アメリカ防犯カメラ大手従業員による不正アクセスに集団訴訟


防犯カメラ事業者の従業員が家庭用防犯カメラに不正アクセスしていたとして、テキサス州在住の契約者と家族(原告ら)が、損害賠償を求める集団訴訟2件を、5月18日、フロリダ州南部地区合衆国地方裁判所に起こした。1件は、契約者を代表するもの、もう1件は、契約者の同居者を代表するもの。

従業員が不正にアカウント作成

訴状(記事末尾にリンク)によると、フロリダ州ボカレイトンに本社を置く防犯カメラ老舗大手ADTは、ウェブポータルおよびモバイルアプリから遠隔アクセスできる家庭用防犯カメラを製造、販売している。同社の防犯カメラを被害者の自宅に設置した同社の従業員が、本来、利用者が遠隔アクセスのために作成すべきアカウントを自分のためにも作成し、7年以上にわたって防犯カメラの映像に不正アクセスしていた。被害は200件以上に及ぶという。原告らは、ADTが不正なアカウント作成を防止するために適切な措置をとっていなかったこと、従業員に対する適切な監督を怠ったこと、これによって原告らは精神的な損害を受けたと主張し、懲罰的損害賠償を含む損害賠償を求めている。

IoT機器などにも同様のリスク

この事件では、会社が従業員による不正なアカウント作成および不正アクセスによって顧客のプライバシーを侵害したことが強く主張されている。同様の事件は、防犯カメラに限らず、プライバシーに属する個人の行動に関するデータを取得する様々なIoT機器やコネクテッド・カーにおいても起こりうる。このような製品・サービスを提供する企業は、(1)不正なアカウント作成やアクセスを未然に防止し、チェックできる適切な措置を講じているか、(2)従業員や機器設置管理に携わる協力企業への監督体制は十分か、改めて確認する必要がある。

 

訴状(契約者):
https://iapp.org/media/pdf/publications/doty_adt_class_action_complaint.pdf

訴状(家族):
https://iapp.org/media/pdf/publications/preddy_adt_class_action_complaint.pdf

 

(文責:鎌田博貴)

関連記事