该帖子也由Frederick Lah撰写。  

上周,佛罗里达州南部区的法官给了 最终批准 医疗保险提供商AvMed与原告之间达成的和解协议,该集体诉讼源于2009年未加密笔记本电脑中120万敏感记录的数据泄露。解决方案要求AvMed实施更多的安全措施,例如强制性安全意识培训和公司笔记本电脑上的加密协议。更值得注意的是,AvMed同意创建一个300万美元的和解基金,会员可以从该基金每年向其购买保险的索赔金额为10美元,但上限为30美元(经历身份盗窃的类别成员有资格提出其他索赔要求以收回其货币损失)。根据原告的 无异议的议案和备忘录,以支持对集体诉讼和解的初步批准  (以下简称“动议”),这笔支付给班级成员的款项表示他们已支付但据称未收到的数据安全补偿。这种恢复的真正衡量标准是比较提供缺少的安全措施的实际每个成员的成本,例如,AvMed为为包含个人敏感信息的便携式计算机提供加密和密码保护,以及符合HIPAA的要求而应支付的费用安全规则-反对集体成员通过和解获得的利益”(第16页)。据报道,该和解方案标志着数据泄露集体诉讼和解方案将首次向未经历身份盗用的集体成员提供金钱补偿。在捍卫和解的公平性,合理性和充分性时,原告在议案中指出,“ [b]向两个类别的成员提供现金付款,即,向特付超额和解类别的成员提供最高30美元的现金支付,以及身份证明。身份盗用和解集体成员的盗窃报销-即刻和解超出了其他数据泄露和解所带来的利益,这些和解已获得了全国联邦地方法院的最终批准”(第16页)。

此和解协议的完成标志着双方之间的艰苦奋斗之战的结束。在AvMed因原告未能提出可认定的伤害而在地方法院以有偏见的理由解雇后,该解雇被上诉至 第十一巡回赛。 Resnick v.AvMed,Inc.,693 F.3d 1317(2012年11月11日)。 在那里,第十一巡回法院发现原告已在2009年数据泄露事件与身份盗用实例之间建立了合理的因果关系。法院还确定,原告的指控(原告应支付给被告的部分保险费本来应该用于支付数据安全成本,并且被告未能实施该安全措施阻止了它保留收到的全部款项),足以说明不当得利的主张。经还押后,AvMed回答了原告的投诉,并提出动议罢工集体指控,但被地方法院否决为时过早。

我们对这种情况特别感兴趣已有一段时间了。去年,我们 博客 关于达成协议后和解的独特性。集体诉讼原告的律师在数据泄露的背景下经常以无法证明集体遭受任何形式的伤害或损失为由而驳回其案件。随着AvMed和解即将完成,我们希望原告的律师将尝试将类似的付款条件纳入自己的数据泄露集体诉讼和解中。如前所述,集体诉讼和解仅对参与其中的当事方具有约束力,但其条款可以作为未来拟议和解的模型。