持有加拿大税务局(CRA)及加拿大政府在线账户的加拿大人,可能很快可以从一项拟议的集体诉讼和解中获得赔偿,最高可赔5,000加元。
2020年8月,加拿大政府回应了针对GCKey服务和CRA账户的“凭证填充”网络攻击。
网络攻击发生后,Todd Sweet对CRA及加拿大政府提起集体诉讼,指控其“在保护加拿大人机密信息方面存在疏忽,导致广泛的隐私泄露”。
在诉讼中,Sweet称多个政府在线门户“防护措施不足”,使不法分子未经同意访问加拿大人的在线账户。他还指出,这些不法分子在许多情况下利用真实账户申请加拿大紧急响应福利(CERB)。
Sweet请求法院命令加拿大政府赔偿隐私泄露造成的损失,并提供可能需要的信用监控服务。
2025年10月,双方就拟议和解达成协议。
加拿大财政委员会秘书处在声明中表示:“像世界上其他所有政府和私营部门组织一样,加拿大政府面临持续的网络威胁。”
声明还称,政府已提供有关集体诉讼的信息,并向可能受网络攻击影响的个人发送了直接通知。
谁有资格申请CRA拟议和解?
根据联邦政府公告,集体成员为2020年3月1日至2020年12月31日期间,其加拿大政府在线账户中的个人或财务信息未经授权被第三方获取的人,包括“排除人员”。
“加拿大政府在线账户”指CRA账户、My Service Canada账户或任何使用GCKey访问的加拿大政府账户。
“排除人员”指2021年6月24日前已就CRA隐私泄露集体诉讼(联邦法院档案号T-982-20)联系Murphy Battista LLP的人。
政府指出,并非所有集体成员都有资格根据拟议和解协议获得赔偿。
公告称,只有在2020年6月15日至2020年8月30日期间成为加拿大政府在线账户“凭证填充”攻击受害者的集体成员,且个人信息被访问或被访问并用于欺诈目的,才有资格领取赔偿。
公告还提到,收到KPMG索赔管理员邮件的人,可根据和解协议申请赔偿。
可获得多少赔偿?
拟议和解仍需法院批准,审理日期定于2026年3月31日。
若获批准,符合条件的加拿大人可根据影响程度获得以下赔偿:
访问索赔
若个人信息被访问但未用于欺诈,可提交访问索赔。
赔偿内容包括因处理数据泄露相关事宜与政府官员、执法机构或信用机构沟通所花费的时间和不便,每小时20加元,最多四小时,即可申请最高80加元。
欺诈索赔
若个人信息被访问并用于欺诈,可申请欺诈索赔。
例如他人以你的名义申请CERB、CESB或EI福利,或将合法福利款项转入未经授权的银行账户。
符合条件者可申请因处理数据泄露问题所花费的时间和不便,每小时20加元,最多十小时,即可申请最高200加元。
特别赔偿基金
如因数据泄露产生自付费用,可申请最高5,000加元的报销。
公告说明,“符合条件的自付费用包括未报销的欺诈损失或费用、因身份盗用产生的专业或其他费用,以及因信用冻结产生的费用或罚款”。
公告补充,具体赔偿金额可能会因索赔人数而减少。
下一步应做什么?
如果你是集体成员并希望参与拟议和解,目前无需采取任何行动。
公告称:“除非选择退出相关诉讼,否则你自动成为集体成员。法院批准拟议和解后,你将收到书面通知,说明如何申请赔偿。”
欲了解更多信息,可阅读政府公告。
