数据泄露诉讼：法律后果是什么？

已发表: 2022-11-07

根据身份盗窃资源中心 (ITRC) 的数据，2021 年报告了大约 1862 起数据泄露案件。这个数字表明泄露事件激增了 68%，从而成为客户、客户和其他利益相关者的主要关注点。

不幸的是，损失并没有到此结束。 34% 的此类案例报告公司员工的参与。 2021 年的大规模违规成本估计已达到 4.01 亿美元。

考虑到这些数字，企业以惊人的速度面临数据泄露诉讼也就不足为奇了。

利益相关者通常信任组织通过实施必要的预防措施来保护敏感信息。尽管如此，内部参与者和不怀好意的个人仍试图通过数据泄露来破坏公司的声誉和信誉。

在您阅读本文时，您的组织很可能陷入此类事件。如果是这样，请继续阅读以了解违规行为的法律后果。

内容

数据泄露的法律定义

在继续讨论信息盗窃的法律后果之前，让我们了解一下法律是如何定义这种行为的：

“非法和未经授权的个人信息获取会损害个人信息的安全性、机密性或完整性。”

违规中常见的目标信息包括：

还值得注意的是，许多立法指南都有一个共同的想法，即如果敏感数据被加密，就不会发生违规行为。对于企业而言，加密被视为“安全港”。不幸的是，许多公司仍然经常忽视 PII（个人身份信息）加密。

尽管如此，成为黑客攻击目标的公司仍面临许多重大问题，例如高额政府罚款、诉讼成本、电子发现成本、法律费用和品牌贬值。如果组织可以访问 PII，则这种责任会成倍增加。

大多数司法管辖区都有违反通知的法律。它要求企业必须尽快将事件通知所有受影响的利益相关者。

它进一步表明，拥有其公民个人信息的境外企业也必须遵守违规通知规定。这是因为，在诉讼过程中，每一次违规记录都可能导致处罚。

联邦政府遵守全国通用的数据泄露法。它包括《数据安全和违规通知法》，该法案要求企业在 30 天内通知客户违规行为。知道该法案增加了惩罚，如果有人“故意和故意”隐瞒数据泄露，他们可能会被判入狱长达五年。

健康保险流通与责任法案 (HIPAA) 和 Gramm-Leach-Bliley 法案 (GLBA) 是两个较为知名的强制违规通知的联邦法规。 HIPAA 针对医疗保健提供者、健康保险公司、医生办公室和任何其他处理患者信息的企业，而 GLBA 针对欺诈的财务方面。

无论是谁对违规行为负责——内部行为者或专业黑客，公司都将对事件负责。它将被归类为白领犯罪。这是因为通过实施网络安全措施来保护敏感信息的安全是企业的责任。

根据罪行的严重程度，它可能会或可能不会涉及联邦调查局 (FBI)、证券交易委员会 (SEC) 和全国证券交易商协会 (NASD)。

即便如此，最好聘请一位在白领犯罪方面具有专业知识的刑事辩护律师。他们可以指导您了解与案件相关的法律法规，并收集证据为您辩护。

毫无疑问，涉及身份和信息盗窃的案件是复杂的。但是，律师可以协助调查、盘问以及开庭和结案陈述。

他们在该主题方面的知识和经验将有助于减轻处罚。他们可以找到公司机密信息与个人信息一起被盗的证据，以证明该组织未参与此案。

首先，您需要确保违规行为确实发生，而不仅仅是假新闻。在某些情况下，您可能会收到带有信息链接的网络钓鱼电子邮件，从而导致违规。因此，您在处理此类新闻时必须保持警惕。在采取进一步行动之前，请联系您的 BOD 和高层管理团队以确认信息。

如果您收到电子邮件，请不要在未确认消息的情况下单击链接。

如果信息属实，请确定哪些敏感数据被盗。通常，建议对所有公司信息进行加密并进行双重身份验证以避免网络犯罪。然而，有恶意的人可能会访问这些数据。因此，让您的 IT 团队开始工作并找出欺诈的来源。

要减轻已经造成的损害，请按照以下步骤操作：

如上所述，从法律上讲，您需要将违规行为通知利益相关者。此外，您应该向警方、银行和其他有关当局提出投诉。这将确保您遵守州和联邦法律，从而为您的诉讼提供权重。

最后但同样重要的是，您必须聘请律师为自己辩护。随着数据泄露案件的急剧增加，法律变得越来越严格。因此，与律师合作将使您处于有利地位并为您的案件提供便利。他们可以进一步指导您该做什么和不该做什么，以尽可能降低经济处罚。

这些是公司可以遵守法律后果的几种方式；在保护自己的同时。尽管如此，最好提前采取网络安全措施以避免此类事件。

另请阅读：