联邦贸易委员会隐私和网络安全监管的新时代:公司在评估联邦贸易委员会合规和风险暴露时应该知道的十件事

制定联邦贸易委员会(“联邦贸易委员会”)合规计划或正在接受联邦贸易委员会消费者保护局调查的公司，应了解影响联邦贸易委员会监管权力和执法优先事项的重大发展。

尽管最近的一些司法失败严重阻碍了联邦贸易委员会的能力:(1)当所谓的违法行为没有持续进行时，禁令救济;(2)根据联邦贸易委员会法案(“FTCA”)第13(b)条在联邦法院的金钱救济，新任FTC主席莉娜·汗表示，FTC打算积极执行现有的FTC消费者保护法，特别是涉嫌隐私和网络安全侵犯。

在汗主席的领导下，联邦贸易委员会的激进性质受到了批评。这两名共和党委员对联邦贸易委员会现有法律权力的广度表达了与民主党多数派的分歧，并在最近发表了一些措辞强硬的反对意见。[1]尽管联邦贸易委员会通常不太政治化，而且通常不关心政治，但在这种情况下，监管理念似乎存在重大差异，这可能会影响分裂的联邦贸易委员会的运作。[２]

基于这些发展，受到FTC隐私和网络安全执法的公司应该认识到一些影响FTC调查方法和执法权力的司法、监管和立法的逆流。本文概述了公司在制定联邦贸易委员会合规计划、纠正过去的行为或面对联邦贸易委员会隐私或网络安全执法时应注意的10个关键点。虽然本文侧重于隐私和网络安全合规性，但下面描述的许多问题同样适用于广告和营销实践，也可能导致联邦贸易委员会的审查。

1. 在新任联邦贸易委员会主席莉娜·汗的领导下，监测积极的政策发展

正如Debevoise之前的一篇深度文章所指出的那样，2021年7月1日，联邦贸易委员会实施了一系列规则和政策，标志着联邦贸易委员会积极执法的新时代的到来。[3]事实上，据报道，可能是预计到立即需要额外的人员来执行其执法议程，联邦贸易委员会命令工作人员取消所有公开露面，并暂停公共活动和新闻宣传。随后，拜登总统于2021年7月9日发布了关于“促进美国经济竞争”的行政命令，进一步授权联邦贸易委员会更积极地应用其法律权力，针对包括医疗保健(特别是医院、健康保险公司以及销售处方药和助听器的公司)和技术在内的多个行业部门。[4]

在汗主席确认后不久，三位民主党委员仅提前一周通知了他们的两位共和党同事，他们投票决定对联邦贸易委员会的一些规则和政策进行重大更改，包括管理“美国制造”索赔(“MUSA索赔”)的新规则，以及对传统的马格努森-莫斯规则制定程序的更改，这可能会加快未来的规则制定工作，特别是针对隐私的规则制定工作。总统7月9日的行政命令中概述了网络安全和其他优先事项。［5］

在一项以3比2的党派路线投票通过的动议中，民主党委员取消了首席行政法法官(“ALJ”)在马格努森-莫斯规则制定中的主持官员角色;汗主席或其指定人员将承担主持官员的角色，使汗主席对未来的规则制定工作有更大的控制权。[6]该动议还取消了所有规则建议都要有工作人员报告的要求。持不同意见的共和党委员认为，这些变化既威胁了联邦贸易委员会制定规则的独立性，也为公众批评联邦贸易委员会是一个有政治动机的机构提供了合法性，增加了国会反弹的风险。[7]

随后，2021年9月22日，联邦贸易委员会主席汗向联邦贸易委员会委员和委员会工作人员发布了一份备忘录，题为“联邦贸易委员会的愿景和优先事项”。[8]备忘录描述了联邦贸易委员会在变革和转型时期的新战略愿景。除其他外，欧盟委员会希望采取全面的执法方法，侧重于“根本原因”，而不是一次性效果。

