Equifax社データ漏洩事件、巨額の和解金で合意、集団訴訟のリスクが明らかに


Equifax社データ漏洩事件、巨額の和解金で合意、集団訴訟のリスクが明らかに

2017年に発生したアメリカ信用情報会社Equifax社のデータ漏洩に対する集団訴訟について、12月19日米北部ジョージア州連邦地区裁判所は和解案を承認した。

承認を受けた和解案の主な内容は以下のとおりであり、2019年7月に提示された和解案の内容と大筋で一致している。

Equifax社は向こう5年間、サイバーセキュリティ向上のため計10億ドルを支出する。
Equifax社は、データ漏洩により影響を受けた消費者を対象とする補償基金(Remedy Fund)に約3億8000万ドルを支出する。
データ漏洩を理由とする損害を文書で証明できる消費者に対し、信用監視費用や直接損害など最大2万ドルを補償する。
データ漏洩発生前にEquifax社の信用監視や身元詐称防護プログラムを定期契約した消費者に対し、契約額の25%を返金する。
消費者は、4年間にわたり信用情報会社3社による信用監視サービス(1200ドル相当)及び追加的に6年間に渡るEquifax社の信用監視サービス(720ドル相当)を受ける。
すでに信用監視サービスまたは信用保護サービスを契約していた場合、125ドルの補償を選択できる。
身元窃取(Identity Theft)の被害にあった消費者は、向こう7年間Equifax社の身元回復(Identity Restoration)サービスを受けることができる。
一方、承認にあたり同地区裁は、集団訴訟を提起した原告団の弁護士報酬7750 万ドルと訴訟費用140万ドルは補償基金から充当されるとしたため、補償に充てることができる基金は約3億ドルに減少する可能性がある。集団訴訟の提起にあたって原告団となった消費者には、最大で125ドルまで保証されるとしていたが、訴訟参加した消費者が増大したこともあり、全額が金銭補償に当てられたとしても、一人あたり6ドルから10ドル程度の保証にしかならないと専門家は予測している。そのため、連邦通商委員会(FTC)は消費者に対し、金銭補償ではなく信用監視プログラムを選択するよう呼びかけている。

今回の和解案によりEquifax社は、FTCの制裁金と合わせて約16億ドル(約1750億円)以上の支出が迫られることになる。2020年1月にはカリフォルニア州消費者保護法(CCPA)が施行されるが、同法は制裁金と消費者に対する金銭補償の規定を設けている。同法上の規定は1件1人あたりの補償範囲を示したものだが、個人情報の漏洩事案の被害者が多数に及ぶと、制裁金と金銭補償で巨額の支出が発生する可能性があることに十分注意する必要がある。

(関連ニュース記事)
Judge OKs $77.5M in Legal Fees, Approves Equifax Data Breach Settlement
https://www.law.com/dailyreportonline/2019/12/19/judge-oks-77-5-million-in-legals-fees-approves-equifax-data-breach-settlement/

関連記事