首页 > 舞弊新闻 >

在线会议巨头Zoom被诉违反CCPA之民事诉状

2020-05-18

CU)42BNOE$F6)DDNBW}GAWK.png

编译: 对外经济贸易大学金融科技研究室



编者按

近日,美国联邦贸易委员会(FTC)主席Joseph Simons表示,委员会正在调查针对Zoom的隐私投诉。在与美国国会议员进行的电话会议中,Simons提到了加州众议员Jerry McNerney对Zoom的担忧,后者给其他人和Zoom写了一封信,信中提到了对注册用户和非注册用户信息收集,以及Zoom用户可能存储在云端的通信记录的担忧。除FTC的调查外,Zoom还面临至少三起民事诉讼。在此,我们特编译了其中一份民事诉状,以飨读者。



美国地区法院

加利福尼亚州北部地区法院


 
原告:ROBERTCULLEN,与其代表的所有其他情况类似的主体
被告:ZOOMVIDEO COMMUNICATIONS, INC.特拉华州公司
民事诉讼  号
要求损害赔偿和衡平法救济的民事起诉状
集体诉讼
要求陪审团参与审判
 
原告Robert Cullen(以下简称 "原告")针对被告ZoomVideo Communications, Inc. (以下简称"Zoom "或 "被告"),代表他本人和所有其他类似情况的人,根据其个人遭遇、律师调查以及所掌握的所有其他信息和相关确信,对被告提出如下指控。

1. 诉讼性质
1.Zoom公司提供了一个颠覆性的在线视频会议平台,其服务包括远程会议、在线会议、聊天、移动协作等, 以“Zoom会议”为主要产品。面对当前影响着全球的COVID-19病毒,大多数美国人正处于 "居家隔离 "或 "就地避难"的指令之下,消费者和企业对这项服务的需求呈爆炸式增长。自然而然,消费者们纷纷涌向Zoom和其他网络会议服务提供者,以此作为与朋友和亲人保持亲密接触或开展业务的安全手段。因此Zoom公司的股价意料之中的暴涨,在过去两个月内(自2020年1月12日晚间12日以来)涨幅超过115%。

2. 然而Zoom公司未能妥善保护其软件应用(以下简称 "Zoom App")和视频会议平台上日益增长的数百万用户的个人信息。在用户安装或每次打开Zoom App时,被告会收集用户的个人信息,并在没有充分通知或授权的情况下,将这些个人信息披露给第三方,包括Facebook, Inc. 等平台,侵犯了数百万用户的隐私。

3.因此原告代表他本人和有相同情况的其他集体成员(下文中具体定义),通过此诉讼,要求被告对违反《加州不公平竞争法》、《消费者法律救济法案》和《消费者隐私法案》的行为做出损害赔偿与衡平法救济。
 

管辖权和审判地


4.本法院根据《集体诉讼公平法》(28 U.S.C.§1332(d)(2)(A),对本诉状中指控的诉求具有标的物管辖权,因为:(a) 这是一项集体诉讼,其事项或争议的金额或价值除利息和费用外超过5 000 000000美;(b) 拟议的集体成员中有相当一部分公民的籍贯与被告不属于同一州。

5. 本法院对被告具有属人管辖权,因为原告的索赔事项是因被告在加州进行的商业活动而产生的。

6. 根据《美国法典》第27 U.S.C.§1391(b)、(c)和(d)条的规定,加州北区是适格的审判地,因为:被告在本区进行商业交易;本案中所述的受影响的商业活动有很大一部分是在本区进行的;本案中的部分集体成员居住在本区。
 