联邦贸易委员会最近的声明特别提到了委员会对隐私和网络安全执法的积极关注。2021年9月13日，联邦贸易委员会向国会提交了一份备受争议的36页报告，题为《联邦贸易委员会向国会提交的隐私和安全报告》。[9]该报告将隐私和网络安全执法列为联邦贸易委员会的优先事项，并要求国会提供额外资金支持联邦贸易委员会的努力。报告描述了未来几年的四个重点领域:“整合竞争问题、推进补救措施、关注数字平台，以及扩大我们对算法对消费者保护和竞争影响的指导和理解。”[10]联邦贸易委员会还附上了主席汗的一份“声明”，解释说“保护数据隐私和安全现在是联邦贸易委员会工作的支柱”，并指出数据隐私和竞争之间经常重叠。[11]然而，两名共和党委员发表了措辞强硬的异议，质疑报告中描述的某些拟议的FTC做法是否超出了FTC的法定权限。[12]

此外，尽管联邦贸易委员会的权力仅限于民事执法，但在2021年11月18日，联邦贸易委员会投票决定扩大其刑事转介计划，并发布了一份政策声明，概述了打击在联邦贸易委员会调查期间发现的企业及其高管犯罪不当行为的新措施。这些新措施包括定期公开报告联邦贸易委员会的刑事转介工作，制定转介指南，并定期与联邦、州和地方刑事当局举行会议，以促进协调。

最近，在2022年1月4日，联邦贸易委员会发布了一项咨询，通知公司有义务修复Log4j安全漏洞，并在更广泛的范围内确保安全漏洞得到适当修复。[13]

2. 监督联邦贸易委员会委员名册

随着罗希特·乔普拉(Rohit Chopra)最近离开CFPB担任主席，目前CFPB只有四名委员(民主党和共和党各占一半)。然而，上个月，拜登总统提名隐私专家阿尔瓦罗·贝多亚为联邦贸易委员会委员。贝多亚是民主党人，如果得到参议院的确认，该委员会将再次获得民主党的多数席位。贝多亚目前是乔治城法学院专攻隐私法的教授。他于2014年创立了该校隐私与技术中心，此前曾担任参议院隐私、技术和法律司法小组委员会的首席法律顾问。在这个职位上，他帮助组织了关于移动位置跟踪和生物识别隐私的监督听证会。他还写了一篇著名的法律评论文章，题为“作为公民权利的隐私”。[14]

尽管联邦贸易委员会的大多数决定都是非政治的和一致的，但根据最近共和党委员的反对数量，当委员会没有民主党多数席位时，联邦贸易委员会的执行和政策指示可能会受到限制。为了避免这种结果，汗主席领导下的FTC在委员乔普拉离职前获得了一些“僵尸票”，即使在他离职后，直到新委员得到确认，这些“僵尸票”也会被“计算”。事实上，联邦贸易委员会不顾两名共和党委员的强烈反对，依靠乔普拉的“僵尸投票”，制定了新的反垄断政策，规定合并订单中的事先批准条款。[15]

3. 了解联邦贸易委员会民事调查需求流程和时间表

联邦贸易委员会的许多消费者保护调查(特别是广告违规)都是由联邦贸易委员会工作人员通过非正式的“访问函”发起的。然而，作为一般规则，联邦贸易委员会的隐私和身份保护部门(“DPIP”)通过民事调查要求(“cid”)发起隐私和网络安全调查。CID是一种由专员授权的传票，可在法庭上执行，使收件人遵守一系列正式的流程和时间表。公司应该了解管理正式CID流程的规则和程序。[16]一般来说，cid是保密的，FTC不会在调查期间公开，除非接收者自愿披露调查的存在或提出撤销请求。

在审查CID后，关键的第一步是与FTC工作人员“会面和协商”，这必须在收到CID后的14天内进行。这是讨论关键问题的时候，包括滚动生产的可能性和最小化生产负担的方法。如果分歧仍然存在，公司可以在收到CID后的20天内提交撤销申请。这样的请求很少成功，并且请求和FTC的响应是公开披露的(这意味着CID的存在将被公开)。

