Devriez-vous déposer une réclamation dans le cadre d'un règlement de violation de données ?

Imaginez que vous ouvrez votre e-mail pour trouver un avis indiquant que vous avez participé à une violation de données. Le message indique que vous avez droit à un paiement de règlement dans le cadre d'un recours collectif. Qu'est ce que tu fais après?

Avec la cybercriminalité aussi endémique qu'elle l'est aujourd'hui, ce scénario est une réalité pour de nombreuses personnes. Si vous trouvez l'un de ces avis de règlement de recours collectif pour violation de données dans votre boîte de réception, voici ce que vous devez faire.

Pourquoi avez-vous reçu un avis de règlement en cas de violation de données ?

La première chose que vous pouvez demander au sujet d'un avis de paiement de règlement est la raison pour laquelle vous en avez reçu un. Si vous avez reçu l'une de ces lettres, cela signifie qu'un service que vous utilisez a subi une violation de données qui aurait pu exposer les informations personnelles des utilisateurs. Une ou plusieurs personnes ont intenté une action en justice contre l'entreprise, l'amenant à offrir aux utilisateurs de l'argent pour régler le problème.

Ce n'est pas parce que vous avez reçu l'une de ces lettres que la violation a nécessairement exposé vos données. Par exemple, dans le Procès pour violation de données Yahoo 2020, toute personne qui avait un compte entre 2012 et 2016 pouvait rejoindre le règlement. Néanmoins, c'est une bonne idée de protéger votre compte en changeant votre mot de passe et en activant quand même l'authentification multifacteur.

Parfois, ces règlements se produisent lorsqu'il y a juste un risque de violation de données liée à des pratiques commerciales trompeuses. Ce fut le cas en 2021 lorsque Zoom accepté de payer 85 millions de dollars après avoir menti en proposant un cryptage de bout en bout.

Comment pouvez-vous être sûr que l'avis est authentique ?

Au début, les avis concernant les règlements de recours collectifs en cas de violation de données peuvent sembler suspects. Après tout, la promesse d'argent gratuit ressemble exactement au type de tactiques utilisées par les tentatives de phishing. Compte tenu du risque d'hameçonnage, vous devez vous assurer que l'avis est légitime avant de prendre toute autre mesure.

Les avocats à l'origine des recours collectifs obtiennent vos coordonnées à partir des documents de l'entreprise tout en enquêtant sur le problème. Un cybercriminel peut trouver votre adresse e-mail en parcourant le Web ou en lisant les données des visiteurs du site Web. Si vous recevez un avis concernant une plage d'un service que vous n'utilisez pas, il s'agit probablement d'une arnaque.

Si l'avis concerne quelque chose que vous utilisez ou avez utilisé dans le passé, vérifiez qu'il y a eu une violation de données réelle ou un incident connexe. Si rien n'apparaît, c'est probablement faux. Soyez également à l'affût des adresses e-mail, des liens et des fautes d'orthographe suspects, qui indiquent généralement un hameçonnage.

Que se passe-t-il si vous déposez une réclamation ?

Après avoir vérifié que l'avis est réel, il est temps d'envisager de déposer une réclamation. Ce processus ne se déroule souvent pas comme beaucoup de gens s'y attendent.

Le système juridique est compliqué et ces recours collectifs impliquent généralement plus qu'il n'y paraît. Par exemple, un Rapport du Bureau de la protection financière des consommateurs a constaté que moins de 7% des personnes qui ont signé des accords d'arbitrage ont réalisé que ces clauses limitaient leur capacité à intenter une action en justice. Étant donné que les procédures judiciaires peuvent impliquer des complications comme celle-ci, voici un aperçu de ce à quoi vous pouvez vous attendre.

À quoi ressemble le processus de poursuite en cas de violation de données ?

Parfois, vous recevrez un avis pendant que le procès pour violation de données est toujours en cours. S'il s'agit d'une affaire en cours, vous n'avez rien à faire, et l'e-mail vous avertit simplement qu'il pourrait y avoir de l'argent en fin de compte. S'il est réglé, il devrait y avoir des instructions sur la façon de recevoir votre paiement de règlement.