地区内分派
7. 根据当地规则第3-2条,该民事诉讼应分派给圣何塞分庭,因为引起索赔的事件或不作为行为有很大一部分发生在圣克拉拉县。
 
当事人
8. 原告RobertCullen是加利福尼亚州萨克拉门托县的个公民和居民。原告Cullen已经下载、安装并打开了Zoom应用程序。

9. 被告ZoomVideo Communications, Inc.是一家总部位于加利福尼亚州圣何塞的特拉华州公司。
 
事实指控
10. Zoom向加利福尼亚和美国各地的公司和个人提供视频通信产品和服务。Zoom用户可以通过多种方式主持或参与Zoom视频会议,包括使用iOS设备的Zoom App、Android设备的App、MacOS的App、或通过网络浏览器等途径。

11.Zoom App在iOS应用商店上可被识别为 “ZOOM云会议”App。Z在应用商店中Zoom的宣传语为:“无论您走到哪里,都可以保持联系-通过完美的视频,清晰的音频,即时的屏幕共享和跨平台的即时消息来开始或参加会议”并承诺免费提供服务。

12. Zoom宣扬维护用户隐私的重要性,并在其网站上公开表示:"您通过我们把您和重要的人联系在一起。我们非常重视这种信任。我们希望您知道我们收集了哪些数据,以及我们如何使用这些数据来提供服务。" (https://zoom.us/privacy-and-legal)。Zoom的隐私政策旨在确定并向用户披露Zoom在与Zoom产品交互时自动收集的所有信息。

13. 然而,被告关于用户的隐私和个人信息不受侵犯的声明是虚假的,因为被告的程序设计和安全措施完全不足,已经导致并将继续导致用户的个人信息未经授权被披露给包括Facebook在内的第三方。


image.png


14. Zoom在其隐私政策中表示,它 "采用符合行业标准的安全技术、程序和组织措施,共同致力于帮助保护您的个人数据不被未经授权的访问、使用或披露"。尽管Zoom公司在其发布的隐私政策中这样声明,在Zoom应用程序中包含了一些代码,在没有向用户充分披露的情况下,将用户的个人信息披露给Facebook以及可能的其他第三方。

15. 2020年3月26日,约瑟夫-考克斯(Joseph Cox)在Motherboard上为Vice Media Group发布了一份报告,揭发了Zoom App未经授权向Facebook披露用户个人信息的行为。(https://www.vice.com/en_us/article/jged4x/envestnet-yodlee-credit-card-bank-data-not-anonymous)。该报告称,Zoom在用户打开应用时发送信息给Facebook,具体信息包括用户的设备的详细信息,如型号、连接的时区和城市、使用的是哪家手机运营商,以及由用户设备创建的唯一广告商标识符,公司可以利用这些标识符来进行针对性的广告投放。" 正如Motherboard报告中所说,考克斯先生的研究结果得到了iOS研究员、专注于隐私的iOS应用Guardian的创始人Will Strafach的证实。

16. 当用户安装、每次打开Zoom应用时,未经授权的信息都会被发送到Facebook。这些信息包括但不限于用户的移动操作系统(操作系统)类型和版本、设备时区、设备型号和设备的唯一广告标识符。独特的广告标识符可以让企业通过这些信息来针对用户进行广告投放。无论用户是否在Facebook上拥有账户,这些信息都会被Zoom发送给Facebook。原告无从获知Zoom公司从Facebook,以及其他第三方处获得了多少报酬。

18. 如果Zoom公司能够告知用户它将使用不适当的安全措施,并允许未经授权的第三方追踪用户的个人信息,用户(如原告和其他集体成员)就不会选择使用Zoom应用程序。相反地,其会放弃使用Zoom或选择其他不向Facebook或其他第三方发送个人信息的视频会议产品。

19. Zoom公司没有实施适当的安全措施,也没有向用户提供准确的信息披露,侵犯了用户的隐私,与其做出的承诺相差甚远。

20. 2020年3月27日,Zoom公司在其网站上的一篇博客文章中公开承认,Zoom应用在客户安装和每次打开和关闭Zoom应用时,至少向Facebook发送以下个人信息:应用包装标识符、应用实例ID、应用版本、设备运营商、iOS广告商ID、iOS设备CPU核心、iOS设备可用磁盘空间、iOS设备剩余磁盘空间、iOS设备显示尺寸、iOS设备型号、iOS语言、iOS时区、iOS版本和IP地址。Zoom公司进一步承认,这些未经授权的信息披露并没有向用户提供充分的通知。

