השבוע הוגשה לבית משפט פדרלי בקליפורניה תביעה יצוגית בשל דליפת מידע באירוע אבטחת מידע, שבה לראשונה כתב התביעה מכוון לחוק הפרטיות לצרכנים החדש במדינה (California Consumer Privacy Act - CCPA). התביעה הוגשה נגד רשת הביגוד לילדים האנה אנדרסון ונגד ענקית שירותי הענן סיילספורס הפועלת מקליפורניה. התובעים היצוגיים מלינים כי רשת הביגוד התרשלה באבטחה נאותה של מידע אישי, מה שאפשר פריצה למאגריה בחודשים האחרונים של 2019 ודליפת מידע על כעשרת אלפים צרכנים מקליפורניה. סיילספורס מואשמת כי כשלה בזיהוי הפריצה במשך כשלושה חודשים. רשת הביגוד הודיעה ללקוחותיה על דליפת המידע רק לאחר שרשויות האכיפה זיהו שהמידע מוצע ברשת האפלה והודיעו בעצמן לחברה.
law.co.il מזכיר כי ה-CCPA מעניק לצרכנים בקליפורניה עילת תביעה אזרחית לפיצויים רק במקרה של אירועי אבטחת מידע הנובעים מהתרשלות של הארגון ביישום אמצעי אבטחה סבירים להגנה על מידע אישי. הפיצויים שמקנה החוק נעים בין 100 דולר ל-750 דולר לכל צרכן לכל אירוע. החוק נכנס לתוקף ב-1.1.2020, בעוד שהאירועים בהם עוסקת התביעה התרחשו ב-2019. בשל כך, התובעים הצהירו בכתב התביעה כי הם "שומרים את זכותם לתקן את כתב התביעה לצורך קבלת פיצויים וסעדים לפי ה-CCPA". מקור: law.com (מאת" אלאינה לנקסטר).