bilgi güvenliği programı uygulamasını gerektirecek.
Komiser Christine Wilson, önerilen anlaşmayı Drizly’ye dayatmak için ajansın oy kullanmasına rağmen, Rellas’ın bireysel bir sanık olarak adlandırılmasına itiraz etti. Wilson yaptığı açıklamada, Rellas’ın adının verilmesinin “piyasaya FTC’nin gevşek veri güvenliği uygulamalarını hedeflemek için kaynaklarını kullanacağının bildirilmesiyle” sonuçlanmayacağını yazdı.
Wilson, “Bunun yerine, ajansın kurumsal öncelikler ve yönetişim kararları hakkındaki kendi yargısını şirketlerinkinin yerine koyacağının sinyalini verdi” dedi. CEO’ların işlerine ilişkin geniş bir genel bakışı göz önüne alındığında, CEO’nun düzenli olarak nelere dikkat etmesi gerektiğini belirlemenin düzenleyicilerden ziyade şirketlere bırakılmasının en iyi yol olduğunu da sözlerine ekledi.
Khan ve komiser Alvaro Bedoya, ortak bir açıklamada Wilson’ın argümanına yanıt vererek, “Büyük bir şirketi denetlemek, yasal görevleri diğer öncelikler lehine ikinci plana atmak için bir mazeret değildir. FTC’nin, bir şirketin yasal yükümlülüklerinin yönetim kurulu odasında tartıldığından emin olmak için oynayacağı bir rolü vardır.” dedi.
Drizly aleyhine verilen emir, şirketin topladığı ancak artık ihtiyaç duymadığı kişisel verileri imha etmesini, gelecekteki veri toplamayı sınırlamasını ve çalışanlara yönelik eğitim ve verilere kimlerin erişebileceğine ilişkin kontrolleri içeren kapsamlı bir güvenlik programı oluşturmasını da gerektirecek.
Bir Drizly sözcüsü yaptığı açıklamada, “Drizly’de tüketici gizliliğini ve güvenliğini çok ciddiye alıyoruz. Ek olarak, bu 2020 etkinliğini geride bırakmaktan mutluluk duyuyoruz.” dedi.
tarafından verilmektedir.