21. 同样在2020年3月27日,Zoom发布了新版本的Zoom App,声称不再向Facebook发送未经授权的用户个人信息。然而,即使假设这个更新版本如Zoom所描述的那样运作,对原告和其所代表的集体成员的伤害亦已经造成并继续存在。Zoom公司似乎没有采取任何行动阻止任何之前版本的Zoom App运行。因此,除非用户主动更新他们的Zoom App,否则他们很可能会继续在不知情的情况下将未经授权的个人信息发送给Facebook,或许其他第三方。Zoom本可以强迫所有iOS用户更新到新的Zoom App以继续使用Zoom,但其选择了不强制更新。此外,Zoom公司制作的Zoom App表面上是修正了之前的Zoom App,但到目前为止,Zoom公司在未经授权的情况下披露的信息并没有得到任何补救。Zoom并没有确保Facebook(或其他任何人,包括Facebook与之共享这些个人信息的其他人)在没有得到Zoom用户的充分通知或授权的情况下,删除了从Zoom收集到的所有个人信息。最后,Zoom公司没有采取任何行动对用户的个人信息进行赔偿,因为它没有妥善保护用户的个人信息,侵犯了用户的隐私权和违反了加州的消费者保护法。

22. 原告根据《联邦民事诉讼规则》第23(a)、(b)、(b)、(2)和(b)、(3)条,代表他本人并作为集体诉讼提起本案诉讼,要求根据联邦法律和《加利福尼亚州不正当竞争法》、《消费者保护法和隐私法》,为下列集体成员寻求禁令救济和损害赔偿:在美国的所有个人或私人信息在安装或打开Zoom视频会议应用程序时被Zoom收集和披露给第三方的个人和企业(以下简称 "集体")。

23. 被告、被告的工作人员、被告的管理人员、董事或雇员、被告拥有控股权的任何实体、被告的任何关联公司、法定代表人、继承人或受让人,均不在本集体之列。此外,任何联邦、州或地方政府实体、主持本案诉讼的司法人员及其直系亲属和司法人员、被指派参与本案诉讼的陪审员也不在本集体之列。就原告根据《加州消费者法律救济法》第16条提出的救济要求而言,商业实体被排除在集体之外。

24. 集体成员可从被告的记录中轻易识别。

25. 集体成员人数众多,因此将所有成员单独加入集体是不可行的。虽然原告目前还不知道集体成员的确切人数和身份,只有通过被告的适当发现才能确定。据信,该集体成员包括数百万名个人和企业。

26. 根据《联邦民事诉讼规则》第23(a)(1)-(4)和23(b)(1)-(3)条的规定,本诉讼是作为集体诉讼提起的,并且可以作为集体诉讼来维持。该诉讼符合规定集体诉讼数量、共同性、典型性、充分性、适足性、主要性和优越性要求。对于所有集体成员而言,存在着共同的事实和法律问题,这些共同的事实和法律问题高于所有只影响到集体成员个人的问题。

对共同诉讼人而言,存在着共同的事实和法律问题,这些共同的事实和法律问题高于所有只影响到共同诉讼中单个诉讼人的问题。这些共同的法律和事实问题并不因共同诉讼人而异,而且可以不根据任何共同诉讼人的个别情况来确定,这些共同的法律和事实问题包括以下内容。

