De Australische Telco Optus is in 2022 gehackt een omvangrijk datalek volgde. Het heeft direct daarna Deloitte opdracht gegeven alles uit te zoeken. Wat Deloitte heeft gevonden wil Optus niet bekendmaken, dus advocaten van de slachtoffers stapten naar de rechter.
De eerste rechtszaak over deze zaak vond in november plaats. Toen oordeelde de rechter dat het bedrijf zich niet kon beroepen op enig wettelijk beroepsgeheim. Dus het werk van Deloitte moest worden gedeeld. Tegen die uitspraak werd hoger beroep ingesteld. Daarvan is het vonnis vorige week bekend geworden. De argumenten van Optus zijn wederom van tafel geveegd.
In de uitspraak van deze week gaat het hoogste gerechtshof van Australië in op uitspraken van Optus CEO Bayer Rosmarin in 2022, over het laten uitvoeren van het onderzoek. Dat onderzoek heeft namelijk heel wat vragen opgeroepen en op een buitenstaander komt dat raar over. Zo vreemd is het toch niet dat je na te zijn gehackt en 10 miljoen klanten moet informeren onderzoek laat doen?
Optus claimde echter dat het onderzoek wettelijk verplicht is. In Australië is echter geen wet die dat stelt. Veel meer lijkt het belangrijkste doel te zijn geweest rechtszaken te voorkomen en de impact van aansprakelijk te minimaliseren.
Dat doel is niet bereikt. Optus moet nu het onderzoek over het datalek overhandigen aan de advocaten van de collectieve acties. Daar lopen er nu drie van en het valt te verwachten dat het daar niet bij zal blijven.
Deze zaak van – letterlijk – de andere kant van de wereld laat zien dat het niet alleen kleine bedrijven zijn die proberen de impact van een datalek te bagatelliseren. Het schermen met “geheim en contractueel onmogelijk” is evenmin een methode die op rechters indruk maakt. Met deze kennis wachten nu dan ook op de verdere ontwikkelingen in het geschil tussen Leaseweb en en AP.