每当发生影响消费者的重大安全漏洞时,通常都会报出大笔费用(例如,TalkTalk 的费用为 3500 万)。造成这些巨额成本的一个原因是受影响的人有可能起诉该公司。
有没有人成功起诉或达成和解的案例?我特别询问消费者起诉公司的情况;我认为公司对公司的法律诉讼很常见,但都是保密的。因此询问“集体诉讼” - 或其他司法管辖区的等价物。
是否有因信息安全违规而成功的集体诉讼?
信息安全
合法的
事件响应
2021-08-22 11:09:48
2个回答
是的,一个引人注目的事件是索尼的 PSN 违规,索尼以 1500 万美元和解,这里有一份报告。
尽管当您意识到这不是实际支出时,标题数字似乎并没有那么糟糕,但主要是为受影响的人提供免费游戏和会员资格。
从与数据保护法 (DPA) 补偿相关的纯英国特定角度来看:
在风险管理决策和违规的潜在法律成本(及其在决定适当安全措施中的作用)方面,今年早些时候上诉法院在正在进行的 Hall v Google 案中做出了一个有趣的决定......
DPA 的赔偿规则是,只有在实际损失已经发生的情况下才能对遇险进行赔偿,即孤立的遇险无权获得赔偿。在 Hall v Google 案中,上诉法院裁定 DPA 的这一方面与欧盟立法不一致,因此不适用,这可能会根据案件的其余部分如何进行而开创先例。
在我看来,这是值得关注的事情,因为其影响可能是巨大的!
LinkedIn 以 150 万美元解决弱密码保护问题