4. 了解联邦贸易委员会认定欺骗或不公平的法律标准

FTCA第5条禁止不公平或欺骗性的行为或做法。隐私和网络安全案件可以基于欺骗、不公平或两者兼而有之。

对于以欺骗为依据的案件，联邦贸易委员会的“欺骗政策声明”概述了委员会的权力。[17]作为一般规则，必须有可能误导合理消费者的重大陈述、遗漏或做法。

对于以不公平为依据的案件，联邦贸易委员会可能认为某一行为或做法是不公平的，前提是:(1)对消费者造成或可能造成重大损害;(2)消费者自身不能合理避免的;而且(3)没有被消费者或竞争对手的抵消利益所抵消。美国联邦贸易委员会的先例表明，“实质性”损害不应局限于理论上的损害，而应包括某种形式的有形损害。

5. 评估所谓的欺骗或不公平行为是否正在进行

2019年2月25日，美国第三巡回上诉法院打破了联邦贸易委员会几十年来的惯例，大大限制了联邦贸易委员会在联邦法院提起竞争和消费者保护执法行动的时间。［18］在联邦贸易委员会诉夏尔病毒制药公司案美国联邦第三巡回法院裁定，在没有指控违反FTCA“正在”发生或“即将”发生的情况下，FTC仅限于其行政执法机制。这意味着联邦贸易委员会在很大程度上失去了对特拉华州、新泽西州、宾夕法尼亚州和维尔京群岛过去未发生的违规行为寻求禁令和金钱救济的能力。这一裁决也可能影响其他巡回法院。

联邦贸易委员会正在游说国会恢复其在联邦法院提起诉讼的能力，即使在提起诉讼时行为不再持续或即将发生，并在2021年9月向国会提交的报告中要求立法解决这一问题。[19]

6. 认识到联邦贸易委员会可以在某些情况下追究个人责任

被调查的公司应该意识到，在其执法行动中，联邦贸易委员会除了可以点名整个公司外，还可以点名个人。为了确定个人责任，联邦贸易委员会必须证明被告个人直接参与了非法行为或有权控制这些行为。联邦贸易委员会经常会考虑是否存在“合规文化”，以及高管们是否忽视了警告信号。联邦贸易委员会追究个人责任的目标是实现具体和普遍的威慑，并获得适当的禁令救济。在这方面，一位专员指出:

“在考虑任命高级领导人是否有必要达成和解，以实现具体和普遍的威慑时，我特别感兴趣的不仅是领导人参与和知情的证据，还有所谓的违法行为在多大程度上渗透到企业的核心方面，以及企业文化是否合规。”[20]

值得注意的是，根据大公司决策分散的理论，大型上市公司的个人很少会因最初的违规行为而被点名。小公司的个人，尤其是参与日常决策的活跃高管，更有可能被点名。联邦贸易委员会最近甚至要求内部法律顾问承担个人责任，但一位专员强调，律师的名字是根据他以商业身份而不是作为律师行使职能时的行为命名的。[21]

7. 认识到最高法院最近判决的重要性AMG的资本决定和对联邦贸易委员会获得金钱救济能力的潜在影响

扭转了联邦贸易委员会几十年的先例，2021年4月22日，最高法院在AMG资本管理有限责任公司诉联邦贸易委员会一致认为，《FTCA》第13(b)条没有授予联邦贸易委员会在联邦法院获得金钱救济的权力。最高法院的裁决推翻了联邦贸易委员会长期以来对第13(b)条进行货币救济的依赖，并对未决和未来的联邦贸易委员会消费者保护和反垄断纠纷产生了深远影响。[22]

尽管第13(b)条的明文规定仅限于永久性禁令，但自1973年该条款颁布以来，联邦贸易委员会一直在稳步扩大第13(b)条的使用范围，在消费者保护和反垄断案件中寻求金钱公平救济。联邦贸易委员会已根据第13(b)条获得多项衡平法上的救济，包括数十亿元的金钱救济(即例如，因违反《自由贸易法》第5条的不公平和欺骗性行为和做法而造成的所谓损害而向消费者进行赔偿或追缴。

由于AMG资本的决定，下文将更详细地描述，联邦贸易委员会可能会更多地依赖《FTCA》第19条规定的行政行动，而不是在联邦法院进行初步诉讼。如果委员会发布最终行政停止令，联邦贸易委员会可能随后向联邦法院提起诉讼，以获得金钱救济，但它将面临更高的证据标准，要求提供“不诚实或欺诈”行为的证据。

