根据未能提出确定的“事实上的伤害”而驳回此类诉讼 宪法地位 —例如,请参阅 贝尔诉Acxiom公司Amburgy诉Express Scripts,Inc。在加利福尼亚州北区地方法院最近的一项裁定中 Claridge诉RockYou,Inc.但是,打牌网通过提出一种新颖的理论而幸免于难,以打牌网为由被驳回:PII,例如用于访问社交媒体网站的登录信息,构成了消费者提供给网站运营商以交换产品,服务和产品的“财产”。保证此类网站运营商将保护此类PII。

摇滚你提供了与Facebook等社交媒体网站一起使用的应用程序。根据打牌网的说法,RockYou承诺在其在线隐私政策中使用“商业上合理的物理,管理和技术保护措施来维护其客户的个人信息的完整性和安全性”。打牌网声称,尽管有此承诺,RockYou仍以未加密的形式存储其客户的PII,并且未采取任何常见且合理的数据保护措施,因此任何可以访问该数据库的人都可以使用该PII。此外,据称,被告未能立即回应在线安全公司的警告,该警告是黑客知道并正在积极利用RockYou数据库中的安全漏洞。 摇滚你承认其数据库在标准安全协议方面不是最新的,并且一个或多个黑客已获得对其数据库的访问权限,该数据库包含数百万用户的社交网络登录凭据。

该裁决也可能表明法院有新的意愿将PII视为具有货币价值的个人财产,这可以使用户有更大的能力对网站运营商实施面向公众的隐私和数据安全政策。

打牌网理论的症结在于,RockYou的客户通过提供其PII来“购买”产品和服务,PII是有价值的财产,是RockYou承诺将采用合理的安全方法的考虑。根据打牌网的理论,RockYou未能保护客户的PII违反了RockYou对客户的义务,并损害了PII的价值。法院指出,目前尚无明确的法律可以明确处理此类论点。此外,法院避免了对基本问题的探测性分析,甚至对打牌网是否可以证明任何损害表示怀疑,但尽管如此,打牌网提出的损害指控仍然足以“实际上指控普遍伤害”。因此,打牌网有权对RockYou提出索赔,其中包括违反合同,疏忽大意和违反各种法规。

尽管打牌网的新颖理论可能不会最终成功地确立其在数据泄露案件中的地位,但评论员注意到, 摇滚你 该案在承认互联网的经济现实方面值得关注, PII的创造性使用 对于在线服务提供商来说,收入来源越来越重要。至少在目前,法院的裁决使基于网站运营商未能保护从网站用户那里收集的PII的内在价值的投诉合法化。该裁决也可能表明法院有新的意愿将PII视为具有货币价值的个人财产,这可以使用户有更大的能力对网站运营商实施面向公众的隐私和数据安全政策。此外,在将网站隐私政策视为网站运营商做出的一系列承诺以换取有价值的PI I的承诺时,RockYou决策有可能显着改变互联网上PII的收集,存储和使用中的风险平衡。 。

但是,尚不清楚其他法院是否会遵循 摇滚你的新颖方法。确实,在 摇滚你 决定后,加利福尼亚北区的另一名法官驳回了打牌网的论点,即PII属于财产,目的是根据加利福尼亚的《不正当竞争法》(“ UCL”)提出索赔。在此案中,打牌网在“关于Facebook隐私权诉讼”中提出了许多针对Facebook的索赔,理由是Facebook涉嫌未经打牌网的同意将PII传输给第三方广告商。被告提出解雇。在驳回了根据《电子通信隐私法》提出的打牌网的要求之后,法院认定“个人信息”不是UCL的财产。法院判明了先前的案件之一, 美国能源部1诉AOL,LLC,并且发现,由于打牌网人并未为使用Facebook支付任何费用,因此他们不能被视为“消费者”,因此无法根据加利福尼亚州消费者保护法提出索赔。法院在一个脚注中指出,尽管打牌网辩称PII是财产的一种形式,它本身就是“货币”,但打牌网并未提供判例法来支持这些论点。 Facebook法院已经发现打牌网人有地位。该公司是否将PII作为财产持有,是否预示了RockYou打牌网的最终命运。

关于最后的注释 摇滚你 案:尽管法院被要求解决上述最前沿的常设问题,但它也说明了起草隐私政策和其他网站使用条款时语言很重要的事态。如 一位评论员 请注意,法院的裁决部分取决于RockYou自己的隐私权政策中某些免责声明语言的字面意思。具体来说,RockYou的隐私权政策中包含与未经授权访问PII有关的责任免责声明,由于免责声明仅适用于“未经授权访问或使用[RockYou]安全服务器的行为,因此被证明是无效的”。 。 。 。” (添加了强调)。法院拒绝基于此条款驳回打牌网的合同主张,因为打牌网声称RockYou的服务器不安全。因此,至少在合同索赔方面,打牌网得以幸免于被告RockYou基于隐含的安全保证而提出的驳回动议,而如果措辞更为谨慎,则可以避免这种结果。