A. 被告是否未充分保护原告及其他共同诉讼人的财产,包括其个人信息。
B. 被告是否因未能妥善保护原告及其他共同诉讼人的个人信息,而作出不公平或欺骗性的行为。
C. 被告是否违反了适用于原告和其他共同诉讼人的消费者保护法规,包括《加州商业和职业条例》第17200条、《民法》第1770条和第1798条。
D. 被告是否因疏忽而未能妥善保护原告和其他共同诉讼人的个人信息。
E. Zoom公司是否在未事先通知原告及其他共同诉讼人的情况下,收集和披露个人信息,或者收集并向第三方披露原告及其他共同诉讼人的个人信息。
F. 除了其他事项,原告和其他共同诉讼人是否有权获得禁令救济,如果有权,则该禁令救济的性质和程度;
G. 适当的共同诉讼范围内的损害赔偿标准。这些问题和其他的法律或事实问题都是共同诉讼人的共同问题,优先于任何只影响共同诉讼人个人的问题。

27.原告的主张是共同诉讼人的典型主张。原告和其他共同诉讼人必须证明相同的事实,才能确立本案中描述的相同主张,这些主张同样适用于共同诉讼人。

28.原告是本共同诉讼的适格代表,因为原告是共同诉讼的成员,其利益与他所要代表的共同诉讼人的利益并不冲突。原告聘请了在复杂的集体诉讼方面有能力、有经验的律师,原告及其律师打算为了共同诉讼人的利益,主动提起诉讼,启动本案。共同诉讼人的利益将得到原告及其律师的公平和充分保护。

29.集体诉讼比其他现有的公平和有效的方法更有优势。

由于共同诉讼人都单独诉讼进行索赔是不切实际的。即使每个共同诉讼人都能承担起个别诉讼,法院系统也无法承担。这将给法院带来不应有的负担,因为在这种情况下,要对数百个案件进行单独诉讼。个别诉讼可能会导致判决不一致或相互矛盾,有可能会导致法院在管辖权方面存在冲突,并在有同样理由提出索赔的人之间不公平地分配赔偿。个人诉讼与集体诉讼相比,个人诉讼增加了所有当事方和法院系统在因被告的违法行为导致的诉讼中解决共同法律和事实问题方面的费用和延误。而共同诉讼机制带来的管理困难要少得多,并提供了单一判决、规模经济和由一个法院全面监督的好处。

30.本案中提出的各种诉讼请求可根据《联邦民事诉讼法》第23(b)(1)和或23(b)(2)条的规定进行额外或替代性的证明,原因如下:

A.由每个共同诉讼人单独提起诉讼,会造成对共同诉讼人的裁决不一致或不同的风险,从而为被告确立了不一致的行为标准。
B. 由个别共同诉讼人单独提起诉讼也会造成对他们的裁决风险,而在实际操作中,这些裁决会对不是该等裁决的当事人的其他共同诉讼人的利益产生决定性的影响,并会严重损害或阻碍该等非当事人的其他共同诉讼人保护其利益的能力;以及
C. 被告已根据普遍适用于共同诉讼的理由采取行动,从而对共同诉讼作出了适当的最终宣告性和禁止性救济。第一项要求救济的第一项诉求违反《加州消费者隐私法》(以下简称CCPA)、《加州民法》(以下简称民法)第1798.100条等。

31.原告通过引用上述指控,将上述指控完整地纳入《加州消费者隐私法》其中。2018年的《加州消费者隐私法》于2020年1月1日生效。这项全面的隐私法的制定是为了保护消费者的个人信息不被企业在没有适当通知和同意的情况下收集和使用。

33. 通过上述行为,被告违反了CCPA的规定,包括在没有向消费者提供符合CCPA规定的适当通知的情况下收集和使用个人信息,违反了民法第1798.100(b)条。

34. 被告还违反了CCPA、《民法》第1798.150(a)条,未能防止原告和其他共同诉讼人的非加密和未经编辑的个人信息被未经授权披露,因为被告违反了提供和维持与信息性质相适应的合理安全的程序和做法,以保护原告和其他共同诉讼人的个人信息,从而违反了民法第1798.150(a)条。

35. 被告的行为直接导致了原告及其他共同诉讼人的个人信息因被告违反该责任且在未经授权的情形下被披露;被告通过Zoom App定期收集个人信息,并在未经授权的情况下将其发送至Facebook及其他第三方。

