Odvolací soud přiznal žalobci náhradu na základě narušení práva na informační sebeurčení, které dává člověku právo rozhodovat o tom, komu, v jaké podobě a kombinaci své osobní údaje poskytne. Mall.cz podle soudu únikem nepřípustně zasáhl do soukromí, i když žalobce některé z uniklých údajů už dříve sám na internetu zveřejnil. Obchod musí zaplatit odškodné 10.000 korun plus úroky a soudní výlohy 5300 korun.
Podle serveru Lupa.cz jde o verdikt, který nemá v Česku obdoby, a dává naději lidem, kterým z nějaké on-line služby unikly osobní údaje. Podle Polákové dnes Mall.cz neeviduje žádný další případ, kdy by zákazník soudní cestou požadoval náhradu škody za předloňský únik. Případ ale není promlčen, obecná promlčecí doba činí tři roky, uvedl server. Připomíná rovněž, že velký únik osobních údajů má za sebou i operátor T-Mobile, kterému v roce 2016 bývalý zaměstnanec ukradl data 1,2 milionu zákazníků.
E-shopu Mall.cz uniklo 735.956 unikátních e-mailových adres a celkem 766.421 hesel v čitelné podobě. Podle Lupy šlo nejspíš o hesla, která Mall v minulosti chránil slabším zabezpečením. Data někdo zveřejnil na serveru Uloz.to, kde byla asi měsíc dostupná komukoli. Ověřit, zda byla v úniku konkrétní e-mailová adresa, je i dnes možné na službě Have I Been Pwned?, píše server.
Uživatel, který má být odškodněn, se na soud obrátil v říjnu 2017, dva měsíce po přiznaném úniku dat. Původně požadoval náhradu nemajetkové újmy 125.000 korun plus úroky. Mall.cz namítal, že dodržel všechny povinnosti týkající se zabezpečení databází a že údaje žalobce jsou volně dostupné na internetu, neboť je podnikatel. Jediným uniklým údajem, který nebyl volně dostupný, bylo heslo.
Jak údaje unikly, není dodnes známo. \"Je to součástí řešení věci vedené u správního soudu,\" cituje Lupa Polákovou. U soudu se Mall brání pokutě 1,5 milionu Kč, kterou mu uložil Úřad pro ochranu osobních údajů (ÚOOÚ).