カリフォルニア北地区裁判所で数百万人のRobinhoodの顧客に影響を与えたデータセキュリティインシデントに関する訴訟が続いています。
2023年4月19日、Robinhood Markets, Inc.、Robinhood Crypto, LLC、Robinhood Financial LLC、およびRobinhood Securities, LLCは、この訴訟の第2修正訴状(SAC)を却下する動議を提出しました。
2021年11月8日、Robinhoodは、11月3日に「不正な第三者が顧客の一部の個人情報にアクセスした」と発表しました。その情報には、「約500万人分のメールアドレスのリスト、および別の約200万人のフルネーム」が含まれ、「合計で約310人のより限られた数の人々―名前、生年月日、および郵便番号を含む追加の個人情報が露出し、そのうちの約10人の顧客のより詳細な口座情報が明らかになりました」としています。
Robinhoodは明言しているように、「社会保障番号、銀行口座番号、またはデビットカード番号は露出していませんでした」。11月16日、Robinhoodは11月8日の発表を更新し、特定の顧客のインシデントでその他の限られた情報が漏洩している可能性があることを述べました。
直後に、25人の原告が提訴した3件の代表訴訟が2021年11月10日から12月1日の間に提出されました。「Robinhoodと契約を締結した」と主張しています。これらの3つの事件は後に統合され、2022年5月31日に修正統合訴状が提出されました。
Robinhoodは、(1)原告が第III条の立場を持っていないため、(2)各請求はRule 12(b)(6)に違反しているため、および(3)原告には公正な救済権がないため、SACを却下しようとしています。
Robinhoodは、SACが各原告の個人情報の種類に関する主張が不足しており、なおかつそれぞれの原告において十分に機密性の高い個人情報がインシデントで露出したという十分な主張がないと述べています。
また、Robinhoodによれば、原告は事実としても立場を立証できないということです。裁判所は関係する個人情報の全体を説明する声明に基づいてデータセキュリティの訴訟を却下しています。
この事件の中心にあるデータセキュリティインシデントから18か月後、さらにその後も複数の修正を重ねたにもかかわらず、原告は依然として、自分たちの機密情報のうちどれも実質的に侵害されたと主張することができず、ロビンフッドは述べています。原告はまた、主張するところの損害がその事件と関連しているとしかと主張することができず、充分な立証がなされていないと述べています。そのため、原告の主張は第III条の立場を主張するために十分な主張を行うことが顔を立てて失敗しています。
さらに、Robinhoodは、適切に主張をするための2回目の機会でありながらも、原告の苦情は依然として根本的な法的欠陥に満ちており、すべての請求の命運を断罪しています。結論として、苦情は却下されるべきであるとしています。
