AI 服务提供商因 Catholic Health 数据泄露而面临集体诉讼

快速阅读: 据《JD Supra》称，AI服务商赛富兰德因数据泄露面临集体诉讼，超48万个人信息外泄。公司被控未尽保护义务且延迟通知，凸显技术公司在隐私保护方面的法律风险。

AI服务提供商赛富兰德公司面临一起拟议的集体诉讼，该诉讼与纽约水牛城的非营利医院网络天主教健康系统公司（Catholic Health System Inc.）的数据泄露事件相关。据报道，此次数据泄露暴露了超过48万名个人（包括患者和员工）的个人信息。这两起诉讼已被提交至美国加利福尼亚州北区联邦地区法院，指控赛富兰德公司疏于职守，并未能保护其对外公开数月之久的Elasticsearch数据库中的敏感数据，直至被曝光后才采取行动。赛富兰德是一家提供基于人工智能的聊天机器人和IT支持解决方案的公司，由天主教健康系统雇佣，负责管理和维护受保护的健康信息和员工记录。原告声称，该公司在事件发生的七个月后才通知受影响的个人。泄露的信息包括患者的病历和个人数据。诉讼中提出的指控包括过失、隐含合同违约、不当得利、隐私侵权以及违反加州不公平竞争法。两名原告希望代表所有数据遭泄露的个人，并要求颁布禁令、赔偿金以及律师费用。这些诉讼进一步加剧了处理受保护健康信息的技术公司的法律风险，特别是在越来越多的医院和医疗机构将服务外包给AI和云计算供应商的背景下。医疗行业仍然是网络攻击的主要目标之一，涉及第三方供应商的违规行为正受到越来越多的法律关注。这些诉讼凸显了技术公司在法律上面临的全新挑战。

—

### 数据泄露引发集体诉讼：技术公司的新法律困境

在一场引发广泛关注的数据泄露事件中，AI服务提供商赛富兰德公司正面临着两起拟议的集体诉讼。这场风波源于纽约水牛城一家非营利性医院网络——天主教健康系统公司——的数据安全问题。据报道，这次数据泄露事件暴露了超过48万名个人（包括患者和员工）的敏感信息，引发了公众对数据隐私保护的强烈关注。

根据提交至美国加利福尼亚州北区联邦地区法院的指控，赛富兰德公司因疏忽未能有效保护其Elasticsearch数据库中的敏感数据，导致这些数据在长达数月的时间里处于对外公开的状态。直到事件被曝光后，该公司才采取补救措施。作为一家专注于人工智能技术和IT支持解决方案的企业，赛富兰德曾受雇于天主教健康系统，负责管理和维护包含患者病历及员工记录在内的高度机密数据。然而，令人遗憾的是，公司在事件发生后的七个月内才向受影响的个人发出通知。

此次诉讼不仅提出了过失、隐含合同违约、不当得利等传统指控，还特别强调了隐私侵权和违反加州不公平竞争法的行为。两名原告希望通过此诉讼代表所有数据泄露事件的受害者，并寻求包括禁令、赔偿金以及律师费用在内的多种救济方式。这起案件无疑加剧了技术公司处理受保护健康信息时面临的法律风险，尤其是在当前医疗行业高度依赖外部供应商提供技术支持的大环境下。

近年来，随着网络安全威胁的不断升级，尤其是涉及第三方供应商的违规行为，法律界对此类问题的关注度也在持续上升。赛富兰德公司所遭遇的困境，不仅是自身危机的体现，更是整个行业在数据保护领域所面临挑战的一个缩影。如何平衡技术创新与用户隐私保护之间的关系，已成为摆在技术公司面前的一项严峻课题。

(以上内容均由Ai生成)