一位法律专家表示，由于省级立法存在漏洞，就最近的数据泄露事件对新斯科舍电力公司发起

集体诉讼成功的可能性很小。

达尔豪西大学舒立克法学院教授韦恩-麦凯（Wayne Mackay）说，新斯科舍省缺乏具体的法律

工具，当黑客侵犯隐私时，很难起诉公司。

“在这个特殊案例中，侵犯隐私的主要行为者是黑客，而不是新斯科舍电力公司本身，”麦凯解

释道。“你需要像不列颠哥伦比亚省那样，额外立法，明确允许他们以集体诉讼的方式起诉信息

持有者。”

与不列颠哥伦比亚省和其他几个省份不同，新斯科舍省没有允许就与数据保管人相关的隐私泄

露提起集体诉讼的法律法规。因此，那些认为新斯科舍电力公司应该承担责任的人面临着很高

的法律门槛。

个人可能会争辩说，NS Power 在处理敏感信息（例如社会保险号码）时存在疏忽，但麦凯表

示，这种民事索赔也具有挑战性。

“他们必须证明伤害和损失，这相当困难，”他说。“甚至连确定某个黑客是谁都很难——你知道自

己遭受了欺诈，但你不一定确切知道他们是谁，又是如何获得这些信息的。”

麦凯指出，安大略省等省份在法庭上采取了更为严格的措施，要求隐私诉讼必须提供损害赔偿

证明才能进行。相比之下，不列颠哥伦比亚省的立法更为宽松，允许集体诉讼，而无需承担同

样的举证责任。

尽管过去一些网络攻击事件后也曾引发过集体诉讼，但麦凯表示，他目前还不清楚是否有任何

与电力公司或医疗卫生领域以外的类似私营公司相关的重大诉讼。他表示，此前数据泄露事件中，例如涉及MOVEit 软件的那起，可能还有其他因素促成了诉讼的成功。

“肯定有某种法定依据，”麦凯说。“因为这类普通法诉讼非常困难。”

麦凯表示，一个更有力的法律论点可能集中在社会保险号码的收集和存储上——联邦官员曾多

次表示，这应该仅限于绝对必要的情况。“首先，获取这类社会保险号信息是否是一种疏忽？

”他问道。“即使在某些情况下可以接受，但不尽快销毁它——这可能是一个更有力的问题。”

他补充说，新斯科舍电力公司表示，今后将不再要求提供社会保险号码，并计划销毁已经收集

的号码。

麦凯表示，尽管可以提起个人民事诉讼，但证明损害赔偿的成本和复杂性可能会阻碍大多数人。

“你得聘请律师，支付律师费，或许还能找个敢于冒险的律师，按意外情况来处理，”他说。“但

费用会很高，而且成功率也很低。”

个人和监管机构面临的一个挑战是，究竟哪些信息被窃取了，目前尚不清楚。麦凯表示，新斯

科舍电力公司和联邦隐私专员都在调查，但目前尚不清楚究竟哪些信息被泄露。

他说：“TransUnion 或 Equifax 等信用机构也有可能利用他们的部分资源来查明哪些特定信息已

被泄露。”

Mackay建议受影响的个人通知其银行和信用报告机构，以帮助监控可疑活动。“不幸的是，这

个问题正在日益严重，而且只会越来越严重。很多时候，做这些事的人都抢在了监管机构和其

他试图控制他们的人的前面。”

他说，新斯科舍省应该明智地效仿不列颠哥伦比亚省的做法，引入立法，为未来的违法行为提

供更多的法律依据。