36. 被告的行为直接导致原告和共同诉讼人受到伤害,并造成金钱或财产损失,包括但不限于被告收取的服务价格、共同诉讼人对其个人信息的保密和隐私的法律保护权益的损失、名义上的损害赔偿,以及上述额外损失。

37. 被告知道或应该知道Zoom App的安全措施不足以保护共同诉讼人的个人信息,并且很有可能在未经授权时,泄露给包括但不限于Facebook等公司的风险。被告未能提供和维护与信息性质相适应的合理安全的程序和做法,以保护原告和其他共同诉讼人的个人信息。

38. Zoom公司是一家为其所有者的利润或财务利益而组织和经营的公司,其报告的2020财年第三季度总收入为1.666亿美元。Zoom公司收集用户的个人信息应当符合《民法》第1798.140条的规定。

39. 根据《民法》第1798.150(b)条的规定,原告已向被告送达了因被告这些违反CCPA的行为而要求救济的通知,并通过核证邮件向被告提出要求回执。

40. 原告代表共同诉讼人寻求禁令救济,要求以命令形式禁止被告继续违反CCPA的行为。如果被告未能对原告的通知函作出适当的回应,或同意及时和充分纠正上述违规行为,原告將要求被告支付实际的、惩罚性的和法定的赔偿金额,金额不低于100美元,但不高于750美元,以较高者为准赔偿额;律师费和费用(根据加州民事诉讼法第1021.5条);以及法院认为因被告违反CCPA而应给予的任何其他救济;非法和不公平的商业行为,违反了《加州商业和职业条例》第17200条等规定。

41. 原告通过引用上述指控,将上述指控完整地纳入其中。《加州反不正当竞争法》(简称"UCL")禁止任何 "非法的、不公平的、不公平的、或在此不公平的商业行为或做法,以及不公平的、欺骗性的、不真实的或误导性的广告。

43. 被告人从事了《加州反不正当竞争法》(以下简称反不正当竞争法)所禁止的非法活动。在本案诉状中原告主张被告的的行为构成了《反不正当竞争法》所指的非法和不公平商业行为。

44. 被告人曾进行下列非法活动。A. 违反《加州消费者法律救济法》(以下简称消救法)、《民法》第1770条;B. 违反CCPA、《民法》第1798.100(b)条);以及C

45.侵犯原告和其他共同诉讼人的隐私权。关于Zoom公司违反《消救法》的行为,被告的行为至少在以下方面构成了对加州民法典第1770条的违反。误传Zoom应用程序具有其不具备的特性、优点或用途(防止未经授权访问和披露用户的个人信息,而事实上并不存在);误传Zoom应用程序具有特定的标准、质量或等级(防止未经授权访问和披露用户的个人信息,而事实上并不存在)。虚假宣传Zoom App的目的不是为了销售Zoom App(宣传为防止用户的个人信息被非法获取和泄露,而实际上并没有防止用户的个人信息被非法获取和泄露);虚假宣传Zoom App是按照以前的声明提供的,而实际上并没有按照以前的声明提供(防止用户的个人信息被非法获取和泄露,而实际上并没有防止用户的个人信息被非法获取和泄露)。


image.png


46. 关于Zoom公司违反CCPA的行为,"收集消费者个人信息的企业应当在收集时或之前,告知消费者将收集的个人信息的类别和用途。"《民法》第1798.100(b)条"企业不得收集其他类别的个人信息,也不得将收集到的个人信息用于其他目的,而不向消费者提供符合本条规定的通知。”


