Robinhoodを対象とした訴訟は、今週初めにカリフォルニア北地区裁判所のジェームズ・ドナート裁判官が、2021年11月のデータ漏洩に関する苦情を棄却しました。
この推定集団訴訟は、訴人であるカリフォルニア、イリノイ、ニューヨーク、ユタ、サウスカロライナ、ジョージア、バージニア、マサチューセッツ、オクラホマ、ニュージャージー、カンザス、ケンタッキー、フロリダの25人のRobinhoodの顧客によるもので、被告であるRobinhood Markets, Inc.の700万人以上の顧客の氏名、メールアドレス、生年月日、郵便番号などの個人を特定できる情報(PII)が露出したとされる2021年11月のデータ漏洩に起因しています。
Robinhoodは、連邦民事訴訟手続規則12(b)(1)および12(b)(6)に基づいてCACを却下するよう請願しました。裁判官は、Robinhoodが提案した以外の理由によって、却下が正当化されると判断しました。
CACは現在の状態では、ルール8に基づく有効な申し立てではありません。まず、全国クラスの請求には過失、過失による不法行為、契約違反、暗黙の契約違反、不当得利、および宣言的判決が含まれています。これらは共通法請求であり、CACはこれらを統治する法律については沈黙しています。
原告は、裁判所の管轄権の根拠としてクラス・アクション・フェアネス法(CAFA)を引用しました。CAFAは多様性の管轄権の一種であり、裁判所は請求を解決するために州の実体法を適用します。CACに示されているように、当事者は文字通り全国に分散しています。訴人は13の異なる州の市民であり、Robinhoodはデラウェアの事業体であり、本社がカリフォルニアにあるとされています。
却下の論拠として、通常、十分な説明なしに、カリフォルニア経済損失ルールが適用されると主張しています。原告は、「原告はカリフォルニアを含む複数の州出身であり、経済損失ルールが適用されない州もある」と述べています。
裁判官は、CACにおいて複数の推定クラスを代表して複雑な請求をするための方法としてはこれではないと結論づけています。
別の問題は、CACが事実に乏しいことです。データ漏洩の発生はRobinhoodによる一般公開およびユーザーとのコミュニケーションに基づいていますが、裁判官は、CACは「Robinhoodがユーザーデータを適切に保護しなかった」という主要理論について、「やや痩せたものである」と述べています。
ほとんどの場合、原告は、単に「Robinhoodが適切なセキュリティ対策を取っていないように見える」と述べており、連邦取引委員会のデータセキュリティガイドラインに従っていなかったと認識しています。
CACにおけるデータセキュリティ保護策の長い概要は、Robinhoodの行動がいかなる点で不十分であったかを示す事実とは関連がありません。これは原告のケースを否定する欠陥ではありませんが、Robinhoodの行動に関する事実の欠如は、CACの一般的な不明瞭さを悪化させています。
裁判官は、Robinhoodは自らの不備に責任を負う必要があると指摘しました。そのRule 12(b)(6)の要約は、ほとんどのページで新しい理論を提起しており、通常、具体的な議論や分析なしに行われています。最終的には、それは単に、法令および判例の引用が詰まった脚注にリンクされた箇条書きのポイントを捨ててしまったに過ぎません。
このような雑な論陳は、この地区で期待される専門家としての標準を大幅に下回ります。また、Civil CasesのStanding Order(常設オーダー)に違反しており、十分な支持する権限や議論がないままに提起された論点は無視されることが明示されています。
全体として、CACは、ルール8(a)(2)で要求されるように、「訴えの要求権を示す簡潔で明確な陳述を提出していない」ため、却下され、原告は2023年3月20日までに第二の修正陳述を提出することができます。
裁判所の事前の承認なしに新しい請求や当事者を追加することはできません。この締め切りに達しないときは、Rule 41(b)に基づき、事件は却下されます。