8. 了解联邦贸易委员会的行政和司法执行选项，以获得金钱补救，尽管最高法院AMG的资本决定

如下文所述，联邦贸易委员会要求国会颁布立法，实际上推翻最高法院的裁决AMG的资本并允许该机构根据第13(b)条获得金钱救济。然而，在缺乏此类立法的情况下，FTC表示，它打算依靠其他法定条款，从被控违反《FTCA》的公司获得金钱补救。[23]

在解决联邦贸易委员会目前可获得金钱补救的主要机制之前，区分民事处罚和消费者补救是很重要的。向美国财政部支付的民事罚款是根据违反《FTCA》的次数而定的，不一定与消费者受到的损害相称。[24]目前，每次违例的最高民事罚款为46,517元。[25]关于什么构成“违规”存在重大争议，但联邦贸易委员会通常采取的立场是，每个受到违规行为影响的消费者都构成单独的“违规”。另一方面，消费者赔偿是指与消费者损害(或据称违反FTCA的公司所获得的利益)有关的赔偿或追缴。

在此背景下，我们总结了联邦贸易委员会目前可用于获得金钱补救的主要机制(即。例如，民事处罚或消费者补救)对违反消费者保护的行为，包括网络安全和隐私调查:

• 民事处罚[26]违反秩序。FTCA第5(l)条授权FTC获取民事处罚针对违反联邦贸易委员会现有禁令的公司或个人。这一规定对于不受现有FTC命令或法令约束的初犯者无关。
• 违反规则的民事处罚。《FTCA》第5(m)(1)(A)条授权FTC获取民事处罚针对违反现行联邦贸易委员会规定的公司或个人。然而，目前联邦贸易委员会授权民事处罚的规则有限(部分原因是国会制定的规则制定过程复杂)。[27]示例包括电话营销销售规则、儿童在线隐私保护规则和健康违规通知规则。[28]此外，联邦贸易委员会目前正在考虑发布一项隐私/网络安全规则，但即使该机构采取这一举措，也需要数年时间才能最终确定这样的规则。为了根据本条提起诉讼，联邦贸易委员会必须确定被告实际或推定地知道(e“实际知识或基于客观情况公平地暗示这种行为是不公平或具有欺骗性的，并被该规则所禁止的知识。”)。联邦贸易委员会还被授权为违反规则的消费者争取赔偿(见下文)。
• 根据联邦贸易委员会的“惩罚犯罪权”进行民事处罚。《FTCA》第5(m)(1)(b)条包含了一项独特的规定，在某些情况下，FTC可以获得民事处罚这些公司在知情的情况下采取了此前被联邦贸易委员会认定为不公平或欺骗性的行为，并进一步记录在针对第三方的命令中。对于联邦贸易委员会来说，这些都是具有挑战性的案件，因为联邦贸易委员会必须确定被告“确实知道这种行为或做法是不公平或具有欺骗性的，是非法的”。Khan主席表示，她打算积极使用这一现有的法定条款，并且为了满足“实际知识”要求，联邦贸易委员会已经向数百家公司发出了信件，据称通知他们，根据联邦贸易委员会的“处罚犯罪权力”，某些行为可能会导致民事处罚。具体来说，联邦贸易委员会向广告商发出了数百封信[29](告知他们适用于奖状和背书的要求)和营利性大学[30](告知他们禁止某些类型的虚假或欺骗性声明)，以更好地使FTC在未来提起民事处罚诉讼。
• 对违反规则的纠正行动。《FTCA》第19(a)条授权联邦贸易委员会获取消费者赔偿在联邦法院起诉违反现有联邦贸易委员会规则的公司，受三年诉讼时效的限制(见上述处理民事处罚违反规则)。第19(b)条授权法院给予法院认为必要的救济，以补救消费者的伤害，这种救济可以包括:合同的解除或改革，金钱的退还或财产的返还，损害赔偿的支付，以及公开通知违反规则或不公平或欺骗性的行为或做法，视情况而定。但是，不明确授权给予惩罚性或惩罚性损害赔偿。
• 对于联邦贸易委员会进行漫长的两步过程的初始违规行为的补救行动。《FTCA》第19(a)(2)条授权联邦贸易委员会在以下情况下向联邦法院寻求消费者赔偿:(1)对公司或个人发出最终停止令(在所有上诉后确认);(2)随后向联邦法院提起诉讼，但时效为三年，并“使法院确信，与停止令有关的行为或行为是一个理智的人在当时情况下会知道的行为或行为”不诚实的或欺诈的国会有意选择这一严格的标准，以便使联邦贸易委员会难以从初犯那里获得金钱补偿，除非行为严重到可以被视为“不诚实或欺诈”。