47. CCPA将"个人信息 "定义为 "识别、涉及、描述、能够合理地与特定消费者或家庭直接或间接地联系在一起,或可以合理地与特定消费者或家庭联系在一起的任何信息"。《民法》第1798.140(o)(1)条,个人信息包括但不限于 "识别信息,如...独特的个人识别信息、在线识别信息、...或类似的识别信息",《民法》第1798.140(o) (1)(A)条,"互联网或其他电子网络活动信息,包括但不限于...关于消费者与互联网网站、应用程序或广告互动的信息",《民法典》第1798.140(o)(1)(F)条 "地理位置数据",《民法典》,第1798.140(1)(G)条。

48. 正如本起诉书其他地方所详细阐述的那样,Zoom公司收集了CCPA中定义的原告和集体的 "个人信息",并且没有在收集时或之前通知原告和集体。因此,Zoom公司违反了CCPA的规定。

49. 除了构成违反上述法律规定的 "非法行为 "外,Zoom的行为还构成违反《反不正当竞争法》的不公平行为,因为Zoom的行为违反了既定的公共政策,并且该行为是不道德、不道德、不道德、压迫性、不择手段、对原告人和其他诉讼人造成实质性损害,因此,Zoom的行为也构成违反《反不正当竞争法》的不公平行为。被告的行为所造成的损害超过了该行为所带来的潜在利益,而且除了被告的行为外,还有其他合理的替代方案来促进被告的合法商业利益。

50. 被告在未经授权的情况下披露、泄露和故意披露原告和其他共同诉讼人的个人信息,被告从事欺诈性的商业行为,很可能欺骗合理的消费者。

51. 如果一个通情达理的人知道本案中被告所称的欺诈行为的真相,他或她不会同意使用Zoom App。被告隐瞒有关其行为的说明资料,使被告能够说服顾客使用Zoom App,并把他们的资料交给被告。因此,被告的行为亦属于《反不正当竞争法》所指的欺诈行为。

52. 由于被告违反了《反不正当竞争法》的规定,原告和其他共同诉讼人都受到了事实上的伤害和金钱或财产损失。原告和其他共同诉讼人有权要求就被告的这种非法行为获得赔偿、赔偿金、禁令、宣告性赔偿和其他衡平法上的救济,以防止今后在法律上没有适当的补救措施。第三项救济请求,违反了《消救法》、《民法》第1750条等规定。

53. 原告通过引用上述指控,将上述指控完整地纳入《消救法》中。54.《消救法》在此通过了一项全面的法律计划,禁止提供商品、财产或服务的企业对主要为个人、家庭或家庭使用为目的的消费活动进行各种欺骗性行为。《消救法》的目的是为了保护消费者免受不公平和欺骗性的商业行为的侵害,并提供有效和经济的程序,以确保这种保护实现。

55. 被告是《民法》第1761(c)条所定义的 "法人",因为它是一家公司,如上文所述。

56. 原告和其他共同诉讼人是《民法》第1761(d)条所指的 "消费者"。

57. 原告和共同诉讼人使用的Zoom App构成民法典第1761(a)条所指的 "商品 "和"服务"。

58. 原告和共同诉讼人对被告Zoom App的下载、安装和/或使用构成《民法典》第1761(e)条所定义的 "交易"。

59. 原告和集体成员从被告处下载Zoom App是出于民法第1761(d)条所定义的个人、家庭和家庭目的使用。

60. 根据《民法典》第1780(d)条的规定,本案的诉讼地点是合适的,因为大部分的争议行为发生在本地区,而被告也居住在本地区。根据《民法典》第1780(d)条的規定,本控诉书附有一份根据《民法典》第1780(d)条作出的声明。

