律師代表5名原訴人,向安省高等法院提出集體訴訟,就個人資料外泄,控告LifeLabs,要求賠償。 星報
醫療化驗公司LifeLabs在本月中承認,遭黑客入侵和勒索,可能多達1,500萬名國民,主要是安省和卑詩省的個人資料外泄,包括姓名、地址、醫療卡號碼和化驗結果等。現有律師代表5個客戶入稟安省高等法院,提出集體訴訟,控告LifeLabs疏忽大意,未能好好保護客戶的資料,違反該公司與客戶的合約,破壞客戶的信心,以及違反私隱法和消費者保護法,要求賠償超過11.3億元,以及另外的懲罰性和道德賠償。
此宗訴訟是由多倫多律師瓦爾德曼(Peter Waldmann)和斯坦(Andrew Stein)於12月27日代表5個原訴人,向安省高等法院提出。儘管訴訟的原訴人以斯帕林(Christopher Sparling)為首,但是申訴書尋求代表所有使用過LifeLabs服務的國民,或其他可能受到事件影響的國民。
瓦爾德曼指出,事件的重點是,可能有多達1,500萬個民眾成為受害者。在加國,從來沒有發生過同類事情。個人資料外泄的後果可以很嚴重,而且這可能是開始,其後可能出現更嚴重的事情,這視乎每個人的情況。
訴訟稱,LifeLabs未能採取適當措施去檢測到客戶的個人資料和化驗結果受到的威脅和風險,也未能迅速作出反應,違反了公司本身的私隱政策。
訴訟中提出的指控,還包括LifeLabs未有採用任何或適當的網絡安全措施;把客戶個人資料存儲在不安全的網絡和服務器上,以及沒有加密。
訴訟要求LifeLabs賠償超過11.3億元,指客戶因事件而花時間和精力,去做「善後」工作,保護個人資料,包括申請身份盜用保護服務、更改密碼、通知金融機構、向加拿大服務局申請新的社會保險號碼,以及化驗結果一旦外泄,可能受到的精神困擾,甚至所帶來的辱恥感,並可能因此影響個人信用及信譽。
LifeLabs行政總裁布朗(Charles Brown)本月較早時候道歉,並稱該公司已向黑客支付贖金以檢索數據。
該公司還保證,沒有發現LifeLabs的數據已被犯罪集團利用。
該宗集體訴訟迄未得到法庭認證,也未在法庭上得到證明。而這宗新訴訟是至少已提出的3宗訴訟之一。LifeLabs暫未就訴訟置評。