最后，我们注意到，联邦贸易委员会也可以就没有任何法定条款明确授权的货币支付达成和解。事实上，在最近的一个案例中，两名共和党委员写了一份异议书，认为第19条不允许委员会在行政和解中接受金钱救济消费者赔偿对受害消费者的赔偿金额远远超过了消费者在该案中所遭受的任何损害。[31]异议还强烈反对联邦贸易委员会愿意达成包括法律未授权的金钱支付在内的和解:“大多数人是正确的，作为一个实际问题，政府有能力敲诈法律不赋予它的权利。不过，正如我们在其他场合说过的，我们能做并不意味着我们应该做。”[32]

9. 当面临潜在的联邦贸易委员会执法时，认识到决定是和解还是诉讼需要对广泛的因素进行逐案评估

联邦贸易委员会的绝大多数消费者保护执法行动都以和解告终。事实上，在网络安全领域，迄今为止只有三家公司对联邦贸易委员会提起诉讼:温德姆(Wyndham)、LabMD和D-Link。

在决定是与联邦贸易委员会和解还是提起诉讼时，企业必须平衡各种业务和声誉方面的考虑。诉讼成本高昂，耗费时间和资源，在解决之前可能会持续多年。相比之下，和解提供了许多公司看重的确定性和终结性。

然而，公司应该认识到，联邦贸易委员会最近承认，“联邦法院可能会批准和解，其中包括超出审判所能给予的救济。”[33]例如，联邦贸易委员会可以要求在和解协议中包括金钱救济或“围栏”条款，即使联邦法院可能不愿意通过诉讼来裁决这种救济。事实上，三家对联邦贸易委员会提起网络安全诉讼的公司都比没有诉讼的情况下更好地解决了问题。

因此，企业必须评估与每个案件相关的独特事实和公司对诉讼的容忍度等广泛的问题，以确定是与FTC和解还是提起诉讼。

10. 监测国会动态

在撰写本文时，《更好地重建法案》(Build Back Better Act)已在参议院陷入僵局。该法案将向联邦贸易委员会提供10亿美元，用于创建和运营一个专门负责隐私和网络安全执法的新联邦贸易委员会局。这笔资金将提供到2031年。该法案还将首次授予FTC对首次违反FTCA的行为进行民事处罚的权力。

《重建更好法案》的现状尚不清楚，但根据最高法院的判决AMG的资本因此，毫无疑问，联邦贸易委员会将继续寻求国会授权设立额外机制，以从违反《FTCA》的公司获得金钱补救。包括商会在内的许多组织都强烈反对国会的行动:

根据《联邦贸易委员会法案》对不公平和欺骗性行为的模糊而广泛的禁止，国会特别平衡了其当前的执法制度，以防止不公平的执法。第5376号决议(《重建更好法案》)提出的方法永久取消了法定正当程序保护。在委员会表现出愿意超越其权限的时候，这样的政策变化将对合法企业非常不利，因为联邦贸易委员会将同时成为立法者、检察官、法官和陪审团，企业可能永远不会知道他们的哪些行为后来会被判定为非法。对于那些缺乏法律专业知识和资金，无法聘请外部律师对FTC提出的和解方案提出异议的小公司来说，这种威胁尤其严重。FTC的和解方案以可能导致破产的罚款为威胁，而不管它们是否认为自己的活动完全合法。[34]