61. 正如本案所述,被告的行为至少在以下方面构成违反《加州民法典》第1770条。

A. Zoom公司违反了第1770(a)(5)条的规定,虚假陈述Zoom App具有其不具备的特性、利益或诉讼。Zoom公司宣称其是为了防止未经授权访问和用户个人信息的泄露,而事实上,Zoom公司并没有这样做。
B. Zoom公司违反了第1770(a)(7)条的规定,虚假陈述Zoom App具有其不具备的特定的标准、质量或等级。Zoom公司宣称是为了防止用户的个人信息在未经授权的情况下被盗用和泄露,而事实上,Zoom公司并没有这样做。
C. Zoom公司违反了第1770(a)(9)条的规定,Zoom公司的Zoom App未达到其广告所宣传的效果。Zoom公司在宣传其应用程序时宣称其应用程序是安全的,不会未经授权泄露用户的个人信息,而事实上它并不安全。
D. Zoom公司违反了第1770(a)(16)条的规定,错误地宣称Zoom应用程序是根据以前的陈述提供的,但实际上并非如此。Zoom公司宣称其正在防止未经授权访问和用户个人信息的泄露,而事实上,Zoom公司并没有这样做。

62. 被告关于ZoomApp的不实陈述对原告和集体成员来说是重要的,因为一个合理的人在决定是否下载、安装、打开和/或使用Zoom App时,会认为这些陈述是重要的。

63. 如果原告和集体成员知道真相,就会采取行动保护他们的个人信息。原告和集体成员依赖被告的重大失实陈述。

64. 被告的重大失实陈述直接导致原告和共同诉讼人受到不可弥补的损害。

65. 根据《民法》第1782(a)条,原告的律师已将这些违反《消费者法律救济法》的通知以核证邮件的形式送达被告,并要求回执。

66. 原告代表共同诉讼人寻求禁令救济,要求以命令的形式禁止被告作出此类重大失实陈述,并要求被告进行纠正性广告宣传,提醒消费者注意其先前的失实陈述。如果被告未能对原告的通知函作出回应,或未能在书面通知之日起30天内纠正上述违法行为,并向所有受影响的消费者发出足够的通知,原告还将寻求实际的、惩罚性的、法定的损害赔偿、恢复原状、律师费和相关费用,以及法院认为因被告违反CLRA而导致的任何其他救济。
 
第四项救济请求:疏忽
67. 原告通过引用上述指控,将前述指控完整地纳入其中。

68. 被告开发、营销、销售和向本案原告和共同诉讼人分发Zoom应用程序,充分意识到Zoom应用程序的使用目的,以及其用户期望Zoom会根据其公布的隐私政策保护用户的个人信息。

69. 被告对原告和共同诉讼人负有责任,因为Zoom应用程序的设计目的是为了保护和保障原告和共同诉讼人的信息和隐私权利的敏感性,被告对原告和共同诉讼人负有责任,并应在保护这些信息和隐私权利时采取合理的谨慎态度。这些职责包括但不限于:设计、维护、实施、监控、测试和遵守可靠的安全系统、协议和惯例,以确保原告和集体成员的Zoom App得到充分的安全保护,并在未得到原告和集体成员知情和知情同意的情况下,不向未经授权方披露其个人信息。


image.png


70. 被告违反了其职责,其中包括:(1)未能实施和维护合理的安全保护和遵循协议,以及(2)在未向客户充分披露和征得客户同意的情况下,故意向第三方披露用户的个人信息用于分析和营销目的。

71. 由于被告违反了其义务——原告及共同诉讼人在使用Zoom App时将受到保护,不会受到未经授权的披露,原告及集体成员的个人信息也不会在未经同意的情况下被第三方泄露和/或获取。

72. 原告和共同诉讼人是被告在本案中不当行为的可预见受害者。被告明知或应当知道其未能实施合理的协议以充分保障Zoom应用程序的安全,以及限制第三方对用户个人信息的访问,且这些行为会给原告和共同诉讼人造成损失。

73. 由于被告的过失,原告和共同诉讼人受到了伤害,包括但不限于他们的个人信息被未经授权访问的高风险。原告和共同诉讼人必须更密切地监控被告导致其个人信息被泄露的情况。 

