{"id":60426,"date":"2024-03-05T21:12:14","date_gmt":"2024-03-05T12:12:14","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60426"},"modified":"2024-03-19T07:30:32","modified_gmt":"2024-03-18T22:30:32","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Risikoen for l\u00e6kage af personlige oplysninger i virksomheder og erstatningsansvar"},"content":{"rendered":"\n<p>Risiciene, der omgiver virksomhedsledelse, inkluderer ledelseskriser og ulykker for\u00e5rsaget af virksomhedens overtr\u00e6delse af sikkerhedsforpligtelser, men i de senere \u00e5r er l\u00e6kage af personlige oplysninger og risikoen for erstatning for skader for\u00e5rsaget deraf ogs\u00e5 blevet et stort problem. <\/p>\n\n\n\n<p>Tokyo Handels- og Industriunders\u00f8gelse rapporterer, at i 2019 offentliggjorde 66 b\u00f8rsnoterede virksomheder og deres datterselskaber l\u00e6kage og tab af personlige oplysninger. Antallet af ulykker var 86, og de l\u00e6kede personlige oplysninger n\u00e5ede op p\u00e5 9.031.734 personer. Hvis du tilf\u00f8jer ikke-b\u00f8rsnoterede virksomheder, udenlandske virksomheder, offentlige institutioner, lokale myndigheder, skoler osv., kan antallet potentielt svulme op til astronomiske tal.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Blandt l\u00e6kage- og tabsh\u00e6ndelser af personlige oplysninger er den st\u00f8rste stadig den, der blev afsl\u00f8ret i juli 2014, hvor 35,04 millioner personers oplysninger blev l\u00e6kket p\u00e5 grund af ulovlig erhvervelse af kundeoplysninger af en medarbejder hos Benesse Holdings (Benesse Corporation). I 2019 var der nye udviklinger i nogle retssager omkring denne h\u00e6ndelse.<br>\nMens vi sorterer ud i Benesses problem, vil vi overveje risikoen for l\u00e6kage af personlige oplysninger og erstatning for skader i virksomheder.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hvad_er_Benesse_persondata_laekagesagen\" title=\"Hvad er Benesse persondata l\u00e6kagesagen?\">Hvad er Benesse persondata l\u00e6kagesagen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hojesterets_afgorelse_og_appelretssagen\" title=\"H\u00f8jesterets afg\u00f8relse og appelretssagen\">H\u00f8jesterets afg\u00f8relse og appelretssagen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hojesterets_afgorelse\" title=\"H\u00f8jesterets afg\u00f8relse\">H\u00f8jesterets afg\u00f8relse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Afgorelsen_i_appelretssagen_efter_tilbagesendelsen\" title=\"Afg\u00f8relsen i appelretssagen efter tilbagesendelsen\">Afg\u00f8relsen i appelretssagen efter tilbagesendelsen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Den_forste_retssag_der_anerkendte_Benesses_ansvar\" title=\"Den f\u00f8rste retssag, der anerkendte Benesses ansvar\">Den f\u00f8rste retssag, der anerkendte Benesses ansvar<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Dom_i_forste_instans\" title=\"Dom i f\u00f8rste instans\">Dom i f\u00f8rste instans<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Appeldomstolens_afgorelse\" title=\"Appeldomstolens afg\u00f8relse\">Appeldomstolens afg\u00f8relse<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Anden_retssag_der_anerkendte_Benesses_ansvar\" title=\"Anden retssag, der anerkendte Benesses ansvar\">Anden retssag, der anerkendte Benesses ansvar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Opsummering\" title=\"Opsummering\">Opsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_Benesse_persondata_laekagesagen\"><\/span>Hvad er Benesse persondata l\u00e6kagesagen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Risikoen for virksomheders persondata l\u00e6kage og erstatningsansvar\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> Benesse persondata l\u00e6kagesagen, der opstod omkring juni 2014, er en h\u00e6ndelse, der stadig er frisk i hukommelsen. <\/figcaption><\/figure>\n\n\n\n<p>Omkring juni 2014 begyndte Benesses kunder at modtage direkte mails fra kommunikationsuddannelsesfirmaet &#8220;Just System&#8221;, hvilket f\u00f8rte til en stigning i henvendelser om, hvorvidt de brugte personlige oplysninger, der kun var registreret hos Benesse, og om der var l\u00e6kage af personlige oplysninger fra Benesse.<\/p>\n\n\n\n<p>Den 27. juni indledte Benesse en intern unders\u00f8gelse, rapporterede til politiet og Ministeriet for \u00d8konomi, Handel og Industri den 30. juni, og afholdt en pressekonference den 9. juli, hvor de annoncerede, at personlige oplysninger som navne, adresser, telefonnumre, k\u00f8n og f\u00f8dselsdatoer for b\u00f8rn og deres for\u00e6ldre, der var tilmeldt Shinken Seminar og andre, var blevet l\u00e6kket.<\/p>\n\n\n\n<p>Den 17. juli blev en 39-\u00e5rig systemingeni\u00f8r, der havde adgang til kundeoplysninger og var ansvarlig for at administrere databasesystemet i Synform Co., Ltd., et datterselskab af Benesse, der havde overtaget kundeinformationsstyring fra en underleverand\u00f8r, anholdt for at have taget personlige oplysninger og solgt dem til en listeoperat\u00f8r.