“保护员工数据的普通法义务削弱了合同责任排除”

性感的头衔,我知道。这里’s the thing –这是一个大问题。特别是对于雇主而言,对于任何收集和存储个人数据的实体而言,宾夕法尼亚州的法律都发生了巨大变化。

首先,有一点法律101。“economic loss rule”是一个法律概念,可以将法律划分为两个基本部分:侵权行为(。,过失)和合同。根据该规则,不存在因过失而仅造成经济损失而无人身伤害或财产损失的索赔。例如:您付钱给画家粉刷房屋。他没有’t。您想为所有事情提起诉讼,包括居住在颜色不反映房屋颜色的房屋中带来的情绪困扰。“real you.”但是你(可能)可以’t。根据经济损失规则,当您不付任何费用时遭受的经济伤害不会导致过失索赔或可能会导致侵权的更广泛的损害赔偿。您’坚持违反合同要求退还您的钱,可能还增加了雇用别人粉刷您的房屋的成本。有例外和细微差别,但那’这是您需要了解的所有信息。

关于经济损失规则是否禁止因数据泄露造成的经济损失的过失索赔,法院得出了不同的结论。还有一些州 ’甚至承认一项独立的侵权责任以支持对数据泄露的过失索赔 并伴有物理损坏(例如,损坏您的硬件)。美国明尼苏达州地区地方法院审查了这种州与州之间的差异 目标数据泄露类诉讼。法院裁定,至少在2014年,阿拉斯加,加利福尼亚州,伊利诺伊州,爱荷华州,马萨诸塞州和…宾夕法尼亚州。至于来自哥伦比亚特区,乔治亚州,爱达荷州,新罕布什尔州和纽约州的集体成员,这些司法管辖区的法律仍然没有充分解决,以致他们的过失主张得以幸存。’s motion to dismiss.

宾夕法尼亚州已正式倒闭。

2018年11月21日,宾夕法尼亚州最高法院在 迪特曼诉匹兹堡大学医学中心  雇主有责任采取合理的谨慎措施保护员工数据,并且经济损失规则不禁止因数据泄露造成的经济损失进行侵权赔偿。   迪特曼 是代表超过60,000名UPMC员工提起的集体诉讼,这些员工的个人信息因数据泄露而受到破坏。员工声称UPMC无法使用适当的信息安全系统来保护其数据(社会安全号码,生日,财务和健康信息等)。初审法院开除该类’的过失主张,认为在数据泄露的情况下,立法机关而不是法院应承担新的普通法责任。高等法院确认。最高法院推翻了原判,为原告断言因数据泄露引起的过失索赔打开了大门,并严重扩大了英联邦的数据泄露责任范围。

但这是一个保险法博客,不是’t it?  Yes, 和  迪特曼 在网络保险领域具有重要意义。

您可能还记得合同责任排除条款,以及当第五巡回法院在其中制定路线图时,我感到多么兴奋。 规格 ’s 案件。大多数网络保险保单都包含以下语言:“此保险不适用于……’Loss’ on account of 任何 ‘Claim’ made against 任何 ‘Insured’直接或间接基于,直接或间接基于书面或口头合同或协议的任何实际或所谓的责任。  但是,此排除不适用于您在没有此类协议合同的情况下应承担的责任 。”

之前 迪特曼,保险公司可能会争辩说,员工数据是根据雇佣合同,员工手册或员工在入职过程中通常填写的任何可合同形式收集和维护的。应用合同责任排除可能会禁止涵盖像 迪特曼,因为目前还没有明确的迹象表明责任“在没有这种合同的情况下本该附上的。”

迪特曼 但是,我们明确指出,无论论文说什么,雇主都有保护员工数据的独立责任,如果雇主不这样做,经济损失原则就不会成为责任的盾牌。法院解释说:“员工断言,UPMC在收集和存储其个人和财务信息到其计算机系统上时,谨慎行事违反了其普通法义务。  由于此法律义务独立于双方之间的任何合同义务而存在, 经济损失原则不禁止员工’ claim.”在这种情况下,这种语言可能会使合同责任排除不适用。

迪特曼紧跟在 规格 ’s 在全国范围内的其他案件中,反映了法院调整传统法律框架以在数据泄露情况下创造(而不是取消)赔偿责任的趋势。当法院在侵权和合同世界中定义数据泄露责任的轮廓时,这些决定将对网络保险范围问题产生深远影响。对于尚未购买保险的雇主, 迪特曼 可以致电您的经纪人。对于 任何 实体已经覆盖, 迪特曼 是需要在续订时检查不断发展的法律和责任的最新示例。