Dans de nombreux cas, tout ce que vous aurez à faire est de fournir quelques informations. L'e-mail vous donnera très probablement un lien vers un site Web de règlement et un numéro de réclamation. Entrez ce numéro et remplissez quelques détails personnels pour vérifier votre identité et fournir au tribunal un moyen de vous envoyer votre argent.

Une fois que le tribunal aura vérifié le règlement et votre réclamation, il enverra votre paiement de plusieurs façons. Vous pouvez recevoir un chèque par la poste, il peut s'agir d'une carte de débit ou ils peuvent déposer de l'argent directement sur votre compte bancaire.

Combien de temps ça va prendre?

La durée de ce processus peut varier. S'il s'agit d'un cas en cours, vous pouvez vous attendre à attendre au moins quelques mois. Dans ce scénario, vous risquez de ne rien obtenir, car le tribunal pourrait rejeter la poursuite.

Si l'affaire est réglée, l'attente ne sera pas aussi longue mais peut encore prendre du temps. L'avis que vous recevez doit également inclure une date limite pour déposer votre demande de règlement. Étant donné que le montant du paiement dépend souvent du nombre de personnes qui déposent, vous devrez probablement attendre au moins cette date pour recevoir votre argent.

Combien d'argent obtiendrez-vous dans le paiement du règlement ?

Les chiffres globaux des recours collectifs pour violation de données semblent certainement impressionnants, mais ce n'est pas ce que vous recevrez. Ce nombre sera divisé entre chaque personne qui dépose une réclamation, ce qui est probablement beaucoup. Par exemple, TikTok règlement récent de 92 millions de dollars comptait environ 89 millions d'utilisateurs éligibles.

Tous les utilisateurs ne réclameront pas un règlement, ce qui laisse plus d'argent à ceux qui le font. Pourtant, de nombreuses personnes déposeront, de sorte que votre chèque pourrait être considérablement plus petit que prévu. Les avocats chargés de la poursuite prélèveront également des frais sur le paiement, ce qui vous laissera encore moins.

Dans l'exemple de TikTok, la plupart des utilisateurs recevraient moins d'un dollar si tout le monde postulait. Ceux qui feraient face à des frais moins élevés recevraient tout de même un peu moins de 6 $. Vous pouvez obtenir plus selon votre cas, mais ce ne sera probablement pas une somme impressionnante.

Que faire si vous ne déposez pas de réclamation ?

Que faire si vous ne souhaitez pas déposer de plainte dans le cadre du procès pour violation de données? Si vous ne voulez pas, vous n'êtes pas obligé. Il n'y a aucune obligation légale de se joindre à la poursuite, donc si vous n'êtes pas intéressé ou ne faites pas confiance à sa légitimité, vous pouvez la laisser tranquille.

Vous pourriez dire que se joindre à d'autres pour déposer une réclamation aide à tenir les entreprises responsables. S'ils se sont déjà mis d'accord sur le paiement du règlement, le coup financier leur a probablement appris cette leçon.

Déposer une réclamation: la décision vous appartient

La question de savoir si vous devez déposer une réclamation dans le cadre d'un règlement de violation de données dépend entièrement de vous. Si vous voulez avoir une chance d'obtenir de l'argent ou de vous opposer à de mauvaises pratiques de sécurité, rejoignez la poursuite. Le paiement du règlement peut être faible et le processus long, mais cela ne vous coûte que du temps.

Les règlements de recours collectifs en cas de violation de données sont un exemple de l'importance cruciale de la fiabilité de la cybersécurité. Que vous déposiez ou non une réclamation, ces poursuites encouragent les entreprises à être plus prudentes avec les données des utilisateurs.

Utilisez ce site pratique pour savoir si vous avez été touché par une violation de données

Voici comment savoir si votre adresse e-mail ou votre numéro de téléphone a été divulgué et que faire à ce sujet.

Lire la suite

A propos de l'auteur