我有海外纠纷需要指导频道目录
数据保护 > 数据隐私集体诉讼增加:劳埃德诉谷歌案
数据隐私集体诉讼增加:劳埃德诉谷歌案
虽然一般数据保护条例(GDPR)早已生效,但英国司法界一直没有向基于侵犯数据隐私法的集体诉讼敞开大门。近日,英国最高法院在劳埃德诉谷歌案中的判决会改变这一点吗?
劳埃德诉谷歌案定于2021年4月28日在最高法院举行为期两天的听证会。这一上诉的结果可能会对个人数据控制权丢失的损害赔偿和坚持“选择退出”的集体诉讼的可行性产生深远影响。本文探讨了英国最高法院的判决可能对英格兰和威尔士的集体诉讼产生的潜在影响。
劳埃德诉谷歌案:事实背景
2017年,消费者权益倡导者理查德·劳埃德向谷歌提出索赔,指控谷歌违反了英国1998年数据保护法规定的数据控制者责任。劳埃德的指控依据是,谷歌在2011年8月9日至2012年2月15日期间,出于商业目的秘密跟踪了数百万苹果iPhone用户的互联网活动。具体来说:
·谷歌在用户的设备上安装DoubleClick广告cookie。借此,谷歌能够收集大量关于用户互联网浏览信息,从而确定或推断出用户的兴趣、性别、种族、性取向、社会阶层、政治和宗教信仰以及经济状况等一系列因素。
·据称,谷歌能够将这些信息聚合起来,创建一个群组,每个群组的成员都有类似的浏览历史。
·这些群体被贴上“足球爱好者”或“时事爱好者”的标签,广告商可以使用谷歌的DoubleClick服务来选择这些群体,以完善对潜在客户的定位。
劳埃德诉谷歌案:当前状态
此次索赔是根据英国民事诉讼规则第19.6条提出的代表诉讼。此类诉讼程序是代表在索赔中享有相同利益的特定人群提起的。这类似美国的“选择退出”集体诉讼,但由于英国法院对“共同利益”的定义过于狭隘,因此在英国较为少见。
劳埃德先生定义的“享有相同利益的特定人群”类别是由居住在英格兰和威尔士的400多万iPhone用户组成的,据称他们每个人都受到了谷歌使用这个变通方法的影响。该索赔要求给与每个数据保护权利被侵犯的人相同的赔偿。
2017年11月29日,劳埃德先生向英国高等法院申请向位于美国的谷歌提起诉讼送达程序,但被裁决不属于该法院的管辖范围。法官Warby 驳回了该诉讼申请,理由是(a)根据《英国1998年民事诉讼法》第13条,该类别成员均未遭受损害;(b)该类别成员不具有根据英国民事诉讼规则第19.6(1)条所要求的代表诉讼的相同利益;以及(c)法官根据英国民事诉讼规则第19.6(2)条行使酌情权,在任何情况下,法院都不允许该索赔作为代表诉讼继续进行。
上诉法院重新审议了这三点,得出如下结论:
·原则上,即使个人没有遭受经济损失或痛苦,也可以因失去对数据的控制而判定损害赔偿。
·明确了在原则上,要求损害赔偿是可行的之后,上诉法院认为:“无法想象谷歌对一个被代表的索赔人提出任何抗辩会不适用于其他所有人。由于是同样的过错,和同样的索赔损害。因此,被代表的各方确实可以被认为具有相同的利益。”
·上诉法院不同意法官Warby 根据英国民事诉讼规则第19.6(2)条行使自由裁量权的理由,认为法院可“重新行使自由裁量权”,以容许劳埃德先生的动议继续进行。
总之,劳埃德先生被允许向谷歌送达法院管辖范围之外的诉讼程序。谷歌向最高法院提出的上诉于2021年4月28日进行审理。
未来将发生什么
如果最高法院支持这种新形式的损害赔偿和集体诉讼,它将在多个领域打开大量索赔的大门:
·大规模的网络安全事件通常会涉及涉及成百上千甚至数百万个人的数据泄露。
·cookies的不当使用,意味着网站的所有访问者都可能有潜在的索赔要求。甲骨文和Salesforce目前正面临英国高等法院和荷兰法院的集体诉讼,涉及通过cookie收集实时竞价和广告数据。英国高等法院的诉讼也一直在等待今年劳埃德诉谷歌案的结果。
