数据泄露集体诉讼在2023年激增

数据泄露集体诉讼在2023年“爆发”, 根据杜安莫里斯律师事务所的《美高美集团4688》, 成为诉讼增长最快的领域之一，几乎可以确保任何数据泄露受害者都应该在网络事件发生后面临诉讼(或几起).

原告提交,2023年将有320起数据泄露集体诉讼, 超过了2022年提交的604份, 律师事务所报告说. In fact, 2023年提起的数据泄露诉讼比2016年至2021年的总和还要多, 根据报告.

杜安莫里斯的研究团队将去年西装数量的激增归因于几个因素, 包括Cl0p勒索软件团伙利用文件传输工具MOVEit的一个漏洞. 与MOVEit相关的100多起集体诉讼在2023年被合并.

“不幸成为2023年数据泄露受害者的公司面临越来越多的集体诉讼, 包括跨多个司法管辖区的抄袭和后续集体诉讼,” said Jennifer A. 莱利，杜安·莫里斯的合伙人. “这让公司承担了应对数据泄露的巨额成本，以及处理高风险集体诉讼的成本.”

对原告来说，提起数据泄露集体诉讼并不能保证成功. 根据报告, 在2023年的数据泄露案件中，只有16%的集体认证判决有利于原告.

“站立和未受伤的集体成员的问题继续困扰着法院, 导致不一致的结果,莱利在一段美高美集团4688这项研究的视频评论中说.

最近的几个案例为数据泄露集体诉讼当事人提供了一些指导，即什么构成了第三条立场的“具体损害”. The 2021 U.S. 最高法院的判决 TransUnion LLC v. Ramirez 继续产生不同的决策, 下级法院不同意其适用于数据泄露案件，以及原告是否证明了具体的损害. 在2023年判决的一个案件中， Ruskiewicz, et al. v. 俄克拉荷马城大学， 俄克拉荷马州联邦法院裁定，拟议中的集体成员未能证明他们的个人数据因违规而被滥用. 法院驳回了有关数据暴露或潜在未来伤害风险构成第三条起诉资格的论点.

However, in Bohnak, et al. v. Marsh & McLennan Co., the U.S. 第二巡回上诉法院推翻了下级法院允许原告起诉前雇主费用的裁决, lost time, 以及数据泄露后防止身份盗窃的其他费用. 法院解释道 TransUnion 为“披露私人信息”构成具体损害的案件铺平道路.

数据泄露集体诉讼的关键问题之一是证明损害. 而能够证明欺诈指控或实际滥用其数据的原告则被承认具有法律地位, 并不是每个假定类的成员都有相同的经历. 法院一直在努力解决如何在大范围内进行集体认证的问题 TransUnion 值得注意的是，并没有决定是否每个班级成员都必须符合站立要求.

鉴于常设辩护的效力, 我们预计，它将继续在数据泄露诉讼中占据中心地位,杜安莫里斯团队说.

数据泄露集体诉讼的趋势“类似于打地鼠游戏”,” Riley observed, commenting, “就像玩家面临着不可预测和快速变化的挑战一样, 数据泄露集体诉讼的法律环境同样不稳定且快速发展.”

© 2024 Zywave, Inc. 版权所有.