У наші дні захист даних рідко виходить із заголовків. Чи це масові витоку даних за участю транснаціональних компаній, члени королівської родини, які подають до суду на національні газети.

Навіть законність вашого дзвінка Ring забезпечує захист даних у багатьох новинах.

Можливо, це не так уже й дивно. Сучасний світ дедалі більше працює на паливі особистої інформації. Від нашого щотижневого магазину до споживання музики та телебачення — персоналізація лежить в основі нашого все більш пов’язаного суспільства. Ця тенденція дає величезні переваги як для нас як для споживачів, так і для компаній, які збирають нашу інформацію. Але є й ризики, особливо коли компанії зловживають нашими даними чи дозволяють їм потрапити до чужих рук.

Закон про захист даних покликаний дати нам як окремим особам права на те, як використовуються наші дані, і накласти зобов’язання на організації, які ці дані обробляють. У міру зростання тенденцій до розширення збору та персоналізації даних деякі коментатори попереджають, що незабаром вся інформація стане особистою, і тому захист даних перетвориться на «закон всього», який можна застосувати у всіляких непередбачених ситуаціях. Враховуючи складність закону про захист даних, це було б неможливим і, зрештою, не забезпечило б захист, який покликаний забезпечити закон.

Одним із ключових прав у рамках закону про захист даних є надання фізичним особам права вимагати компенсацію за шкоду чи страждання, спричинені будь-яким порушенням законодавства. Це очевидно важливий захист для людей. Але якщо захист даних поширюється (майже) на все, то люди можуть використовувати це право, щоб подати до суду щоразу, коли щось піде не так, навіть якщо це лише опосередковано пов’язане із захистом даних. Позивачі та деякі юрисконсульти спробували скористатися цим, що призвело до явного збільшення судових позовів, пов’язаних із захистом даних.

На щастя, ця тенденція може бути зупинена серією важливих судових рішень, винесених останніми тижнями. Найбільш гучною стала справа Ллойд проти Google, яка розглядалася у Верховному суді Великої Британії. Google успішно заявив, що запропонований груповий позов від імені до 4 мільйонів користувачів iPhone не має тривати. У рішенні було повторено, що компенсація підлягає виплаті лише в тому випадку, якщо особа може довести, що вона зазнала матеріальних збитків чи лиха внаслідок порушення закону про захист даних. Недостатньо просто втрати контролю над особистими даними. Це, ймовірно, утримає деякі з найбільш хибних тверджень, а акцент на індивідуальних наслідках також зробить перспективу великомасштабних репрезентативних дій набагато менш імовірною.

У справі Rolfe v Veale Wasbrough Vizards LLP адвокатська фірма-відповідач помилково надіслала електронного листа, що містить особисту інформацію про заявників, на невірну адресу. Проблема була виявлена ​​швидко, і інформацію видалено. Проте позивачі подали позов про відшкодування збитків. Справа була припинена, і позивачам було наказано відшкодувати судові витрати, а суддя зазначив, що «у сучасному світі сторонам недоречно пред’являти позови… про такі порушення, які, відверто кажучи, незначні».

Johnson v Eastlight Group Houses — ще одна нещодавня справа Високого суду, пов’язана з аналогічними фактами. У разі відповідачем житлове товариство надіслало електронного листа, що містить особисті дані позивача, іншій особі. Знову ж таки, проблема була виявлена, і інформація була видалена. Заявник вимагав відшкодування збитків та інших засобів правового захисту, стверджуючи, що збитки були викликані розголошенням її особистої інформації, включаючи її адресу. Позов був поданий до Високого суду, і адвокати позивача підтвердили, що вони вже зазнали витрат у розмірі 15 000 фунтів стерлінгів, які, як вони очікували, перевищать 50 000 фунтів стерлінгів. Проте заявлена ​​вартість позову не перевищувала 3000 фунтів стерлінгів. Суддя різко критикував позивача за те, що він подав до Високого суду те, що здається відносно тривіальним, справа, заявивши, що «… реальне питання у цій справі полягає в тому, чи має право позивач чисто номінальне чи натомість надзвичайно невелике відшкодування збитків. Це ніколи не буде набагато більше, точка, яка, безумовно, була [or ought to have been] очевидно для Позивача та її радників із самого початку». Суддя ухвалив передати справу до окружного суду. Значення цього рішення у тому, що судові витрати зазвичай неможливо знайти відшкодовані окружному суді. Майбутні потенційні позивачі та юридичні фірми, швидше за все, не захочуть подавати позови, якщо витрати не відшкодовуються.

Спільно ці справи показують, що суди не бажають приймати суворий компенсаційний режим для вимог щодо захисту даних. Натомість вони покладають на заявників обов’язок продемонструвати конкретні збитки або страждання, заподіяні в кожному випадку, що часто буває складно у справах захисту даних. І вони готові закривати справи, якщо немає явних збитків.

Все це має бути гарною новиною. Оскільки закон про захист даних продовжує розширюватись, порушення неминучі. Цілком вірно, що в тих випадках, коли порушення завдають шкоди чи страждання, ці особи мають право вимагати компенсацію. Однак не всі порушення завдають шкоди, і в будь-якому випадку закон не призначений для того, щоб окремі особи (або, що доречніше, особи, які фінансують судові процеси, та адвокати-позивачі) отримували прибуток від кожного порушення. Як висловився лорд Леггатт у справі «Ллойд проти Google», мета цього компенсаційного принципу полягає в тому, щоб «…поставити позивача — як фізичну особу — у таке саме становище, в якому найкраще можуть допомогти гроші, ніби правопорушення не було». .


Джон Белчер

Джон Белчер – фахівець із захисту даних та управління інформацією в Excello Regulation.