墨西哥国家最高法院(SCJN)正准备审理一起可能从根本上改变该国电信运营商处理用户数据及身份验证方式的案件。大法官洛雷塔·奥尔蒂斯·阿尔夫(Loretta Ortiz Ahlf)提出了一项草案,旨在允许消费者在因运营商疏忽导致身份信息被盗的情况下,向移动运营商提起精神损害赔偿诉讼。
该案源于一名受害者在毫无预警的情况下失去了移动服务。据法庭记录显示,信号中断是一场精心策划的数字攻击的前奏。黑客在异地获取了一张补办的SIM卡,从而成功劫持了她的手机号码。在控制了该号码后,攻击者绕过了安全协议,洗劫了她的银行账户,并散布了她个人账户中的私密照片。
确立数字安全领域的法律问责制
涉事电信公司辩称,用户将手机号与各类数字平台绑定,即意味着承担了所有相关风险。该公司进一步声称,SIM卡补办流程是基于有效身份证件完成的,且受害者未能在安全漏洞发生后及时作出反应。
奥尔蒂斯大法官的草案驳回了这些辩护理由。该提案强调,电信公司在个人数据保护方面负有更高的注意义务。草案指出,运营商必须实施稳健的验证机制,不能对“SIM卡劫持”带来的风险视而不见。据《千禧报》(Milenio)报道,该草案还批评了该公司质疑受害者行为的做法,称这种辩护策略构成了“二次伤害”。
“SIM卡劫持”是指犯罪分子通过获取受害者的SIM卡副本,从而拦截基于短信的授权验证码。由于许多银行和社交媒体平台依赖这些验证码进行双重身份验证,手机号码实际上成了用户数字生活的“万能钥匙”。西班牙对外银行(BBVA)指出,手机服务突然中断是此类欺诈行为的首要预警信号。
如果最高法院以至少六票赞成通过该提案,它将为墨西哥全国法院确立具有约束力的判例。这将赋予公民法律武器,使其能够就身份验证协议中的疏漏,要求运营商承担法律和经济责任。法院文件将此案定性为具有高度“利益与深远意义”的案件,因为它旨在定义数字时代下,在一个日益依赖移动连接的社会中,数字权利与企业责任的边界。该裁决将要求对受害者的案件作出新的判决,包括计算考虑到性别影响因素的损害赔偿金额。