美国联邦贸易委员会'NADA表示，此计划对经销商而言过于昂贵

联邦数据安全规则的潜在修订可能会增加美国汽车经销店数十亿美元的成本，因为在利润率下降和新车销售放缓的压力下，商店已经陷入困境。

联邦贸易委员会的拟议变更's Safeguards Rule, 全国汽车经销商协会的领导人认为，这规定了金融机构如何保护消费者数据，这要求全国的经销商每年花数十万美元来遵守这些法规，此外还要遵守其他法规。 纳达反对拟议的变更，并要求FTC保持原样。

纳达总裁彼得·韦尔奇（Peter Welch）表示：“即使我们的人数减少了10％或20％，数字仍然惊人。” 汽车新闻。
该协会估计，美国特许经销商的总支出可能高达22亿美元的初始启动成本，加上每年21亿美元的持续成本。

韦尔奇说：“这尤其对我们的小型经销商造成了挤压。”

经销商和经销商倡导者说，除了给经销商带来更高的成本外，拟议的规定甚至可能无法阻止某些违规行为。可能会降低合规性。但是，汽车零售商的观点并没有得到普遍支持：消费者权益倡导者说，如果任何额外的支出都包括开展金融交易，那将是开展业务的成本。

一些经销商软件公司，包括著名的经销商管理系统提供商，告诉 汽车新闻 它们通常支持增强的数据安全性。但是他们拒绝直接对提案发表评论，也没有透露如果FTC实施更改可能需要进行的升级细节。

例如，DMS巨头CDK Global Inc.告诉 汽车新闻 在一封电子邮件中：“我们会根据不断变化的法规和要求不断监控和更新安全协议，我们相信，如果最终通过，我们有能力遵守对（Gramm-Leach-Bliley）保障规则的拟议更改。”

《保障措施规则》于2003年生效，执行了《联邦格拉姆-里奇-比利利法案》中的隐私条款。就目前而言，该规则要求经销商指定一个程序协调员。对软件处理进行风险评估 敏感的客户数据；识别风险并设计和实施保护措施以防范风险；监督服务提供商；并定期评估程序。

在其建议的更改中， 三月发行，联邦贸易委员会（FTC）寻求加强有关该规则下企业如何认为金融机构应随着技术的进步而保护消费者的私人信息的准则。 美国联邦贸易委员会官员表示，拟议的变更正在考虑中，目前尚无决定的时间表。

汽车经销商必须遵守《保障规则》，因为他们提供了租赁和融资协议。在8月提交给FTC的公开评论中，NADA和代表非专利二手车经销商的国家独立汽车经销商协会声称FTC没有提供足够的数据来证明拟议的规则变更将导致数据的有意义的改善。安全。

“这些新要求反映了从审慎的合理性标准到一组规定性要求的无益转变，这些规定可能对某些实体有意义，但不适用于其他金融机构—特别是对于较小的实体，” 纳达在其公众意见中写道.

纳达在对中小型经销店的研究中预测了拟议要求对汽车经销店的费用。

纳达估计，小型经销店初期将支付220,400美元，每年支付217,800美元。中型企业最初将支付367,550美元，每年支付336,050美元。据NADA称，经销权将在第一年支付前期费用和年度费用。

纳达的韦尔奇（Welch）称估算为保守的，并指出很难说有多少经销商已经遵循了一些建议的要求。较大的经销商集团可能能够利用规模经济来降低每家商店的成本。

“虽然成本分析中反映的数字很容易被大型的，数十亿美元的金融机构吸收，但对于许多（如果不是大多数）我们的会员而言，这是禁止的，这些会员根本没有收入结构，或者利润来吸收这种性质和规模的成本。” 纳达在对FTC的评论中说。韦尔奇告诉经销商，经销权必须将成本转嫁给消费者。 汽车新闻.

伊利诺伊州圣查尔斯·丰田（St. Charles 丰田汽车）总经理迈克尔·阿尔夫（Michael Alf）说，他担心与法规增加相关的额外费用。

阿尔夫说：“这只是支出上升的又一威胁。” “我们在汽车行业面临的最困难的事情是费用上升。”

佛罗里达州坦帕市（Mosaic Compliance）服务商顾问兼马赛克合规服务部总裁Jim Ganther表示，成本上升的意外后果是合规性降低。首席信息安全官职位—FTC提议的变更之一—他说，这可能要花费15万美元。公司可以按照《保障措施规则》的规定采取其他步骤来保护数据，但无需花费很多钱，例如从培训员工发现网络钓鱼攻击到为F设备安装上锁的门。&我在办公室，甘瑟补充说。

他说，FTC不应修改现有规则，而应专注于确保公司遵守当前标准。

甘瑟说：“当您遵循该规则的代价过高时，就会增加忽略它的几率。”.

