Утечка данных: Досудебная Претензия в США

🇷🇺 → 🇺🇸

Утечка данных: Претензия в США

Ваши личные или бизнес-данные утекли из системы партнера? Гид по подготовке претензии за нарушение безопасности данных, CFAA и common law.

70% Покрытия регулятором

45 Штатных законов

$$$ Крупные awards

✍ Подготовить претензию ⚖ Правовая база ❓ FAQ

Утечка данных: основные сценарии

Что считается утечкой?

Неавторизованный доступ, раскрытие или кража информации (PII, payment data, trade secrets). Может быть результатом hack, negligence, или insider theft. Результат: компрометация, fraud, liability.

Когда отправлять претензию

Утечка подтверждена
Самой компанией или forensic investigation. Документированный source/scope.
Нарушение contract/SLA
Data security obligations в договоре. Failure to implement baseline controls.
Damages документированы
Forensic report, credit monitoring costs, lost business, regulatory fines.
Timeline соответствует
Notification law deadlines (обычно 30-60 дней). State AG involvement может ускорить settling.

Правовая база: утечка данных

Основные статьи и принципы

1. Computer Fraud and Abuse Act (CFAA 18 USC § 1030)
Запрещает unauthorized access и data theft. Допускает private right of action за consequential damages. Требует "exceeds authorized access" - сложнее доказать, если data хранилась на компании's servers.

2. State Data Breach Notification Laws (45+ штатов)
California (CCPA/CPRA), New York (SHIELD Act), Virginia (VCDPA) и др. Требуют prompt notification и могут предусматривать private right of action.

3. Breach of Contract (UCC § 2-101 и common law)
Нарушение data protection obligations в Service Agreement или DPA. Implied warranty of fitness for purpose может применяться к security services.

4. Negligence & Gross Negligence
Failure to implement baseline security standards (encryption, MFA, patch management). Negligent retention of data beyond needed period.

5. Damages: Forensic investigation costs, credit monitoring (statutory minimum: $15-25/person), lost profits, harm to reputation, regulatory fines, punitive damages (в некоторых штатах).

Шаблоны претензий

Шаблон 1: Data Breach - CFAA + Contract

Demand: Data Breach Liability

Dear [Company Name], This letter is a formal demand for damages from the data breach affecting our account, disclosed on [DATE]. FACTS: 1. We retained your services under Data Processing Agreement dated [DATE]. 2. Agreement required: encryption, access controls, incident response within 24 hours. 3. On [DATE], unauthorized parties accessed [describe data type] affecting [X] records. 4. Your company failed to detect breach for [Y] days. Notification sent [DATE]. 5. We incurred: credit monitoring ($X), forensic investigation ($Y), business interruption ($Z). LEGAL BASIS: - Breach of Contract (failure to maintain security per § 5.2 of DPA) - Negligence (failure to implement baseline controls: encryption, MFA, patch management) - Computer Fraud and Abuse Act (unauthorized access causing damage) - [State] Data Breach Notification Act (failure to notify within 30 days) DEMAND: Payment of $[AMOUNT] covering forensic costs, monitoring, lost business, within 10 days. Sincerely, [Your Name]

Чек-лист документов

📋 Основные документы

Data Processing Agreement (DPA)

Security obligations, liability, incident response

Breach Notification Letter

От компании с деталями утечки

Forensic Report

Third-party investigation результаты

Evidence of Inadequate Security

Missing encryption, no MFA, unpatched systems

Timeline Documentation

Когда утечка произошла vs. когда уведомили

💰 Документы убытков

Credit Monitoring Bills

Receipts за credit protection services

Forensic Investigation Costs

Reports и invoices от security firm

Lost Business Documentation

Customer cancellations, revenue impact

Regulatory Fines/Penalties

GDPR, state AG fines если applicable

Часто задаваемые вопросы

CFAA § 1030(a)(4) запрещает "exceeds authorized access" causing damage. Если компания negligently stored your data, это не всегда CFAA violation. Но если hackers explicitly breached security, CFAA может применяться. Требует доказать intentional damage.

Forensic investigation, credit monitoring, lost profits, reputational harm, regulatory fines. Statutory damages under state laws: California позволяет $100-750 per person per incident. Punitive damages (в TX, NY) если gross negligence. Attendant damages: lost customers, business interruption.

Обычно: state where you reside/conduct business, или где компания incorporated. Contract может иметь choice of law clause. Data breach laws применяются в штатах where residents affected.

Обычно 3-4 года для contract claims, 2-3 года для negligence, 5 лет для CFAA. California CCPA дает 2 года. Но "discovery rule" может отложить начало периода.

Остались вопросы?

Запишитесь на консультацию для обсуждения вашей ситуации.

📅 Записаться на Zoom ✉ owner@terms.law

Контактная информация

Для подготовки претензии по утечке данных требуется:

Копия Data Processing Agreement
Breach Notification Letter
Forensic Report (если есть)
Документация убытков
Timeline утечки и discovery

Свяжитесь с нами для консультации:

Email: owner@terms.law

Записаться на консультацию

Выберите удобное время для Zoom-звонка