最后，国会也在考虑是否制定一项全面的数据隐私法，这可能会优先于现有的州法律。在上个月的参议院确认听证会上，拜登总统提名的联邦贸易委员会委员阿尔瓦罗·贝多亚(Alvaro Bedoya)表示，他支持制定和颁布“强有力的、全面的数据隐私立法，以取代州法律”。不过，他指出，如果法律不够有力，他可能会反对完全优先购买权。Bedoya还指出，他认为强有力的全面数据隐私立法将:(1)不针对技术，预测未来的数据流和技术，特别是在生物识别方面;(2)包括基于同意的收集限制和收集后使用限制;(3)包括一般的信托义务，如忠诚义务;(4)包括允许强有力执行的条款。

* * *

我们将继续关注与联邦贸易委员会和未来执法活动有关的任何更新。如有任何问题，请随时与我们联系。

[1]如。，委员克里斯汀·s·威尔逊和诺亚·约书亚·菲利普斯关于委员会通过修订的第18条规则制定程序的声明的反对声明(2021年7月9日);诺亚·约书亚·菲利普斯局长关于向国会提交的隐私和安全报告的反对声明(2021年10月1日);关于向国会提交的关于隐私和安全的报告，专员克里斯汀·s·威尔逊(Christine S. Wilson)部分同意、部分反对的声明(2021年10月1日)。

[２]在撰写本文时，基于最近一名民主党委员的离职(Rohit Chopra，他被确认为消费者金融保护局(“CFPB”)的委员)，联邦贸易委员会只有四名委员:两名共和党人和两名民主党人。然而，拜登总统于2021年9月13日提名隐私专家阿尔瓦多·贝多亚为第五任专员，如果他获得参议院批准，民主党将再次以3比2的多数席位当选。

[3]深入研究:尽管最近最高法院失败，但一系列新的FTC规则和政策标志着积极执法的时代(2021年7月13日)。

[4]促进美国经济竞争的行政命令(2021年7月9日)。

［5］2021年6月23日，共和党联邦贸易委员会委员克里斯汀·威尔逊表示，尽管有重大保留意见，但她现在准备与其他民主党委员一起授权颁布联邦贸易委员会隐私规则。

[6]联邦贸易委员会新闻稿，专员丽贝卡·凯利·斯劳特、主席莉娜·汗和专员罗希特·乔普拉的声明:关于通过修订的第18条规则制定程序(2021年7月1日)。

[7]委员克里斯汀·s·威尔逊和诺亚·约书亚·菲利普斯关于委员会通过修订的第18条规则制定程序的声明的反对声明(2021年7月9日)。

[8]Lina M. Khan主席关于FTC愿景和优先事项的备忘录(2021年9月22日)。

[9]联邦贸易委员会向国会提交关于隐私和安全的报告(2021年9月13日)。

[10]Id。在3。

[11]主席Lina M. Khan关于向国会提交的隐私和安全报告的声明(2021年10月1日)。

[12]看到诺亚·约书亚·菲利普斯局长关于向国会提交的隐私和安全报告的反对声明(10月1日。2021);关于向国会提交的关于隐私和安全的报告，专员克里斯汀·s·威尔逊(Christine S. Wilson)部分同意、部分反对的声明(2021年10月1日)。

[13]Log4j漏洞的监管风险:FTC警告公司采取合理措施保护消费者数据，Debevoise数据博客(2022年1月7日)。

[14]阿尔瓦罗·贝多亚:《作为公民权利的隐私》，《新墨西哥法律评论》第50卷第3期(2020年5月12日)

[15]委员克里斯汀·s·威尔逊和诺亚·约书亚·菲利普斯关于委员会关于在合并命令中使用事先批准条款的声明的反对声明(2021年10月29日)。

[16]cfr第二部分。

[17]联邦贸易委员会关于欺骗的政策声明(1983年10月14日)

［18］看到Debevoise更新:第三巡回法院大幅限制了联邦贸易委员会的优先执行权(2019年3月1日)

[19]联邦贸易委员会向国会提交关于隐私和安全的报告5(2021年9月13日)。

[20]丽贝卡·凯利·斯劳特局长关于联邦贸易委员会诉累进租赁(2020年4月20日)

