سرقت داده‌ها – جبران خسارت به دلیل نقض مقررات حفاظت از داده‌های عمومی (GDPR)

پس از نشت داده‌ها، مدیر سرمایه‌گذاری Scalable Capital توسط دادگاه عالی مونیخ I به دلیل نقض مقررات عمومی حفاظت از داده‌ها – GDPR – به جبران خسارت محکوم شد.

داده‌ها مسئله‌ای اعتمادی هستند و مشتریان حق دارند از حفاظت مناسب برخوردار باشند. این امر به‌خصوص وقتی که پای داده‌های حساس شخصی به میان می‌آید صادق است. در صورت سرقت داده‌ها، بر اساس مقررات عمومی حفاظت از داده‌ها، مصرف‌کنندگان ممکن است حق جبران خسارت داشته باشند، توضیح می‌دهد شرکت حقوقی MTR Rechtsanwälte.

این امر در حکمی از دادگاه عالی مونیخ I در برابر Scalable Capital آشکار است (Az. 31 O 16606/20). در اکتبر ۲۰۲۰، کارگزاری آنلاین اعلام کرد که نشت داده‌ها صورت گرفته است. افراد غیرمجاز به این ترتیب به داده‌های بسیار حساس افراد نظیر آدرس، آدرس ایمیل، شماره حساب، شناسه مالیاتی یا کپی‌های شناسنامه بیش از ۳۳٬۰۰۰ مشتری دسترسی پیدا کردند. Scalable اقرار کرد که پس از حمله هکری به یک ارائه‌دهنده خدمات سابق، در منطقه دسترسی خود نیز به ضعف‌های امنیتی برخورد کرد و هکرها از این‌طریق به داده‌ها دست یافتند.

شاکی یک حساب کاربری در Scalable Capital داشت که برای سرمایه‌گذاری در اوراق بهادار و سهام از آن استفاده می‌کرد. به عنوان قربانی سرقت داده، وی درخواست جبران خسارت کرد. از طریق داده‌های به‌دست‌آمده، او در معرض خطر سرقت هویت، تلاش برای دسترسی به خدمات مورد استفاده و دیگر تلاش‌های کلاهبرداری قرار گرفت.

شکایت موفقیت‌آمیز بود. دادگاه مونیخ به این باور رسید که ضعف امنیتی قابل اجتناب بوده است. اما Scalable Capital از اتخاذ تدابیر سازمانی مناسب قصور ورزید. به این ترتیب، داده‌های دسترسی برای ارائه‌دهنده خدمات پس از پایان رابطه تجاری تغییر داده نشده بودند. در مورد شاکی، اگرچه پس از سرقت داده به ضررهای مادی نرسید، اما بر اساس ماده ۸۲ بند ۱ GDPR به دلیل سرقت داده‌های شخصی‌اش حق دریافت غرامت معنوی به میزان ۲٬۵۰۰ یورو را دارد، حکم دادگاه مونیخ. علاوه بر این، Scalable باید برای تمامی خساراتی که در آینده بر اثر سرقت داده رخ می‌دهد، پاسخگو باشد.

همچنین دادگاه عالی کلن به یکی از قربانیان سرقت داده در Scalable Capital خسارت تعلق داد (Az.: 28 O 328/21).

احکام نشان می‌دهند که GDPR در صورت سرقت داده منبع خوبی برای مطالبه خسارت است. شرکت‌ها باید بیشتر توجه کنند تا داده‌های مشتریان خود را به‌طور کافی حفظ کنند.

وکلا با تجربه در حقوق فناوری اطلاعات می‌توانند مشاوره دهند.