据路透社报道，被告Hanna Andersson、Salesforce与原告就2019年数据泄露相关的集体诉讼达成了协议。根据旧金山联邦法院初步批准的协议，Hanna Andersson同意支付40万美元并采取相应的纠正措施，因为这家童装零售商和电商平台违反了《加州消费者隐私法案（CCPA）》。

该诉讼由两起针对儿童服装零售商Hanna和云技术服务提供商Salesforce的合并案件组成，这是被指控违反今年1月1日生效的加州消费者隐私法的最早的案件。根据周四在旧金山联邦法院提交的无异议动议，Hanna已经同意支付40万美元，并采取纠正措施来解决集体索赔。而Salesforce似乎没有同意支付赔偿金。

原告律师和被告律师都没有立即就拟议的解决方案发表回应或评论。

此次诉讼源于Hanna在2020年1月通知客户和各州检察长，称有未经授权的第三方访问了其网站上的2019年两个月内的购买信息，可能会泄露客户的姓名、账单和支付卡信息，并随即向各州发出通知进行披露，信用卡信息可在暗网上被恶意交易。Hanna使用的名为Salesforce的电商平台被恶意软件感染，可能会恶意抓取客户的信息。

原告的诉请包括对过失错误、确认判决（declaratory judgment）、违反加州隐私法和不公平竞争法以及违反弗吉尼亚州违规通知法等几个方面的索赔。

拟和解的原告方包含超过20万名在2019年时间段内从Hanna网站购物的消费者。"鉴于数据泄露诉讼带来的风险和不确定性，本案中为约20273名成员集体拿到40万美元的赔偿是一个非同寻常的结果"，原告律师认为。

根据和解方案，Hanna已经同意对其商业行为进行改变，因为这些行为涉及其电子商务平台，包括对其数据资产进行风险评估，为云服务账户启用多元素认证，部署入侵保护和监控应用程序，并聘请一名网络安全主管。

原告律师表示，他们将单独寻求12万美元的律师费。

双方在今年夏季初步达成了 "原则性 "的和解，并申请美国地区法官Edward Chen暂缓审理此案，以待定案。

根据加州消费者隐私法提起的诉讼还是新事物，由于该法生效不到一年，目前提起的许多案件--包括直接提起诉讼的案件，以及其他以该法为前提提出其他索赔的案件--都处于早期阶段。

目前，隐私法为个人在某些数据泄露情况下提供了有限的私人诉讼权。根据加州选民本月早些时候通过的一项投票措施--《加州隐私权利法案（CPRA）》，这一权利将得到扩大。

案名：In Re: Hanna Andersson\Salesforce.com数据泄露诉讼案 （ 3: 20 -cv -00812 -EMC.）

审理法院：美国旧金山北区地方法院（文章来源：数据法盟）