曾在克林顿和奥巴马政府任职的一位网络安全专家表示,CDK Global Inc.和雷诺和雷诺没有正当的“安全”或“隐私”需求,可以阻止数据集成商访问其经销商管理系统。
Peter Swire现在是佐治亚理工学院的法律和道德教授,他代表数据集成公司Authenticom在5月1日提起的针对软件巨头的反托拉斯诉讼中以书面证词作了评论。
太古的评论已包含在周四的初步禁令文件中,其中还包括来自多家经销商和卖方的证词。双方抱怨CDK和Reynolds向第三方供应商收取费用,以获取运行其系统所需的消费者数据。第三方增加的费用通常会转嫁给供应商的经销客户。
共谋?如果法院批准了Authenticom的禁令,则该公司将被允许使用CDK和Reynolds系统访问属于商店的经销商数据,同时反托拉斯诉讼将继续进行。
Authenticom起诉CDK和Reynolds,是因为这两家公司合谋分拆了经销商数据集成业务,并排除了市场竞争。Authenticom说,这是经销商数据集成领域中剩下的最后一个竞争对手。
CDK和雷诺兹已经以安全的名义阻止了Authenticom访问经销商数据,但是太古没有购买其理由。
太古写道,Authentiom似乎使用“标准和公认的技术来传输数据”。他补充说,与汽车经销商相比,医疗和金融行业处理的敏感数据更多,但它们共享相似的数据集成和“其他软件服务条款”。
太古写道:“如果这些做法足以保护金融服务和医疗保健行业中处于风险中的更敏感的信息,我认为这些做法足以解决经销商数据集成市场中的隐私和安全问题。”
技术机制太古回顾了Authenticom用来从DMS提取数据的“技术机制”,并说该过程与经销店员工进行的过程基本相同。
更进一步,太古考察了CDK子公司Digital Motorworks和Integralink,它们为经销商提供数据集成服务。他发现CDK部门使用由经销商提供的登录凭据,就像Authenticom一样。
但是,多年来,集成商需要访问DMS,CDK和Reynolds经常禁用登录凭据。太古写道,如果这种方法足够安全,可以供Digital Motorworks和Integralink使用,那么“安全性似乎不会成为排除Authenticom的基础”。
太古说,雷诺兹和CDK在某些情况下都使用Authenticom的集成服务。雷诺有时会使用雷诺的系统从经销商处获取Authenticom数据,以与雷诺自己的应用程序进行数据集成。
另外,Authenticom提取CDRS和Reynolds的全资合资公司AVRS的数据,该公司为加利福尼亚州的经销商提供电子车辆注册和标题服务。太古公司表示,如果CDK和雷诺兹愿意委托该公司完成这些任务,那么Authenticom的安全技术必须足够。
太古写道:“我认为完全没有必要对数据集成商进行封锁,并且像Authenticom这样的独立数据集成商可以在保持安全性和私密性的同时提供数据集成服务。”