நிச்சயமாக, எந்தவொரு நியாயமான வணிகமும் வஞ்சகர்களுக்கான வரவேற்பு பாயை வெளியிடாது. ஆனால் FTC இன் தரவு பாதுகாப்பு வழக்குகள் தெளிவுபடுத்துவதால், நிறுவனங்கள் தங்களது வசம் உள்ள முக்கியமான தகவல்களைப் பாதுகாக்க நியாயமான நடவடிக்கைகளை எடுக்கத் தவறும் போது – அல்லது மற்றவர்கள் அணுக அனுமதிக்கும் தரவு. கடன் அறிக்கைகளை மறுவிற்பனை செய்யும் நிறுவனங்களுடன் மூன்று சமீபத்திய குடியேற்றங்கள் அந்த புள்ளியை விளக்குகின்றன.
நிறுவனங்கள் நாடு தழுவிய கடன் அறிக்கையிடல் முகவர் நிறுவனங்களுடன் ஒரு நபரைப் பற்றிய தரவை ஒரே “ட்ரைமர்ஜ் அறிக்கையில்” ஒன்றிணைக்க ஒப்பந்தம் செய்கின்றன, அவை கடன் தகுதியை தீர்மானிக்க அடமான தரகர்கள் மற்றும் பிறருக்கு மறுவிற்பனை செய்கின்றன. அறிக்கைகள் உணர்திறன் தரவுகளின் அனைத்து-நீங்கள்-சாப்பிடும் பஃபே: பெயர், தற்போதைய மற்றும் முன்னாள் முகவரிகள், சமூக பாதுகாப்பு எண், பிறந்த தேதி, வேலைவாய்ப்பு வரலாறு, வர்த்தக வரிகள், கணக்கு எண்கள் – படைப்புகள். ட்ரைமர்ஜ் அறிக்கைகளை வாங்கும் வணிகங்கள் ஒரு ஆன்லைன் போர்ட்டல் மூலம் அவற்றைப் பெறுகின்றன, பயனர் பெயர் மற்றும் கடவுச்சொல்லுடன் அணுகலாம்.
FTC இன் புகார் மறுவிற்பனையாளர்களின் பாதுகாப்பு நடைமுறைகளில் பல குறைபாடுகளை மறுபரிசீலனை செய்கிறது. தரவு பாதுகாப்பு பார்வையாளர்களுக்கு குறிப்பிடத்தக்க விஷயம் என்னவென்றால், குற்றச்சாட்டுகள் முதன்மையாக மறுவிற்பனையாளர்களின் தவறுகளுடன் தொடர்புடையவை வாடிக்கையாளர்கள் ‘ தரவுகளுக்கான அணுகல். எடுத்துக்காட்டாக, எஃப்.டி.சி புகார், சரிபார்க்கப்படாத அல்லது போதிய பாதுகாப்பைக் கொண்ட வாடிக்கையாளர்களை போர்ட்டல் மூலம் கடன் அறிக்கைகளை அணுக அனுமதிப்பதன் அபாயங்களை மதிப்பிடுவதற்கு நியாயமான நடவடிக்கைகளை எடுக்கத் தவறியது மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிவதற்கான வாடிக்கையாளர்களின் அணுகலைக் கண்காணிப்பதற்கான ஒரு பயனுள்ள அமைப்பைப் பராமரிக்கத் தவறியது.
எதிர்பாராத திருப்பங்கள் மற்றும் திருப்பங்களுக்கு வரும்போது, எஃப்.டி.சி புகார்கள் சரியாக எம். நைட் ஷமலயன் திரைப்படங்கள் அல்ல. எனவே அந்த தோல்விகளின் முடிவு ஒரு பெரிய ஆச்சரியமாக இருக்கக்கூடாது. கெஞ்சலின்படி, மறுவிற்பனையாளர்களின் வாடிக்கையாளர்களின் கணினி நெட்வொர்க்குகளில் உள்ள பாதிப்புகளை ஹேக்கர்கள் சுரண்டினர் – மற்றும் ஒரு புகார் குற்றச்சாட்டில், மறுவிற்பனையாளராக – ஹேக்கர்களை நூற்றுக்கணக்கான கடன் அறிக்கைகளை அணுக அனுமதிக்கிறது. கூடுதலாக, எஃப்.டி.சி கூறுகிறது, கடந்த 90 நாட்களில் வாடிக்கையாளர் இழுத்த எந்த கடன் அறிக்கையையும் ஹேக்கர்கள் பார்க்கலாம்.
