Walmart のデータ漏洩に対して CCPA に基づく集団訴訟


サンフランシスコに住む Lavarious Gardiner氏は、7月10日、小売業大手 Walmart のデータセキュリティ不備によりハッカーが同社のデータベースから顧客個人データを盗み出し、ダークウェブで販売されていたとして、カリフォルニア州消費者プライバシー法 (CCPA) が認める私的訴権 (private right of action) に基づき、損害賠償を求める集団訴訟をカリフォルニア州北部地区連邦地方裁判所に起こした。

訴状によると、原告の Gardiner氏は、データ漏洩によるなりすましのリスクに対応するため、時間と労力を費やし、損害を受けたとし、損害賠償、合理的なセキュリティ対策を講じよとの命令、訴訟費用、弁護士費用を求めている。訴えられた Walmart は、セキュリティ対策の不備と損害とのデータ漏洩との間に関係はないと反論している。

CCPA は、処理する個人情報の性質に応じた合理的なセキュリティ対策及び手順を実装・維持する義務に事業者が違反した結果として、一定の個人データが不正なアクセスなどを受けた場合、消費者は、実際の損害額または1人1件あたり750ドルを上限とする法定損害賠償および行為差止・地位確認などを求める訴訟を起こす権利があると規定する。

CCPA の私的訴権を根拠とする損害賠償は、これまで Salesforce、顔認証技術の Clearview AI、文房具等 eコマースプラットフォームの Minted などに対して提起されている。B2C事業の場合、集団訴訟がカバーする原告の範囲が多数に上り、原告人数と法定損害賠償上限額との乗算により、企業は膨大な賠償支払いのリスクにさらされることに注意が必要である。

【訴状入手先】7/13/2020 Gardiner v. Walmart Inc. et al 20-cv-04618

https://cand.uscourts.gov/cases-e-filing/newly-filed-case-feed/?wpv_view_count=7856-TCPID1285&wpv-wpcf-type-of-suit=&wpv_paged=2

 

 

関連情報

カリフォルニア州消費者プライバシー法対応テンプレート (アドバンスト会員用)

購入のお申込みはこちら

なお、本パッケージには以下が含まれています:

01_CCPA_infographic
02_CCPA_概要
03_CCPA_ステップガイド
04_CCPA_用語集
05_CCPA_対象チェックリスト
06_CCPA_制裁金シミュレーションシート
07_CCPA_プライバシーポリシー(英)
08_CCPA_プライバシーポリシー(日)
09_CCPA_プライバシー侵害リスク分析レポート

IIJ ビジネスリスクマネジメントポータル

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

関連記事