[21]联邦贸易委员会委员克里斯汀·s·威尔逊诉ITMedia解决方案案的同意声明(2021年12月16日)。

[22]看到深度审查:最高法院一致同意限制联邦贸易委员会在联邦法院获得货币救济的权力(2021年4月26日);Debevoise更新:第三巡回法院再次打击联邦贸易委员会的优先执行权，为最高法院的摊牌奠定了基础(2020年10月5日)。

[23]联邦贸易委员会获得禁令救济的权力比获得金钱救济的权力更大。虽然FTC的禁令权在本文中没有任何细节，但我们注意到，在隐私和网络安全背景下，FTC相当自由地使用了其禁令权，公司可以从评估之前的网络安全/隐私FTC和解中受益，以深入了解FTC所谓的权力的广度，以及制定合规计划的指导。

[24]联邦贸易委员会必须首先根据FTCA第16条将民事处罚案件提交给司法部。司法部将决定是否追究此案，如果不追究，在大多数情况下，联邦贸易委员会可以代表自己提起诉讼。被定为民事处罚对象的公司可能会有陪审团审判。

[25]2022年1月6日，美国联邦贸易委员会公布了经通货膨胀调整后的最新民事罚款金额，将每次违规的民事罚款从43,792美元增加到46,517美元。联邦贸易委员会公布了2022年通货膨胀调整后的民事罚款金额(2022年1月6日)。

[26]政府问责局(“GAO”)于2019年1月对FTC的民事处罚权力进行了处理。美国政府问责局，互联网隐私:额外的联邦权力机构可以加强消费者保护并提供灵活性(2019年1月)。

[27]联邦贸易委员会的保障规则是一个具有启发性的例子，该规则为抵押贷款经纪人、汽车经销商和发薪日贷款人等非银行金融机构提供了具体的保障标准，以确保其客户的信息安全。看到Debevoise更新，联邦贸易委员会的加强保障规则和合理数据安全的不断发展的格局(2021年11月18日)。尽管联邦贸易委员会和美国政府问责局历史上曾表示，联邦贸易委员会无权对违反联邦贸易委员会保障规则的行为进行民事处罚，但尚不清楚在汗主席的领导下，联邦贸易委员会是否会试图行使民事处罚权。看到消费者数据保护:需要采取行动加强对消费者报告机构的监督(2019年3月26日)(“然而，FTC对违反《Gramm-Leach-Bliley法案》(“GLBA”)要求的行为没有民事处罚权....”);FTC诉RCG先进有限责任公司等，FTC第一次修订的民事处罚、永久禁令、金钱救济和其他救济的投诉(2021年6月10日提交);另请参阅拟议规则:保护客户信息标准，84 FR 13158FN 123(2019年4月4日)(“GLB下的联邦标准在很大程度上是多余的，因为州违反通知法，而且规则下的要求效果有限，因为委员会无法对违反规则的行为进行民事处罚。”)

[28]值得注意的是，FTCA以外的法规授权在某些情况下进行民事处罚。例如，2009年的《美国复苏与再投资法案》(American Recovery and Reinvestment Act)指示联邦贸易委员会发布最终规则，要求个人健康记录和与此类记录交互的移动应用程序供应商在数据安全受到损害时通知消费者，并授权对违规行为进行民事处罚。联邦贸易委员会从未执行过其健康违规通知规则，但最近，在2021年9月，该机构发表了一份书面声明，澄清了该规则，表明联邦贸易委员会打算执行该规则并提起民事诉讼。此外，《COVID-19消费者保护法》授权对从事与“COVID-19的治疗、治愈、预防、减轻或诊断”相关的欺骗性行为的公司和个人进行民事处罚。美国联邦贸易委员会已经就此类违规行为提起了多起民事诉讼。

[29]联邦贸易委员会关于赞助的处罚通知．

[30]联邦贸易委员会关于教育处罚的公告．

[31]诺亚·约书亚·菲利普斯和克里斯汀·s·威尔逊委员关于居民住宅有限责任公司的异议声明(2021年10月7日)。

[32]Id。

[33]主席莉娜·汗，专员罗希特·乔普拉和专员丽贝卡·凯利·斯劳特关于居民住宅有限责任公司的联合声明(2021年10月8日)。

[34]美国商会致美国参议院的信(2021年12月15日)。

订阅我们的数据博客，请请点击这里。