ஆனால் FTC இன் கவலைகள் அங்கு முடிவடையவில்லை. தரவு மீறல்களைக் கற்றுக்கொண்ட பிறகும், மறுவிற்பனையாளர்கள் எதிர்கால மீறல்களிலிருந்து பாதுகாக்க நியாயமான நடவடிக்கைகளை எடுக்கவில்லை என்று புகார் குற்றம் சாட்டுகிறது. நிறுவனங்களின் நடைமுறைகள் கிராம்-லீச்-ப்ளைலி (ஜி.எல்.பி) பாதுகாப்பு விதி, நியாயமான கடன் அறிக்கையிடல் சட்டம் மற்றும் எஃப்.டி.சி சட்டத்தின் பிரிவு 5 ஆகியவற்றை மீறியதாக எஃப்.டி.சி குற்றம் சாட்டியது.
முன்மொழியப்பட்ட ஒப்புதல் உத்தரவுகள் பாதுகாப்பு விதியின் எதிர்கால மீறல்களைத் தடுக்கின்றன, மேலும் நிறுவனங்கள் தேவைப்படுகின்றன: மற்றவற்றுடன்:
- வாடிக்கையாளர்களுக்கு அணுகக்கூடிய தகவல்கள் உட்பட நுகர்வோரின் தனிப்பட்ட தகவல்களின் பாதுகாப்பு, இரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்க வடிவமைக்கப்பட்ட ஒரு விரிவான தகவல் பாதுகாப்பு திட்டத்தை வைத்திருங்கள்;
- ஒவ்வொரு ஆண்டும் 20 வருடங்களுக்கு அவர்களின் பாதுகாப்புத் திட்டங்களின் சுயாதீன தணிக்கைகளைப் பெறுங்கள்; மற்றும்
- கடன் அறிக்கைகளுக்கான அணுகலை அனுமதிக்கக்கூடிய நோக்கம் கொண்டவர்களுக்கு கட்டுப்படுத்த நியாயமான நடைமுறைகளைப் பராமரிக்கவும்.
பொது கருத்துக்காக முன்மொழியப்பட்ட தீர்வுகளை ஏற்றுக்கொள்வதற்கான வாக்களிப்பில், எஃப்.டி.சி கமிஷனர் பிரில் தலைவர் லெய்போவிட்ஸ், கமிஷனர் ரோஷ் மற்றும் கமிஷனர் ராமிரெஸ் ஆகியோருடன் இணைந்த அறிக்கையை வெளியிட்டார்:
“இந்த நிகழ்வுகளில் உள்ள மீறல்களை நாங்கள் அலாரத்துடன் பார்க்கும்போது, கீழ்நிலை தரவு பாதுகாப்பு தோல்விகளுக்கு கமிஷன் மறுவிற்பனையாளர்களை பொறுப்பேற்றுள்ள முதல் நிகழ்வுகள் இவை என்பதையும் நாங்கள் அறிந்திருக்கிறோம். எதிர்நோக்குகையில், இன்று நாம் அறிவிக்கும் நடவடிக்கைகள் மறுவிற்பனையாளர்களை வைக்க வேண்டும் – உண்மையில், நுகர்வோர் தரவைப் பாதுகாக்க வேண்டும். அடையாள திருட்டுக்கு வழிவகுக்கும் பாதுகாப்பு மீறல்களால் ஏற்படும் மகத்தான அபாயங்களிலிருந்து நுகர்வோர், நுகர்வோர் தரவைப் பாதுகாப்பது அதன் சேகரிப்பு மற்றும் பரவலில் இருந்து லாபம் ஈட்டுவதற்கு முன்னுரிமை அளிக்க எங்கள் அதிகாரத்தைப் பயன்படுத்த தயங்கக்கூடாது. ”
‘நஃப் கூறினார்?
