EU-tuomioistuin on linjannut, että pelkkä pelko tietoturvaloukkauksessa vuotaneiden henkilötietojen mahdollisesta väärinkäytöstä voidaan katsoa aineettomaksi vahingoksi. Euroopan unionin tuomioistuin on ottanut kantaa syihin, joiden vuoksi tietoturvaloukkauksen kohteeksi joutunut henkilö voi hakea organisaatiolta vahingonkorvauksia. Linjauksen taustalla on Bulgarian veroviranomaisen tietojärjestelmään vuonna 2019 tehty kyberhyökkäys, joka johti miljoonien ihmisten henkilötietojen vuotamiseen verkkoon.