隐私监管机构目前正在处理代表数百万Medibank网络攻击受害者提出的一项有代表性的投诉,这可能会加快索赔的速度。

今年2月,Medibank在联邦法院申请阻止澳大利亚信息专员办公室(Office of the Australian Information Commissioner,简称OAIC)对该投诉进行调查,但最终败诉。现在,Medibank证实不会对该决定提起上诉。

Medibank is Australia’s largest private health insurer.

去年提起诉讼时,Medibank辩称,禁令可以防止多个重叠诉讼的发生——这是指联邦法院的集体诉讼,后者也在寻求对受害者的赔偿。

与莫里斯?布莱克本(Maurice Blackburn)一起负责OAIC诉讼的查尔斯?班尼斯特(Charles Bannister)表示,考虑到集体诉讼可能需要数年时间,诉讼出资人将获得很大一部分赔偿,代表诉讼对受害者来说是一个更好的选择。

他说:“我们没有资助者从中分一杯羹,而且我们更便宜、更好、更快。”班尼斯特表示,OAIC有可能在今年完成调查。

“对这位专员的调查似乎进展顺利,”他说。

如果OAIC的调查发现Medibank的网络保护措施不足,具有代表性的投诉可以利用《隐私法》为这些受害者获得赔偿。

协助代表投诉的关键一点是,Medibank的申请并没有试图阻止由委员Angelene Falk领导的委员会继续对黑客事件进行调查。OAIC正在进行的调查是为了确定该公司是否应该因网络准备不足而面临数百万美元的罚款。

同样的调查也可以用来了解在代表性投诉下登记的受害者是否可以得到赔偿。

OAIC拒绝就其对Medibank网络泄露事件的调查进展置评。

2022年10月,犯罪分子获取了970万名Medibank现有和前任客户的基本账户详细信息,以及约16万名Medibank客户、其预算部门ahm的30万名客户和2万名国际客户的健康索赔数据。这是有史以来最严重的网络入侵事件之一。

根据《隐私法》,如果专员决定给予赔偿,可以特别赔偿受到侮辱和痛苦的人。

这在集体诉讼中要困难得多,因为集体诉讼更多地涉及经济损失。高度私人医疗信息被泄露的索赔人可能没有资格获得赔偿。

在最近的一个案例中,OAIC公布了一份表格,列出了不同程度隐私泄露的赔偿幅度。在最高级别——数据泄露造成的极端损失或损害——赔偿范围从2万美元到5万美元不等。

班尼斯特说,他们已经调查了2万多人,他们对影响程度进行了有代表性的投诉。超过80%的人报告有轻度到中度焦虑和痛苦的症状。大约15%的人报告有明显的焦虑、受伤和恐惧症状。其中包括受害者,他们报告说,侵犯隐私加剧或导致了精神健康状况的发展。

约1%的人表示受到了极度的伤害和痛苦。班尼斯特表示,这应该是受黑客影响的1000万医疗银行客户的公平代表。他说:“在我看来,从严重程度来看,这个横截面是准确的。”