$115 Million Payout: Oracle Ends User Data Privacy Battle
2024/07/23 SecurityOnline — Oracle は、ユーザーデータの不適切な使用に関する、2年間にわたる集団訴訟と和解するために、$115M を支払うことに合意した。この和解案により、影響を受けた 2億2,000万人のユーザーに対して補償が提供される。
Oracle は、撤回が不可能な基金に対して $115M を拠出し、そこから和解グループのメンバーに均等に分配していくという。さらに同社は、特定の種類の電子通信の収集を中止し、契約上のデータ保護義務の遵守を確認するために、顧客ごとの監査プログラムを実施することを約束した。
原告たちは 2020年の時点で、Oracle のデータ・プライバシー慣行に関する調査を開始していた。その調査の対象としては、顧客組織や政府規制当局からの苦情/学術論文/ニュース・レポート/書籍 Web ページ/マーケティング資料/プライバシー・ポリシー/情報開示ポリシーなどの、一般に入手可能なデータの分析が含まれた。
さらに原告たちは、Oracle から OARRR (Offline Access Request Reports) を入手しており、これが訴訟手続で重要な役割を果たしたという。彼らは調査を実施し、Oracle の公開技術文書を分析した専門家に相談した後に、2022年8月に訴訟を起こした。
今回の訴訟で主張されたのは、Oracle のデータ販売行為が、カリフォルニア州憲法に基づくインターネット・ユーザーのプライバシー権や、連邦および州の各種データ保護法に違反しているという点である。2024年4月に、裁判所はフロリダ州法と連邦盗聴法に基づく訴えを棄却し、今回の和解へと至った。現時点で、Oracle からはコメントが得られていない。
こんな訴訟が、Oracle に対して起こされていたことを、初めて知りました。和解金お妥当性については、基準もなく、よく分かりませんが、比較できるものとしては、一連の GDPR 反則金があります。よろしければ、GRPR で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.