8. T-Cell: 350 milioni di dollari
Nel luglio 2022, il colosso delle comunicazioni mobili T-Cell ha annunciato i termini di un accordo per un'azione legale collettiva consolidata a seguito di una violazione dei dati avvenuta all'inizio del 2021, che ha colpito circa 77 milioni di persone. L'incidente period incentrato su un “accesso non autorizzato” ai sistemi di T-Cell dopo che una parte dei dati dei clienti period stata messa in vendita su un noto discussion board di criminali informatici. In un Deposito alla SEC, è stato rivelato che T-Cell avrebbe pagato un totale di 350 milioni di dollari per finanziare le richieste presentate dai membri della classe, le spese legali degli avvocati del querelante e i costi di amministrazione della transazione. La società si impegnerà inoltre a sostenere una spesa incrementale aggregata di 150 milioni di dollari per la sicurezza dei dati e la relativa tecnologia nel 2022 e nel 2023.
“La società prevede che, previa approvazione del tribunale, l'accordo fornirà un totale rilascio di tutte le pretese derivanti dall'attacco informatico da parte dei membri della classe, che non rinunciano, contro tutti gli imputati, inclusa la società, le sue controllate e affiliate, e i suoi direttori e funzionari”, si legge nel documento. “L’accordo non contiene alcuna ammissione di responsabilità, illeciti o responsabilità da parte di nessuno degli imputati. I membri della classe sono tutti gli individui le cui informazioni personali sono state compromesse nella violazione, fatte salve alcune eccezioni stabilite nell'accordo. La società ritiene che i termini dell'accordo proposto siano in linea con altri accordi con tipi simili di sinistri”, ha aggiunto.
Nel novembre 2022, il La Commissione irlandese per la protezione dei dati (DPC) ha multato Meta $ 277 milioni (265 milioni di euro) per la compromissione dei dati personali di 500 milioni di utenti. Il DPC ha avviato la sua indagine il 14 aprile 2021, in seguito alla segnalazione di un set di dati raccolti di dati personali di Fb che erano stati resi disponibili su Web. L’ambito dell’indagine riguardava l’esame e la valutazione degli strumenti Fb Search, Fb Messenger Contact Importer e Instagram Contact Importer in relazione al trattamento effettuato da Meta Platforms Eire Restricted (“MPIL”) nel periodo compreso tra il 25 maggio 2018 e settembre 2018. 2019. “Le questioni materiali in questa indagine riguardavano questioni di conformità con l’obbligo del GDPR per la protezione dei dati fin dalla progettazione e per impostazione predefinita”, ha scritto il DPC. “Il DPC ha esaminato l’attuazione delle misure tecniche e organizzative ai sensi dell’articolo 25 GDPR (che tratta questo concetto). C’è stato un processo di indagine globale, inclusa la cooperazione con tutte le altre autorità di controllo della protezione dei dati all’interno dell’UE. Tali autorità di controllo hanno condiviso la decisione del DPC”.
