Le 15 septembre 2022, la Federal Trade Commission (FTC) a émis une Avis de proposition de réglementation (NPRM) de promulguer une « règle sur l’usurpation d’identité du gouvernement et des entreprises », qui interdirait l’usurpation d’identité d’agences gouvernementales, d’entreprises ou de leurs fonctionnaires. Le NPRM suit une Préavis de proposition de réglementation (ANPR), qui a sollicité les commentaires du public sur la question de savoir si et comment la FTC devrait traiter les escroqueries par usurpation d’identité, y compris la responsabilité potentielle des entités qui fournissent les “moyens et instruments” pour faciliter l’usurpation d’identité des entreprises et du gouvernement (voir notre récapitulatif de l’ANPR ici). Le NPRM franchit la prochaine étape du processus de réglementation commerciale de la FTC et propose des règles qui interdiraient l’usurpation d’identité du gouvernement, des entreprises ou de leurs fonctionnaires, ce qui, selon la FTC, “améliorera considérablement sa capacité à lutter contre la fraude par usurpation d’identité la plus répandue” et potentiellement “renforcer la dissuasion contre cette fraude en première instance.” Les commentaires sur le NPRM de la FTC sont dus 60 jours après la publication dans le Federal Register, et un résumé de l’article est fourni ci-dessous.
Arrière plan
Le NPRM explique que les commentaires reçus par la FTC en réponse à l’ANPR ont renforcé l’idée que l’usurpation d’identité d’agences gouvernementales, d’entreprises et de leurs fonctionnaires ou agents est de plus en plus répandue. Comme le soulignent à la fois l’ANPR et le NPRM, les escroqueries par usurpation d’identité d’entreprise sont répandues et causent «un préjudice financier énorme au public», les consommateurs signalant des pertes de 852 millions de dollars dans 753 555 incidents d’usurpation d’identité d’entreprise du 1er janvier 2017 au 30 septembre 2021. Le NPRM note que depuis lors, les consommateurs ont signalé 96 341 autres incidents d’usurpation d’identité d’entreprise au quatrième trimestre de 2021 et 79 057 incidents au premier trimestre de 2022.
Bien que l’article 5 de la loi FTC rende illégale l’usurpation d’identité par le gouvernement et les entreprises, la règle proposée par la FTC permettrait à la Commission de demander des sanctions civiles contre les contrevenants et d’obtenir une réparation pécuniaire pour les victimes d’incidents d’usurpation d’identité. L’un des objectifs de la FTC en publiant le NPRM est d’élargir les recours dont elle dispose pour lutter contre l’usurpation d’identité et la fraude. La règle proposée permettra également à la FTC de créer un “chemin plus court” pour les mesures d’exécution à la lumière de la AMG Casquette. Mgmt., LLC contre FTC décision et prévoir des recours supplémentaires contre les contrevenants.
Aperçu et portée de la règle proposée
La règle proposée par le NPRM interdirait l’usurpation d’identité d’entités gouvernementales et couvrirait une grande variété de comportements de personnes qui prétendent à tort qu’elles sont affiliées à un organisme gouvernemental ou à un agent gouvernemental. L’activité interdite comprendrait l’envoi de courrier à l’aide d’adresses gouvernementales ou l’usurpation de l’identité d’un sceau gouvernemental. Les règles proposées interdiraient également l’usurpation d’identité d’entreprise, et le NPRM identifie un large éventail d’activités qui seraient considérées comme des conduites illégales, telles que la création d’une adresse e-mail usurpant l’identité d’une entreprise, le placement de publicités qui se font passer pour une entreprise par rapport aux requêtes de recherche de services commerciaux, et utiliser la marque d’une entreprise sur un lieu physique ou numérique sans autorisation.
