GDPR: تغییر بزرگ برای ادعاهای کوچک – حفاظت از داده ها

می دانم که وقتی در مهم، های کوکتل به مردم می گویم که من یک وکیل حفاظت از فناوری و داده هستم، آنها اغلب یک گام کوچک به عقب برمی دارند، بدون شک کمی ترسیده و با هیبت.

من کاملاً مطمئن هستم که آنها بلافاصله تصور می کنند که من یک زندگی پر از شوخ طبعی و جست و جوی فکری جذاب دارم. نوعی ،یب کت و شلوار، شبکه اجتماعی و دزدان دریایی کارائیب. برای آنها سخت است که بدانند در یک موقعیت اجتماعی با چنین فردی چه کنند. بنابراین آنها به طرز ناخوشایندی خود را بهانه می گیرند و با ،ی صحبت می کنند که در کارهای پیش پا افتاده تری مانند طراحی گرافیکی یا مسابقات موتور سواری حرفه ای کار می کند.

اما، اگر بخواهم با شما صادق باشم، بعضی اوقات کار من در واقع آنقدرها هم جذاب نیست.

یکی از کم جذاب ترین بخش ها کمک به مشتریان بزرگ برای رسیدگی به ادعاهای کوچک است. به طور خاص، ادعاهایی در مورد نقض جزئی GDPR و/یا PECR که مربوط به استفاده غیرقانونی یک کوکی به طور تصادفی در رایانه شاکی است، یا آنها ایمیل بازاریابی دریافت می‌کنند که در آن مش، نشده بودند.

اگر در هر نوع نقش حقوقی با مشتری یا داخلی در هر شرکت نسبتاً بزرگی در بریت،ا یا اتحادیه اروپا کار می کنید، دقیقاً متوجه نوع ادعای من خواهید شد.

برای ،، که این کار را نمی کنند، شاید جالب باشد که بدانند GDPR صنعت پر رونقی از طرفین دعوی مزاحم را ایجاد کرده است. نقض GDPR موارد جدید «لغزش و سفر» است که توسط طیف گسترده‌ای از شرکت‌های (شاید فکر کنید بی‌م،ا) که در ارسال حجم بالایی از ادعاهای حفاظت از داده‌های کم ارزش تخصص دارند، ارائه می‌شوند. بدتر از آن، نسل جدیدی از اصحاب دعوا را شخصاً به وجود آورد، از آن دسته افرادی که آ، هفته خود را صرف جستجوی پلتفرم‌های رضایت کوکی با پیکربندی نادرست در وب می‌کنند تا بتوانند ادعاهای درخواستی 750 پوند (همیشه 750 پوند) را ارسال کنند. ناراحتی بزرگی که آنها در نتیجه دانلود یک کوکی بدون کلیک ، روی “موافقم” متحمل شدند.

آنها این کار را انجام دادند زیرا هم بریت،ا و هم اتحادیه اروپا GDPR می گویند که هر ،ی که دارای “sخسارت مادی یا غیر مادی در نتیجه نقض [the GDPR] حق دریافت غرامت از کنترل کننده یا پردازشگر برای خسارات وارده را خواهد داشتمتنی تاسف بار مبهم که مفهوم مبهم و غیرمفید خسارت «غیر مادی» را معرفی می‌کند و به طور گسترده به این م،ا تعبیر می‌شود که هر ،ی که حتی با کوچک‌ترین نقض GDPR در مسیر اشتباه قرار داشته باشد، حق دارد پرداخت شود. جبران خسارت.

اما، خوشبختانه، ممکن است روزهای آنها به شماره افتاده باشد.

ما بالا،ه یک حکم از CJEU (دادگاه عالی اروپا) در دادگاه داریم. پست اتریش AG مورد. که به کنار شوخی، وکلای حفاظت از داده ها مشتاقانه منتظر آن بودند.

چهار چیز وجود دارد که واقعاً در آنجا جالب است:

1. دادگاه روشن است: هر نقض GDPR به طور خودکار باعث ایجاد حق غرامت نمی شود.




2. برای واجد شرایط بودن برای غرامت، باید مقداری “خسارت” به مدعی وارد شده باشد. که برای مدعی اثبات آن است.




3. دادگاه مایل به تعیین هر نوع «نوار پایین» نیست که حداقل میزان خسارتی را که باید وجود داشته باشد برای جبران خسارت تعیین کند. بنابراین در حالی که یک مدعی باید خسارتی را نشان دهد، حداقل مقداری که برای واجد شرایط بودن نیاز دارید وجود ندارد. هر انجام خواهد داد.