74. 原告和集体成员所受的损失是被告违反其义务的行为所造成的合理的,可预见的结果。

75. 原告和集体成员有权获得有待审判时证明的损害赔偿。
 
第五项救济请求:侵犯隐私和违反《加州宪法》第1条第1款第1项。
76. 原告人以引用上述指控的方式将上述指控完整地包含在本案中。

77. 原告和共同诉讼人对其在本案中传输或记录的个人信息享有受法律保护的隐私权益,并有权其受到信息未经授权的访问保护。

78. 原告和共同诉讼人合理地期望Zoom App会受到保护和安全,不受未经授权方的保护,并且他们的个人信息不会被披露给任何未经授权方或为任何不正当目的而披露。

79. 被告通过以下行为非法侵犯了原告和共同诉讼人的隐私权:(a)未能充分保护其个人信息,使其个人信息不被泄露给未经授权的一方,以不正当的目的;(b)向未经授权的一方泄露其个人信息,而泄露的方式对一个合理的人来说是非常令人反感的;(c)未经原告及和共同诉讼人的知情和明确同意,向未经授权的一方泄露其个人信息。这种侵犯原告和和共同诉讼人隐私利益的行为是严重的、实质的。  

80. 被告人未能充分保护原告和和共同诉讼人的个人信息,是罔顾他们的隐私权的行为。被告人知道或应该知道其不达标的保护措施对处于与原告和和共同诉讼人同地位的合理的人来说,具有很大的侵犯性和冒犯性。

81. 被告侵犯了加州法律规定的原告和集体成员的隐私权,包括但不限于《加州宪法》第1条第1款和《加州消费者隐私法》。

82. 作为被告非法侵犯隐私的直接和必然结果,原告和和共同诉讼人的个人信息被披露,他们对隐私的合理期望受到侵犯和破坏。原告及集体成员因被告的非法侵犯隐私行为而受到伤害,有权获得适当的救济。 

83. 原告和集体成员有权获得禁止性救济以及实际和惩罚性损害赔偿。
 
第六项救济请求(不公正赔偿)

84. 原告将前述指控以引用的形式完整地纳入了上述指控。

85. 被告就本案中的Zoom App的不同级别的服务向其用户收取各种费用。

86. 作为上述非法行为的直接和间接结果,被告已经并将继续获得不正当利益。被告的非法行为包括收集和未经授权向第三方(包括Facebook)转移个人用户数据,以获取经济利益。

87. 被告人从其非法行为中获益,如果允许被告人保留因其视频会议应用程序和平台的功能所带来的任何不正当收益是不公平的。

88. 原告及和共同诉讼人有权获得被告因其非法、不公正和不公平的行为而获得的不当得利。原告及集体成员有权要求被告设立由被告的不当得利组成的推定信托。

89. 原告和集体成员在法律上没有充分的救济途径。
 
救济的请求

因此,原告代表原告本人和所有其他情况类似的人,请求:
1. 法院根据《联邦民事诉讼法》第23(b)(2)条和《联邦民事诉讼法》第23(b)(3)条关于原告的禁令救济请求的规定,裁定本案可以作为集团诉讼来审理,并宣布原告为集体的代表,其律师为集体诉讼的代表律师。

2. 法院宣布本案所指控的行为是非法的,违反了加州的《不公平竞争法》、《消费者法律救济法》、《加州消费者隐私法》以及普通法中的过失、侵犯隐私和不当得利的规定。

3. 原告和集团诉讼的每一位成员在《加州消费者隐私法》规定的法定损害赔偿范围内获得法定赔偿。

4. 原告和集团诉讼的每一位成员在法律规定的范围内获得惩罚性赔偿和三倍赔偿。

5. 原告和集团诉讼的每个成员追回被告因其行为而获得的不正当利益。

6. 禁止被告继续从事本案所指控的非法活动。

7. 原告及集团诉讼成员追回其诉讼费用,包括法律规定的合理律师费及相关费用。

8. 判前和判后利息,在允许的范围内;以及本院认为公正和适当的其他进一步救济。
 
要求陪审团参审

原告人代表他本人和所有其他情况类似的人,在此要求由陪审团对所有可审理的问题进行审判。