หลังจากเกิดการรั่วไหลของข้อมูล ผู้บริหารสินทรัพย์ Scalable Capital ถูกศาลแขวงมิวนิก I สั่งให้จ่ายค่าเสียหายเนื่องจากละเมิดตามกฎระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR)
ข้อมูลถือเป็นเรื่องที่ต้องไว้วางใจและลูกค้ามีสิทธิได้รับการคุ้มครองที่เหมาะสม แน่นอนว่ายิ่งเป็นสิ่งจำเป็นเมื่อเป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อน ในกรณีการโจรกรรมข้อมูล ผู้บริโภคสามารถมีสิทธิเรียกร้องค่าเสียหายตามกฎระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) อธิบายโดยบริษัทกฎหมาย MTR Legal
นี่เป็นที่ชัดเจนจากคำพิพากษาของศาลแขวงมิวนิก I ต่อ Scalable Capital (หมายเลขคดี 31 O 16606/20) ในเดือนตุลาคม 2020 นายหน้าทางออนไลน์ได้ประกาศออกมาว่ามีการรั่วไหลของข้อมูลเกิดขึ้น ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนได้อย่างที่อยู่ อีเมล์ หมายเลขบัญชี หมายเลขประจำตัวผู้เสียภาษีหรือสำเนาบัตรประชาชนของลูกค้ามากกว่า 33,000 ราย Scalable รับว่าหลังจากถูกแฮกเกอร์โจมตีบนอดีตผู้ให้บริการจึงนำไปสู่ช่องโหว่ทางความปลอดภัยในบริเวณที่เข้าถึงด้วยตัวเองและแฮกเกอร์จึงสามารถเข้าถึงข้อมูล
โจทก์มีบัญชีสำหรับลูกค้ากับ Scalable Capital ที่เขาใช้สำหรับการลงทุนในหลักทรัพย์และหุ้น ในฐานะเหยื่อของการโจรกรรมข้อมูล เขายื่นข้อเรียกร้องค่าเสียหาย ผ่านข้อมูลที่ถูกขโมยไปทำให้เขาต้องเสี่ยงต่อการถูกขโมยข้อมูลอัตลักษณ์, ความพยายามเข้าถึงบริการที่เขาใช้งานและการฉ้อโกงอื่น ๆ
การฟ้องร้องประสบความสำเร็จ ศาลแขวงมิวนิกได้ตัดสินใจว่าช่องโหว่ทางความปลอดภัยสามารถป้องกันได้ Scalable Capital ล้มเหลวในการดำเนินการตามมาตรการจัดการที่เหมาะสม ดังนั้นข้อมูลการเข้าสู่ระบบสำหรับผู้บริการไม่ได้ถูกเปลี่ยนหลังจากที่ความสัมพันธ์ทางธุรกิจสิ้นสุดลง แม้ว่าโจทก์จะไม่ต้องเผชิญกับการสูญเสียทางวัตถุหลังจากการขโมยข้อมูล แต่ก็ยังมีสิทธิได้รับค่าเสียหายที่ไม่ใช่ตัวเลขจำนวน 2,500 ยูโรตามพระราชบัญญัติ GDPR มาตรา 82 วรรค 1 ศาลแขวงมิวนิกกล่าวเสริมว่า Scalable จะต้องชดใช้สำหรับความเสียหายทั้งหมดที่เกิดขึ้นในอนาคตอันเป็นผลมาจากการขโมยข้อมูล
ศาลแขวงโคโลญยังให้ความเห็นพ้องกับเหยื่อจากการขโมยข้อมูลที่ Scalable Capital ว่ามีสิทธิได้รับค่าเสียหายด้วย (หมายเลขคดี: 28 O 328/21)
คำพิพากษาแสดงให้เห็นว่า GDPR นำเสนอต้นกำเนิดที่ดีสำหรับการเรียกร้องค่าเสียหายในกรณีการขโมยข้อมูล บริษัทควรตระหนักอย่างยิ่งในการคุ้มครองข้อมูลของลูกค้าอย่างเพียงพอ
ทนายความท่านที่มีประสบการณ์ในกฎหมายไอทีสามารถให้คำปรึกษาได้
