У той час як судові позови злітають через скомпрометовану інформацію, група юристів добилася звільнення високопоставленого клієнта на гарячому кріслі.
Вони виграли перед федеральним суддею в Камдені, штат Нью-Джерсі, який відхилив груповий позов проти компанії Samsung Electronics America щодо порушення даних, встановивши, що суд не має юрисдикції над цією справою.
За словами судді, не всі дані однакові, а викрадена в цьому випадку інформація є «занадто повсякденною» або легкодоступною в Інтернеті, щоб значно збільшити ризик викрадення особистих даних.
Рішення було прийнято після витоку даних Samsung у липні 2022 року, який, як стверджували юристи позивачів, спричинив крадіжку особистої інформації, що належить тисячам споживачів.
Стоячи
По всій країні юристи подали 17 позовів від імені позивачів, дані яких були вкрадені.
Судова колегія з багаторайонних судових процесів об’єднала позови перед окружним суддею США Крістін О’Герн в Окружному суді США округу Нью-Джерсі в лютому 2023 року.
У п’ятницю О’Гірн закрив справу, встановивши, що теорії позивачів про шкоду не є фактичною шкодою, і що твердження позивачів про спробу та фактичну крадіжку особи не можуть бути пов’язані з викраденою інформацією.
Чотири з 17 справ у MDL, які спочатку були подані до судів штатів, а потім передані до федерального суду, будуть передані до судів штатів, де вони почалися.
Інші 13 справ суддя відхилив без упередження.
Позивачі стверджували, що їхні дані були розголошені через слабку практику безпеки Samsung і що в цьому була задіяна група хакерів, що займаються кіберзлочинністю. Назва цієї групи була серед багатьох слів і фраз, вилучених з рішення О’Херна відповідно до спільного клопотання про підписання.
За словами О’Герна, федеральні суди можуть розглядати позови лише в тому випадку, якщо вони представляють живі суперечки, в яких обидві сторони мають особисту зацікавленість.
Як сторона, яка посилається на федеральну юрисдикцію, позивач несе тягар встановлення правоздатності, написала вона. Щоб підтвердити правоздатність, позивач повинен довести, що він або вона фактично зазнав шкоди, яка є конкретною, конкретною та фактичною або неминучою, що шкода, ймовірно, була спричинена відповідачем і що шкода, ймовірно, буде вирішена шляхом судового захисту, написала вона .
Критерії
У справі Samsung висновок про неминучу шкоду підтверджується твердженням позивачів про те, що атаку здійснила відома кібербанда, сказав О’Гірн.
Висновок про те, що дані були використані не за призначенням, не є обов’язковим для ствердження факту заподіяння шкоди, але це розгляд, сказав О’Гірн.
З 41 позивача у справі лише четверо стверджують, що їх повідомили про те, що їхні особисті дані знаходяться в темній мережі.
Але ці чотири не уточнюють, що конкретна інформація, отримана в результаті цього витоку даних, знаходиться в темній мережі, на відміну від інформації, отриманої в інших місцях, як-от номери соціального страхування та інформація про кредитні картки, які не були частиною витоку Samsung, сказав О’Гірн.
Навіть якщо цей фактор переважає на користь неминучості для цих чотирьох позивачів, звинувачення не показують, що те саме станеться з позивачами, які не стверджували, що їхня особиста інформація була доступна та поширена, вона виявила.
Оскільки п’ять позивачів стверджують, що їхня інформація в дарк-мережі є достатньою для доказу зловживання, це не стосується решти позивачів, виявив О’Гірн.
Проте перевірка характеру інформації, до якої було отримано доступ, є “вирішально фатальною” для позивачів, написав О’Гірн.
«Простіше кажучи, інформація, за якою сторони погодилися отримати доступ під час витоку даних — імена, адреси, інша контактна та демографічна інформація, а також інформація про пристрій — не є тим типом (ідентифікаційної інформації), який наражає особу на підвищений ризик викрадення особистих даних або шахрайство будь-яким способом, незважаючи на неодноразові спроби позивачів стверджувати протилежне”, – написав суддя. «Суди регулярно відхиляли позови через відсутність юрисдикції, коли інформація, до якої було отримано доступ, схожа або в деяких випадках навіть більш чутлива до тієї, про яку тут стверджують позивачі, оскільки ризик майбутньої шкоди є занадто послабленим або спекулятивним».
«Насправді, враховуючи нинішню частоту витоку даних, існує надлишок прецедентного права, пов’язаного з неконфіденційною інформацією, як тут, яке неодноразово відхилялося як само собою зрозуміле», — виявив О’Гірн.
Карелла Бірн Чеккі Броуді та Агнелло з Розленда, штат Нью-Джерсі, є тимчасовим провідним адвокатом позивачів. Представник цієї фірми Джеймс Чеккі не відповів ні на телефонне повідомлення, ні на електронний лист.
Інші адвокати позивачів у справі та члени керівного комітету включають Лінча Карпентера з Пітсбурга, штат Пенсільванія; Tycko & Zavareei з Окленда, Каліфорнія; Fine, Kaplan & Black з Філадельфії; Юридична фірма Кларксон, Нью-Йорк; Дічелло Левітт з Чикаго; Юридична група Nussbaum, Нью-Йорк; Гаусфельд з Нью-Йорка; Lite DePalma Greenberg & Afanador з Ньюарка, Нью-Джерсі; і Сігер Вайс з Ріджфілд Парку, Нью-Джерсі.
Samsung мала представництво Arnold & Porter Kaye Scholer; Archer & Greiner з Voorhees, Нью-Джерсі, і Hunton Andrews Kurth з Вашингтона, округ Колумбія. Юристи Samsung не відповіли на запити щодо коментарів щодо рішення.