Seguridad

Las empresas de comercio electrónico están en riesgo creciente

Es probable que el mundo en constante expansión del comercio por Internet amplifique las violaciones de datos en consecuencia, con el resultado de que las empresas de comercio electrónico se convertirán cada vez más en el objetivo de las demandas colectivas de los consumidores.

Las demandas por incumplimiento son cada vez más comunes debido a las claras tendencias legales que favorecen a los consumidores. Varias cortes federales de apelaciones han permitido a los consumidores presentar demandas colectivas incluso cuando los daños alegados por la violación fueron mínimos o inexistentes en términos de daños económicos inmediatos y tangibles.

Las decisiones en dos casos consecutivos a principios de este año parecieron consolidar una mayor influencia legal para los consumidores. Los casos involucraron al minorista en línea Zappos.com y al librero Barnes & Noble.

Por lo general, los consumidores necesitan capacidad legal en virtud del Título III de la Constitución de los EE. UU. para presentar una demanda colectiva derivada de una violación de datos. La legitimación depende de probar que ocurrió algún tipo de lesión significativa. Si un miembro de cierta clase tuviera sus cuentas bancarias comprometidas por un pirata informático que irrumpió en la base de datos de una cadena de restaurantes o minoristas, sería fácil.

Sin embargo, en una serie de casos recientes, los tribunales han tendido a permitir litigios basados ​​en el umbral de determinación de daño más bajo. Los costos reales menores, los costos de oportunidad subjetivos y la amenaza de un impacto futuro, incluso si hasta el momento no se ha producido ningún robo o fraude, se han convertido en motivos viables para demandas colectivas.

Los consumidores ganan ventaja en los problemas de daños

Por ejemplo, el Tribunal de Apelaciones del Noveno Circuito de EE. UU. anuló un fallo de un tribunal inferior en marzo y permitió a los consumidores participar en una demanda colectiva contra Zappos provocada por violaciones denunciadas en 2012. Las supuestas lesiones no eran lo suficientemente graves.

Sin embargo, el tribunal de apelaciones dictaminó que si bien los demandantes no podían probar que habían sufrido una pérdida financiera real, el peligro potencial no identificado que enfrentaban era suficiente para cumplir con el estándar legal de lesión. El tribunal dijo que estos consumidores tenían «un riesgo sustancial de fraude de identidad en el futuro o robo de identidad basado en la piratería de Zappos», «suficiente para reclamar ‘daño real'».

El caso Barnes & Noble siguió un camino similar. En abril, la Corte de Apelaciones del Séptimo Circuito de EE. UU. revocó una decisión de la corte de distrito de desestimar una demanda colectiva de consumidores por daños insuficientes. La demanda se deriva de la violación de los registros de los consumidores debido a la piratería de algunas de las máquinas PIN pad de la empresa.

Hace cinco años, el tribunal de distrito dictaminó que el supuesto deterioro del valor de la información de identificación personal de los consumidores, el tiempo pasado con los bancos y la policía y la angustia emocional no eran suficientes para constituir un daño.

Además, el tribunal dijo que no poder usar una cuenta bancaria durante varios días «no es en sí mismo un daño pecuniario». El tribunal también dictaminó que el costo de restaurar el servicio de monitoreo de crédito fue causado solo parcialmente por el incumplimiento y no fue una lesión.

Al revocar la decisión del tribunal de distrito, el Séptimo Circuito dictaminó que los demandantes cumplieron con el estándar legal de lesión «porque el robo de datos puede haberlos hecho pagar por los servicios de control de crédito» y «porque la pérdida fue causada por retiros no autorizados de sus cuentas». «(el valor del dinero en el tiempo), incluso si el banco recupera el principal más adelante».


Además, el tribunal de apelaciones dictaminó que «el valor del tiempo personal que se necesita para resolver las cosas es una pérdida desde el punto de vista del costo de oportunidad».

Este patrón de decisiones a favor del consumidor es evidente en un número creciente de tribunales. Séptimo Tribunal de Apelaciones de EE. UU. «Sigue siendo el circuito más amigable para los demandantes de demandas colectivas por violación de datos, pero sus empresas están creciendo rápidamente». balada mástil.

«DC Circuit, más el tercero, el octavo y el noveno, todos emitieron decisiones que permitieron que una demanda colectiva por violación de datos del consumidor anulara las fallas en la moción original para desestimar la demanda», dijo al E-Commerce Times.