Traitement des « moyens et instrumentalités ». Le NPRM propose également une règle qui rendrait illégal le fait de fournir les « moyens et instruments » pour faciliter l’usurpation d’identité d’agences et d’entreprises gouvernementales. La FTC refuse d’imposer une responsabilité d’assistance et de facilitation dans la règle proposée car les articles 5 et 18 de la loi FTC n’autorisent pas expressément ce type de responsabilité indirecte. Au lieu de cela, le NPRM se concentre sur la responsabilité directe d’une partie qui “transmet une déclaration fausse ou trompeuse en sachant ou en ayant des raisons de s’attendre à ce que les consommateurs soient éventuellement trompés”, même si la partie n’a pas de contact direct avec les consommateurs lésés.
À titre d’exemple, le NPRM explique qu’une personne qui fabrique un badge d’identification d’agent spécial de l’IRS pour la vente violerait l’interdiction de fournir les « moyens et instruments » pour l’usurpation d’identité. Selon le NPRM, bien que la personne ne se fasse pas passer pour un agent spécial de l’IRS, elle fournit les moyens et les instruments pour que d’autres le fassent.
Traitement des entreprises à but non lucratif. La définition de la règle proposée d’une « entreprise » qui ne peut pas être usurpée inclut les entités à but non lucratif. Bien que la compétence de la FTC autorise la Commission à poursuivre une société uniquement lorsqu’elle est « organisée pour exploiter une entreprise à son propre profit ou à celui de ses membres », une entité organisée à but lucratif peut se faire passer pour un organisme de bienfaisance. Ainsi, la règle proposée par la FTC interdit également l’usurpation d’identité d’entités à but non lucratif.
Demande de commentaire
Le NPRM sollicite des commentaires sur huit questions spécifiques relatives à la règle proposée.
Questions 1 à 3 – Considérations générales. La première série de questions demande si la FTC devrait finaliser la règle proposée et quels changements devraient être apportés. L’agence sollicite également des commentaires sur les données et les preuves qui démontreraient la prévalence et l’impact économique des stratagèmes d’usurpation d’identité et si la règle proposée contient une collection d’informations.
Question 4 – Impact économique. Le NPRM demande si la règle proposée aurait un impact économique significatif sur un nombre substantiel de petites entités et, dans l’affirmative, comment modifier la règle proposée.
Question 5 – Langue de la règle proposée. La cinquième question du NPRM sollicite des commentaires sur la clarté des règles proposées. Il demande si les interdictions d’une phrase de la règle proposée contre l’usurpation d’identité du gouvernement et l’usurpation d’identité d’entreprises sont claires et compréhensibles.
Question 6-8 – Portée de la règle proposée. La dernière série de questions vise à déterminer si une règle finale devrait inclure l’interdiction de la règle proposée de fournir les « moyens et instruments » pour commettre l’usurpation d’identité des entreprises ou du gouvernement. Le NPRM demande également si la règle finale devrait s’appliquer aux usurpations d’identité d’organisations à but non lucratif. Enfin, la FTC demande si la règle proposée devrait être élargie pour traiter l’usurpation d’identité d’individus ou d’entités autres que les agences gouvernementales et les entreprises dans le commerce interétatique.
***
L’impact possible du NPRM sur le paysage réglementaire de la fraude par usurpation d’identité est large. En plus des marques confrontées à l’usurpation d’identité, le NPRM de la FTC pourrait avoir un impact sur une variété de fournisseurs de services, y compris les fournisseurs de services auxiliaires tels que les fournisseurs d’analyse, les processeurs de paiement et les services connexes. Étant donné la possibilité pour la FTC d’exercer son pouvoir d’exécution sur les entités qui fournissent les « moyens et instruments » pour l’usurpation d’identité, les parties prenantes offrant des plateformes de communication et de paiement devraient suivre de près ce NPRM.
Pour plus d’informations sur le nouveau NPRM de la FTC, veuillez contacter l’un des auteurs répertoriés dans cette alerte.
Kelly Laughlin, assistante juridique chez Wiley Rein LLP, a contribué à cette alerte.