·如机构违反《私隐及电子通讯规例》,不当发送市场推广信息,所有接收人均可以提出索赔。
·在没有适当合法基础的情况下共享个人资料。我们已经看到了针对Facebook的集体诉讼,声称Facebook允许第三方应用程序在用户不知情或不同意的情况下访问用户的个人信息。
任何情况下都要注意,在提起集体诉讼之前,个人必须克服一些障碍。这主要包括:(1)协调通常互不相识的多个索赔人,共同寻求索赔;(2)说服律师事务所作为集体代表,这通常是基于某种附条件的付费协议,这意味着除非诉讼结果成果,否则律师可能不会得到报酬;(3)筹集诉讼资金。虽然集体权利对组织来说是一种真正的风险,但并不是每种权利都有可以提起集体诉讼。
实用建议
企业面临的风险是,看似微不足道的数据隐私侵犯,现在可能会遭到大型团体的起诉,并导致总额巨大的赔偿。因此企业可以采取一些切实可行的措施,以减少数据隐私索赔导致集体诉讼的风险。相关措施主要有:
·全面检查隐私保护遵守情况,包括确保隐私政策是全面的和最新的。
·检查cookie的使用,研究提高“选择加入”和cookie通知内容的透明度。
·提高客户投诉团队的技能,以识别潜在的数据隐私投诉,并将投诉传达到相应的业务团队。这将为您提供最好的机会,在索赔律师事务所介入之前,在最初阶段解决个人用户的担忧。
·确保一个健全的事件响应政策和程序,为潜在的网络安全事件做好准备。为“最坏的情况”制定一个清晰的计划,从而更好地尽快阻止事件危机发生,并将对相关人员的影响最小化。
文章来源:
https://www.lexology.com/library/detail.aspx?g=279a0ed9-5093-49ed-bb04-7449802796c6
数据隐私集体诉讼增加:劳埃德诉谷歌案
2021-04-30 10:08:33 阅读次
虽然一般数据保护条例(GDPR)早已生效,但英国司法界一直没有向基于侵犯数据隐私法的集体诉讼敞开大门。近日,英国最高法院在劳埃德诉谷歌案中的判决会改变这一点吗?
劳埃德诉谷歌案定于2021年4月28日在最高法院举行为期两天的听证会。这一上诉的结果可能会对个人数据控制权丢失的损害赔偿和坚持“选择退出”的集体诉讼的可行性产生深远影响。本文探讨了英国最高法院的判决可能对英格兰和威尔士的集体诉讼产生的潜在影响。
劳埃德诉谷歌案:事实背景
2017年,消费者权益倡导者理查德·劳埃德向谷歌提出索赔,指控谷歌违反了英国1998年数据保护法规定的数据控制者责任。劳埃德的指控依据是,谷歌在2011年8月9日至2012年2月15日期间,出于商业目的秘密跟踪了数百万苹果iPhone用户的互联网活动。具体来说:
·谷歌在用户的设备上安装DoubleClick广告cookie。借此,谷歌能够收集大量关于用户互联网浏览信息,从而确定或推断出用户的兴趣、性别、种族、性取向、社会阶层、政治和宗教信仰以及经济状况等一系列因素。
·据称,谷歌能够将这些信息聚合起来,创建一个群组,每个群组的成员都有类似的浏览历史。
·这些群体被贴上“足球爱好者”或“时事爱好者”的标签,广告商可以使用谷歌的DoubleClick服务来选择这些群体,以完善对潜在客户的定位。
劳埃德诉谷歌案:当前状态
此次索赔是根据英国民事诉讼规则第19.6条提出的代表诉讼。此类诉讼程序是代表在索赔中享有相同利益的特定人群提起的。这类似美国的“选择退出”集体诉讼,但由于英国法院对“共同利益”的定义过于狭隘,因此在英国较为少见。