Los Circuitos Sexto y Undécimo se agregaron al grupo de tribunales de apelaciones de EE. UU. que «han determinado que las acusaciones de robo de datos y el consiguiente riesgo de daño futuro son suficientes para otorgar el estatus del Título III», según los comentarios del bufete de abogados. Cleary Gottlieb.

«Creo que es justo decir que muchos más de estos casos de violación de datos de acciones colectivas de tarjetas de pago parecen estar superando los desafíos relacionados con el estado del Título III de los demandantes designados», dijo el socio Joshua Jessen. dun gibsoncontando la era del comercio electrónico.

Las reclamaciones por daños pueden verse afectadas

El concepto de daño afecta más que solo el posicionamiento, hay otro elemento que los consumidores necesitan para tener éxito. Es decir, para demostrarle al tribunal que ha habido suficiente daño para calificar para un reclamo por daños y perjuicios. Si bien está relacionado, al considerar las mociones para desestimar, la etapa de alegatos del litigio generalmente trata los argumentos del demandante y los daños por separado.

Vale la pena señalar, sin embargo, que el Tribunal de Apelación sugirió en Barnes & Noble que la base de lesión que se mantuvo con éxito podría aplicarse igualmente a la responsabilidad por daños y perjuicios. Esto evitaría que los consumidores tengan que someterse a una prueba de lesiones separada y potencialmente más estricta.

Sin embargo, es importante para los acusados ​​que el contexto completo de la decisión del tribunal cuente una historia ligeramente diferente, según Jessen de Gibson Dunn.

«A primera vista, la decisión del Séptimo Circuito en Barnes & Noble parece favorecer a los consumidores en la demanda colectiva por violación de datos de tarjetas de pago en la etapa de alegatos, pero una inspección más detallada de la opinión muestra que el tribunal limitó la aplicación de su fallo a ciertos casos en los que demandantes Poder reclamar pérdidas reales «actuales», explicó.

«Los demandantes, al menos en lo que respecta a las demandas colectivas por violación de datos del consumidor, seguirán enfrentando un camino difícil para cumplir con su carga de probar el daño real causado por una violación de datos en particular», dijo McAndrew de Ballard Spahr.


«Esto se debe en parte a la gran cantidad de violaciones de la misma información personal y al hecho de que la mayoría de los demandantes no parecen haber sufrido ninguna pérdida financiera atribuible a una violación particular por parte de un banco u otro tercero», señaló.

Eso no impedirá que los defensores utilicen el lenguaje del Séptimo Circuito como una posible herramienta legal adicional a favor de los consumidores y, por lo tanto, se conviertan en un factor de molestia para las empresas objeto de demandas.

Advertencia a los demandados de comercio electrónico

«Sin embargo, la demanda colectiva de los demandantes puede intentar apoderarse del fallo de Barnes & Noble cuando las reclamaciones de los demandantes se impugnan en la etapa de alegatos por no presentar daños identificables», dijo Jason.

«Corresponderá al abogado defensor explicar por qué la decisión no significa que un reclamo por lesiones del Título III sea equivalente a un reclamo por daños o lesiones identificables bajo la ley estatal», agregó.

«Estoy de acuerdo en que el hecho de que el Séptimo Circuito equipare la lesión permanente de los demandantes con los daños en la etapa de alegatos aumenta la influencia de los demandantes en las primeras etapas de la demanda colectiva», dijo McAndrew.

“Los demandantes en demandas colectivas por violación de datos, al menos en el Séptimo Circuito, tendrán una mejor oportunidad de sobrevivir a estas mociones para desestimar, y las partes comenzarán el descubrimiento y otras prácticas de mociones”, observó.

“Por lo tanto, los acusados ​​de violación de datos deben valorar las opciones de resolución anticipada de manera diferente que en casos anteriores en los que los tribunales aceptaron más fácilmente mociones para desestimar en función del estado o la falta de daños”, señaló McAndrew.

No todos los tribunales federales de apelaciones han emitido fallos tan favorables a los consumidores en casos de infracción, y es posible que la Corte Suprema de los Estados Unidos deba resolver las diferencias entre jurisdicciones. Sin embargo, lo que es más importante, es probable que defenderse de las demandas colectivas por violación sea aún más difícil para las empresas de comercio electrónico en el futuro.

LEER  Zoom mejora la seguridad con la función Pick-Your-Route

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba