應(yīng)當(dāng)指出的是，美國州立法院在這些問題上可以更寬容一些。由于他們是根據(jù)州法律來判決民事案件，他們不需要按照聯(lián)邦憲法的標(biāo)準(zhǔn)。假設(shè)原告將訴訟提交給州立法院(這對(duì)于集體訴訟可能很難，因?yàn)閿?shù)據(jù)泄露事故通常都會(huì)影響整個(gè)國家的消費(fèi)者)，那應(yīng)該按照州法，而不是憲法或者聯(lián)邦法規(guī)的立場(chǎng)。
第三，原告會(huì)提出什么控告?
他們?cè)絹碓蕉嗟貢?huì)提出疏忽、違反合約、消費(fèi)者保護(hù)和不正當(dāng)競(jìng)爭(zhēng)等。事實(shí)上，我們對(duì)過去三年的案件調(diào)查顯示，疏忽主張?jiān)絹碓绞軞g迎。上面提及的Home Depot數(shù)據(jù)泄露訴訟就包括疏忽，疏忽本身，以及違反各種不公平和欺騙性貿(mào)易慣例法規(guī)。
原告通常不能轉(zhuǎn)向數(shù)據(jù)泄露通知法規(guī)。雖然這些法規(guī)通常會(huì)為州檢察長(zhǎng)辦公室提供對(duì)違反這些法規(guī)的人的制裁權(quán)力，但很少向個(gè)人消費(fèi)者或州居民提供私人的行動(dòng)權(quán)。
值得注意的是，數(shù)據(jù)泄露訴訟通常是以和解或解雇為結(jié)果;很少有案件得到裁決。對(duì)于一般民事訴訟來說確實(shí)是這樣，大多數(shù)案件從未在審判中得到最終裁決。舉例來說，Home Depot訴訟有兩個(gè)集體訴訟和解：一個(gè)是消費(fèi)者集體訴訟，另一個(gè)是金融機(jī)構(gòu)集體訴訟。
對(duì)于一家遭受數(shù)據(jù)泄露的公司來說，這可能看起來不公平，在淪為犯罪活動(dòng)的受害者后，該公司可能還不得不面臨監(jiān)管合規(guī)和潛在訴訟。有跡象表明，美國各州和聯(lián)邦執(zhí)法機(jī)構(gòu)越來越多地將公司視為受害者，而不是以某種方式參與數(shù)據(jù)泄露事故。
盡管如此，只要企業(yè)收集、維護(hù)和使用機(jī)密的個(gè)人信息，他們就必須維持合理的安全策略以保護(hù)信息的安全，并在發(fā)生數(shù)據(jù)安全事件時(shí)謹(jǐn)慎行事。合理的行動(dòng)可增加后續(xù)訴訟的成功率，但并不能保證一定成功。最大限度減少對(duì)消費(fèi)者的傷害不僅是正確的做法，而且可在數(shù)據(jù)泄露訴訟中提高企業(yè)自身的辯護(hù)。