劳埃德先生定义的“享有相同利益的特定人群”类别是由居住在英格兰和威尔士的400多万iPhone用户组成的,据称他们每个人都受到了谷歌使用这个变通方法的影响。该索赔要求给与每个数据保护权利被侵犯的人相同的赔偿。
2017年11月29日,劳埃德先生向英国高等法院申请向位于美国的谷歌提起诉讼送达程序,但被裁决不属于该法院的管辖范围。法官Warby 驳回了该诉讼申请,理由是(a)根据《英国1998年民事诉讼法》第13条,该类别成员均未遭受损害;(b)该类别成员不具有根据英国民事诉讼规则第19.6(1)条所要求的代表诉讼的相同利益;以及(c)法官根据英国民事诉讼规则第19.6(2)条行使酌情权,在任何情况下,法院都不允许该索赔作为代表诉讼继续进行。
上诉法院重新审议了这三点,得出如下结论:
·原则上,即使个人没有遭受经济损失或痛苦,也可以因失去对数据的控制而判定损害赔偿。
·明确了在原则上,要求损害赔偿是可行的之后,上诉法院认为:“无法想象谷歌对一个被代表的索赔人提出任何抗辩会不适用于其他所有人。由于是同样的过错,和同样的索赔损害。因此,被代表的各方确实可以被认为具有相同的利益。”
·上诉法院不同意法官Warby 根据英国民事诉讼规则第19.6(2)条行使自由裁量权的理由,认为法院可“重新行使自由裁量权”,以容许劳埃德先生的动议继续进行。
总之,劳埃德先生被允许向谷歌送达法院管辖范围之外的诉讼程序。谷歌向最高法院提出的上诉于2021年4月28日进行审理。
未来将发生什么
如果最高法院支持这种新形式的损害赔偿和集体诉讼,它将在多个领域打开大量索赔的大门:
·大规模的网络安全事件通常会涉及涉及成百上千甚至数百万个人的数据泄露。
·cookies的不当使用,意味着网站的所有访问者都可能有潜在的索赔要求。甲骨文和Salesforce目前正面临英国高等法院和荷兰法院的集体诉讼,涉及通过cookie收集实时竞价和广告数据。英国高等法院的诉讼也一直在等待今年劳埃德诉谷歌案的结果。
·如机构违反《私隐及电子通讯规例》,不当发送市场推广信息,所有接收人均可以提出索赔。
·在没有适当合法基础的情况下共享个人资料。我们已经看到了针对Facebook的集体诉讼,声称Facebook允许第三方应用程序在用户不知情或不同意的情况下访问用户的个人信息。
任何情况下都要注意,在提起集体诉讼之前,个人必须克服一些障碍。这主要包括:(1)协调通常互不相识的多个索赔人,共同寻求索赔;(2)说服律师事务所作为集体代表,这通常是基于某种附条件的付费协议,这意味着除非诉讼结果成果,否则律师可能不会得到报酬;(3)筹集诉讼资金。虽然集体权利对组织来说是一种真正的风险,但并不是每种权利都有可以提起集体诉讼。
实用建议
企业面临的风险是,看似微不足道的数据隐私侵犯,现在可能会遭到大型团体的起诉,并导致总额巨大的赔偿。因此企业可以采取一些切实可行的措施,以减少数据隐私索赔导致集体诉讼的风险。相关措施主要有:
·全面检查隐私保护遵守情况,包括确保隐私政策是全面的和最新的。
·检查cookie的使用,研究提高“选择加入”和cookie通知内容的透明度。
·提高客户投诉团队的技能,以识别潜在的数据隐私投诉,并将投诉传达到相应的业务团队。这将为您提供最好的机会,在索赔律师事务所介入之前,在最初阶段解决个人用户的担忧。
·确保一个健全的事件响应政策和程序,为潜在的网络安全事件做好准备。为“最坏的情况”制定一个清晰的计划,从而更好地尽快阻止事件危机发生,并将对相关人员的影响最小化。
文章来源:
https://www.lexology.com/library/detail.aspx?g=279a0ed9-5093-49ed-bb04-7449802796c6