4. مفهوم خسارت «غیر مادی» همچنان مرتبط است، اما دادگاه هیچ شفافیت واقعی درباره چیستی آن یا نحوه تفسیر عبارت ارائه نکرده است. که در یک قضاوت منسجم و مفید کمی بدبو است.

این عمدتاً یک خبر عالی برای کنتر،های داده / متهمان است. اتحادیه اروپا را در موقعیتی بسیار مشابه با بریت،ا قرار می دهد (که دیوان عالی قبلاً با مجموعه ای از موارد مشابه در لوید در مقابل گوگل) و به کنتر،های داده دو چیز برای خوشحالی می دهد.

اول، این ضربه دیگری به “اقدامات طبقاتی” است (ی،ی دعوای حقوقی گروهی که در آن تعداد زیادی از افراد داده یک ادعای واحد را در رابطه با تعداد زیادی از نقض های جزئی مشابه مطرح می کنند). در دنیایی که در آن شما باید به جای نقض صرفاً «آسیب» به سوژه‌های داده‌ها را اثبات کنید، بسیار سخت‌تر است. آنها همیشه برای سازمان‌های بزرگ در بریت،ا و اتحادیه اروپا نگران بوده‌اند، زیرا اگر اجازه داده می‌شد که بی‌سابقه کار کنند، محیطی ایجاد می‌،د که در آن کنترل‌کنندگان داده می‌توانستند از قانون‌گذاران برای نقض GDPR انتظار جریمه‌های بالا داشته باشند و سپس ارزش بالایی داشته باشند. ادعای دعوای دسته جمعی از سوژه های داده آسیب دیده به ،وان یک پیگیری فوری. که تحمل هزینه های آن بسیار سخت بود.

دوم، میخ دیگری در تابوت برای ادعاهای آزاردهنده کم ارزش و کم ارزش حفاظت از داده است. در حال حاضر هم در بریت،ا و هم در اتحادیه اروپا، اگر مدعی شما متحمل زیان اقتصادی ملموسی نشده است و فقط در مورد اینکه دریافت ایمیل/کوکی باعث ناراحتی آنها شده است، دست تکان می دهد، پس ادعای او احتمالاً در آب نیست. زیرا برای دریافت غرامت ابتدا باید بتوانند ضرر را اثبات کنند.

به عبارت دیگر، دفعه بعد که یکی از آن ادعاهای تعقیب آمبولانس داده را دریافت کردید که در آن یک شاکی صلاح دید که به دلیل نقض ناچیز GDPR، طرح دعوی قضایی را تهدید کند. لوید در مقابل گوگل و پست اتریش به احتمال زیاد به اندازه کافی برای کشتن سنگ مرده بدون نیاز به بحث با آنها در مورد شایستگی آن کافی است. که باید چیز خوبی باشد.

تنها خبر بد این است که ما هنوز روح زیان «غیر مادی» را در اطراف خود داریم، و CJEU از کمک به ما در درک مرزهای این عبارت با قرار دادن یک نوار پایین روی آن امتناع کرده است. این باعث می‌شود که در را به روی مدعیان باز بگذارند که ناراحتی‌های جزئی را به‌،وان آسیب غیر مادی در نظر بگیرند، و من گمان می‌کنم که وقتی یک مورد آزمایشی من، پیدا شد، همه ما برای محاکمه دیگری به برو،ل باز خواهیم گشت.

اما، اگر یک وکیل حفاظت از داده ها (یا هر نوع کنترل کننده داده) هستید، امروز روز بسیار خوبی است. این قضاوتی است که باید به شما اجازه دهد زمان بسیار کمتری را برای ادعاهای پیش پا افتاده صرف کنید، و زمان بسیار بیشتری را برای انجام کارهای جالب و هیجان انگیزی که همه مطمئن هستند ما زندگی خود را صرف آنها می کنیم، صرف کنید.

محتوای این مقاله به منظور ارائه راهنمای کلی در مورد موضوع است. در مورد شرایط خاص خود باید از یک متخصص مشاوره بگیرید.

لایحه DPDI (شماره 2) – یک GDPR کاملاً جدید در ،ستان؟

قانون فناوری اطلاعات کمپ

این وبلاگ بر اساس مطالب ارائه شده در سمینار GDPR in Practice ما در لندن در 22 ژوئن 2023 است. اگر می خواهید در لیست پستی ما ثبت نام کنید تا در مورد رویدادهای آینده قانون فناوری اطلاعات Kemp…