Por lo tanto, sin determinar nada con respecto a la afirmación de que al nombrar al DPO, la IEC está cumpliendo con las disposiciones de la nueva Ley de Protección de la Privacidad después de la Enmienda 13, mi posición no tiene un significado cardinal a los efectos de aprobar el acuerdo solicitado para ser llamado titular del cargo, ya sea que se llame "oficial de seguridad de la información" u "oficial de protección de la privacidad", siempre que el oficial cumpla con las disposiciones del acuerdo y las disposiciones de la ley.
Además, las fuentes profesionales afirman que existe ambigüedad en cuanto a si los datos transferidos por la IEC a Facebook constituyen información tal como se define enla Ley de Protección de la Privacidad o conocimiento de los asuntos privados de una persona, y que en la medida en que los datos cumplen con esta definición, el acuerdo en su forma actual no refleja con precisión el daño causado a los miembros del grupo. Por lo tanto, los organismos profesionales argumentaron que no había razón para aplicar una acción judicial a los miembros de la clase, y que el esquema más apropiado para los acuerdos alcanzados por las partes era un esquema de retiro de acuerdo con las disposiciones de la sección 16 de la Ley de Acciones Colectivas.
Encontré que, en las circunstancias del caso, el acuerdo que incluye los pasos tomados por la IEC después de la solicitud de aprobación y sus obligaciones con respecto a su conducta como se detalla anteriormente, así como los compromisos que asumió para tomar medidas que constituyen un acuerdo excesivo más allá de sus obligaciones bajo la ley, encarnan un beneficio adecuado para los miembros de la clase y reflejan la toma de riesgos adecuada en los ojos de los miembros de la clase y su interés. Esto se hace sin sentar precedentes en ninguna materia, teniendo en cuenta las posibilidades de éxito en el procedimiento y la complejidad de llevar a cabo dicho procedimiento; los aspectos probatorios del caso; a la cuestión de si los solicitantes habrían podido probar que la información transferida a terceros constituye información tal como se define en la Ley de protección de la privacidad, y si puede utilizarse para identificar a los miembros del grupo; y la cuestión de la existencia de daños a los miembros de la clase y una conexión causal según sea necesario. Cabe mencionar, sin precedentes en este contexto, que las afirmaciones de los demandantes sobre la información transmitida a terceros y si era posible identificar a los miembros de la clase a través de ella se hicieron sin estar respaldadas por una opinión profesional. Además, teniendo en cuenta la naturaleza de los datos transferidos a terceros, que fue alegado por las partes en la solicitud de que no se trata de datos sensibles o datos de los que se pueda obtener información financiera o médica y similares, sobre los clientes de IEC.