ศาลรัฐบาลกลางส่วนหนึ่งกลับคำตัดสินก่อนหน้านี้ในคดีฟ้องร้องแบบกลุ่ม 2 คดีต่อสำนักงานบริหารงานบุคคลอันเป็นผลมาจากการละเมิดข้อมูลในปี 2558 ซึ่งส่งผลกระทบต่อผู้คนมากกว่า 21 ล้านคน
ศาลอุทธรณ์เขตโคลัมเบียของสหรัฐฯตัดสินว่าสมาพันธ์พนักงานรัฐบาลอเมริกันและสหภาพพนักงานกระทรวงการคลังแห่งชาติ ตลอดจนผู้ฟ้องคดีที่มีชื่อเป็นรายบุคคล อาจแสดงให้เห็นว่าพวกเขาได้รับอันตรายอันเป็นผลมาจากการละเมิดข้อมูล และ OPM ได้สละความคุ้มกันอำนาจอธิปไตยในการฟ้องร้องภายใต้พระราชบัญญัติความเป็นส่วนตัว
ศาลอุทธรณ์ยังตัดสินว่า KeyPoint ซึ่งเป็นผู้รับเหมาที่จ้างโดย OPM
ซึ่งถูกบุกรุกโดยแฮ็กเกอร์นั้นไม่มีภูมิคุ้มกัน แต่ศาลสูงยังคงยืนหยัดตามคำตัดสินของศาลล่างที่กล่าวว่า NTEU ล้มเหลวในการแสดงสิทธิส่วนบุคคลตามรัฐธรรมนูญของผู้คนที่ถูกละเมิด เนื่องจากข้อมูลส่วนบุคคลถูกขโมยจาก OPM
สองคดีถูกนำขึ้นสู่ศาลเพื่อต่อต้าน OPM และ KeyPoint ในหนึ่ง โจทก์คือ AFGE และบุคคล 38 คนที่ได้รับผลกระทบจากการละเมิดข้อมูลและเป็นผู้เรียกร้องความเสียหาย ส่วนอีกรายการนำโดย NTEU และสมาชิกอีก 3 คน ซึ่งขอให้มีการประกาศและออกคำสั่งห้าม ตามบทสรุปของวันศุกร์ โจทก์ทั้งสองชุดกล่าวหาว่าแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ OPM นั้นไม่เพียงพออย่างยิ่ง ซึ่งอนุญาตให้แฮ็กเกอร์เข้าถึงที่เก็บข้อมูลพนักงานของหน่วยงาน การตรวจสอบภูมิหลัง และข้อมูลการรักษาความปลอดภัยที่ทำให้บุคคลมีความเสี่ยงสูงในการโจรกรรมข้อมูลประจำตัว พวกเขายังอ้างด้วยว่าเมื่อเวลาผ่านไปตั้งแต่เกิดการละเมิดข้อมูล เป็นไปได้ว่าพวกเขาจะได้รับอันตรายในอนาคตที่ “ตรวจสอบย้อนกลับได้” จากการละเมิดข้อมูล OPM
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
ในประเด็นเหล่านี้ ศาลอุทธรณ์เข้าข้างโจทก์
“ผู้บงการอาชญากรแทบจะไม่ต้องจินตนาการว่าข้อมูลดังกล่าวจะถูกนำไปใช้ในการโจรกรรมข้อมูลส่วนตัวได้อย่างไร” คำตัดสินระบุ พร้อมเสริมว่าโจทก์บางคนอ้างว่าพวกเขาได้รับการคืนภาษีปลอมในชื่อของพวกเขา หรือข้อมูลระบุตัวตนของพวกเขาถูกใช้เพื่อเปิดบัตรเครดิตปลอม
ศาลรับทราบว่า OPM ล้มเหลวในการรับฟังคำเตือนซ้ำแล้วซ้ำอีกโดยผู้ตรวจสอบช่องโหว่ทั่วไปทางไซเบอร์ในเครือข่ายของหน่วยงาน และ KeyPoint ถูกตำหนิอย่างน้อยบางส่วนสำหรับการละเมิดข้อมูลเนื่องจากความล้มเหลวในการปฏิบัติตาม “แนวทางปฏิบัติด้านความปลอดภัยข้อมูล” ที่เรียกร้อง ในสัญญากับ OPM
โฆษกของ AFGE กล่าวในแถลงการณ์ว่า ทนายความของสหภาพแรงงาน “ยังคงตรวจสอบความเห็นที่ยืดเยื้อของศาล แต่ดูเหมือนว่าจะเป็นขั้นตอนที่ดีสำหรับสมาชิกของเราที่ได้รับผลกระทบจากการละเมิดข้อมูล”
แต่ในส่วนของการอ้างสิทธิ์ของ NTEU ว่าความล้มเหลวในการจัดเก็บข้อมูลของ OPM นั้นละเมิดรัฐธรรมนูญ คำตัดสินของวันศุกร์นั้นยึดถือคำตัดสินของศาลแขวง ศาลกล่าวว่าทั้งศาลและศาลฎีกาของสหรัฐฯ ไม่เคยกำหนด “ขอบเขตที่ชัดเจนของ” สิทธิสมมุติในความเป็นส่วนตัวของข้อมูลที่ได้รับจากรัฐธรรมนูญ
โทนี่ เรียดดอน ประธาน NTEU ออกแถลงการณ์เกี่ยวกับคำตัดสิน โดยกล่าวว่า รู้สึกผิดหวังกับท่าทีของศาลเกี่ยวกับการโต้แย้งตามรัฐธรรมนูญ
“อย่างไรก็ตาม NTEU ขอขอบคุณที่ศาลรับทราบถึง ‘ความรุนแรงและขอบเขตของข้อบกพร่องด้านความปลอดภัยข้อมูลของ OPM NTEU ปฏิเสธว่า OPM ตระหนักถึงจุดอ่อนที่สำคัญในระบบของตน และไม่ได้ทำสิ่งใดที่มีความหมายเพื่อเสริมสร้างการป้องกันของตน” เรียดดอนกล่าว “การทำงานร่วมกับสภาคองเกรสทำให้ NTEU ได้รับการป้องกันการโจรกรรมข้อมูลประจำตัวเป็นเวลา 10 ปีสำหรับพนักงานของรัฐบาลกลางที่ได้รับผลกระทบ และเราจะยังคงผลักดันการคุ้มครองตลอดชีวิตสำหรับข้าราชการเหล่านี้ซึ่งข้อมูลส่วนบุคคลถูกบุกรุก นอกจากนี้ เรายังคาดหวังว่า OPM จะใช้มาตรการป้องกันทุกอย่างที่มีอยู่เพื่อปกป้องข้อมูลที่เก็บไว้ เพื่อไม่ให้พนักงานของรัฐบาลกลางคนใดต้องเผชิญกับอนาคตที่ไม่แน่นอนเพราะข้อมูลส่วนบุคคลของพวกเขาถูกขโมย”
Credit : สล็อตยูฟ่าเว็บตรง