经销商并不孤单。代表征信局，无线运营商和高等教育等各行各业的贸易组织也呼吁在提交的评论中增加灵活性，减少千篇一律。

但是，他们的论点在消费者权益保护者中没有太大的作用，他们通常赞扬提议的变更 in a joint comment 到 美国联邦贸易委员会。美国公共利益研究小组（US Public Interest Research Group）与十多个消费者和其他倡导团体（包括国家消费者法律中心和美国消费者联合会） 将提案描述为“任何处理大量消费者个人信息的公司都应采取的合理且常识性的措施”。

美国公共利益研究小组联邦消费者计划高级主任埃德·米兹温斯基说：“汽车业正在做的很好：它使很多同事和初级律师开始努力来吓e政府。”

Mierzwinski说，经销商的合规成本估算是付费顾问设计的“最坏情况”，FTC的最终规则可能比行业协会声称的更具灵活性。

他说：“我认为它已经被更新了，因为它以前太含糊了，但是它不会变成千篇一律的。” 汽车新闻.

“这个小汽车经销商没有多少人（像征信局一样）的信息，但同时可以很容易地保护它。”

拟议的更改是在最近几年从 Equifax 至 目标公司 至 第一资本。经销商并非无法幸免：爱荷华州梅森市的经销商软件供应商DealerBuilt于6月与FTC达成和解。 在2016年发生违规事件之后，该事件影响了130家商店的1,250万顾客。根据联邦贸易委员会的说法，和解协议于上周正式获得批准。

不是汽车经销商反对采取步骤保护消费者的个人信息。相反，代表新车和二手车经销商的组织表示，他们的客户希望他们保护私人数据，而且他们已经这样做了多年。

他们认为，相反，FTC提出的更改消除了灵活性，在过去的15年中，灵活性使金融机构能够以适合其业务的方式遵守法律。

马萨诸塞州威尔明顿市的Bill Dube 现代汽车公司总裁Scott Dube说，经销店携带的消费者数据不一定与《保障措施规则》有关。

“您带汽车换油。—与金融机构无关，FTC也不会这样看，” Dube说，“但是，我该如何以一种方式处理某些数据，以另一种方式处理其他数据，尤其是当它们都在同一系统中时？

马萨诸塞州汽车经销商协会前主席，NADA主席杜贝（Dube）表示，他将FTC提案的内容视为全面改革。

虽然他不确定自己的经销商每年需要花费多少合规成本，但杜伯估计这大约是10,000美元。

NIADA代表16,000多家二手车经销商，根据对经销商会员及其信息技术供应商的调查，其合规成本每年在24万至33万美元之间。

NIADA法律和政府事务高级副总裁Shaun Petersen表示：“这一特殊规则给小型企业带来了很多成本执行成本，而没有指出将会出现的非常具体的结果。” 汽车新闻.

美国联邦贸易委员会 spokeswoman Juliana Gruenwald 至 ld 汽车新闻 该机构最初在2016年8月寻求一般反馈，然后才拟定拟议的规则变更。格伦瓦尔德在今年的电子邮件中说，今年发布的修正案“意义重大”，促使该机构在采纳最终规则之前寻求更多评论。

特许经销商可能与独立零售商处于同一条船上 关于填补首席信息安全官一职，杜贝说。

Dube的商店不到30名员工，每月售出少于100辆新车和二手车。 Dube说，这种规模的商店在任命有资格的人担任该职位方面会有特别的麻烦。 纳达表示其成员估计该职位所需的薪水可能超过15万美元—尽管NADA在提交给FTC的成本研究中使用了与将职位外包相关的更为保守的数字。 纳达成员还向该协会报告说，首席信息安全官咨询服务每天的费用可能高达10,000美元。

Dube对职位本身没有疑虑—只是每个经销商都没有必要。他说，拥有数百万甚至数十亿客户记录的跨国银行需要专职人员来管理信息安全。

但是“在一个少于30名员工的小型企业中，您将聘用一个新的，高薪的员工，这纯粹是一项支出吗？”杜贝说。

“对我来说，这是寻找问题的解决方案。”