<\/p>\n\n\n\n<p>I september afholdt Benesse en pressekonference, hvor de annoncerede, at antallet af kundeinformationsl\u00e6kager var 35,04 millioner, og at de allerede havde forberedt 20 milliarder yen som kompensation til ofrene for persondata l\u00e6kage. De sendte en undskyldning til de kunder, hvor l\u00e6kagen var bekr\u00e6ftet, og annoncerede, at de ville implementere kompensation ved enten at sende en 500 yen gavekort (elektronisk pengegave eller nationalt bogkort) i overensstemmelse med kundernes valg, eller ved at donere 500 yen pr. l\u00e6kage til Benesse Children&#8217;s Foundation, en non-profit organisation oprettet for at st\u00f8tte b\u00f8rn, der er blevet p\u00e5virket af denne l\u00e6kage.<\/p>\n\n\n\n<p>En del af ofrene dannede flere advokatgrupper og indledte gruppes\u00f8gsm\u00e5l. Der var nogle bev\u00e6gelser i denne sag i 2019. Som en straffesag blev systemingeni\u00f8ren, der tog personlige oplysninger, anklaget for overtr\u00e6delse af loven om forebyggelse af urimelig konkurrence (kopiering og offentligg\u00f8relse af forretningshemmeligheder), og i en straffedom afsagt af Tokyo High Court den 21. marts 2017 (2017), blev han id\u00f8mt en ubetinget f\u00e6ngselsstraf p\u00e5 to og et halvt \u00e5r og en b\u00f8de p\u00e5 3 millioner yen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hojesterets_afgorelse_og_appelretssagen\"><\/span>H\u00f8jesterets afg\u00f8relse og appelretssagen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Risikoen for l\u00e6kage af personlige oplysninger og erstatning i virksomheder\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">Der har v\u00e6ret tilf\u00e6lde, hvor betaling af erstatning blev beordret, idet man tog h\u00f8jde for, at appellanternes adresse, navn og telefonnummer var blevet offentliggjort p\u00e5 hjemmesider og lignende.<\/figcaption><\/figure>\n\n\n\n<p>En mand og hans barns navn, adresse, telefonnummer osv. blev l\u00e6kket, hvilket for\u00e5rsagede psykisk lidelse. I en retssag, hvor manden personligt kr\u00e6vede 100.000 yen i kompensation fra Benesse, oph\u00e6vede H\u00f8jesteret afg\u00f8relsen fra den oprindelige ret, Osaka High Court, og sendte sagen tilbage, da den ikke var blevet fuldt ud behandlet.<\/p>\n\n\n\n<p>I den f\u00f8rste retssag f\u00f8r tilbagesendelsen, Himeji Branch of Kobe District Court, den 2. december 2015 (Heisei 27), anerkendte retten, at mandens navn, som Benesse administrerede, var blevet l\u00e6kket, som en ubestridt kendsgerning. Retten afviste mandens krav, da der ikke var nogen p\u00e5stand eller bevis for konkrete omst\u00e6ndigheder, der kunne danne grundlag for, at dette skyldtes Benesses fors\u00f8mmelse.<\/p>\n\n\n\n<p>Mod dette appellerede manden, og i appelsagen (Osaka High Court, 29. juni 2016 (Heisei 28)) anerkendte retten, at navnet, k\u00f8n, f\u00f8dselsdato, postnummer, adresse, telefonnummer og navnet p\u00e5 for\u00e6lderen (appellantens navn) til appellantens barn, som den appellerede administrerede, var blevet l\u00e6kket. Retten fastslog, at dette kunne betragtes som en l\u00e6kage af appellantens personlige oplysninger, herunder hans navn, postnummer, adresse, telefonnummer og navnene, k\u00f8n og f\u00f8dselsdatoer for hans familiemedlemmer. Retten anerkendte, at l\u00e6kagen af appellantens personlige oplysninger kunne for\u00e5rsage ubehag og angst i henhold til den almindelige opfattelse af en almindelig person. Men retten afviste appellen med den begrundelse, at der ikke var nogen p\u00e5stand eller bevis for skade ud over dette ubehag osv., og at man ikke umiddelbart kunne kr\u00e6ve erstatning for denne kr\u00e6nkede interesse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hojesterets_afgorelse\"><\/span>H\u00f8jesterets afg\u00f8relse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Appellanten indgav en anmodning om accept af appel mod dette, og H\u00f8jesteret accepterede dette og fastslog, at appellantens privatliv var blevet kr\u00e6nket p\u00e5 grund af denne l\u00e6kage. Osaka High Court skulle have afvist appellantens krav udelukkende p\u00e5 grundlag af, at der ikke var nogen p\u00e5stand eller bevis for skade ud over ubehag osv., uden at have fuldt ud behandlet sp\u00f8rgsm\u00e5let om, hvorvidt der var nogen psykisk skade p\u00e5 appellantens side som f\u00f8lge af kr\u00e6nkelsen af privatlivet, og i hvilket omfang. H\u00f8jesteret fastslog, at denne afg\u00f8relse fra den oprindelige ret var ulovlig, da den var baseret p\u00e5 en fejlagtig fortolkning og anvendelse af loven om skade i forbindelse med ulovlige handlinger, og oph\u00e6vede den oprindelige afg\u00f8relse. For at f\u00e5 yderligere behandling af sp\u00f8rgsm\u00e5let om, hvorvidt der var nogen fors\u00f8mmelse fra den appelleredes side, og om der var nogen psykisk skade p\u00e5 appellantens side, og i hvilket omfang, sendte H\u00f8jesteret sagen tilbage til High Court (H\u00f8jesterets afg\u00f8relse, 23. oktober 2017 (Heisei 29)).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Afgorelsen_i_appelretssagen_efter_tilbagesendelsen\"><\/span>Afg\u00f8relsen i appelretssagen efter tilbagesendelsen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I retssagen efter tilbagesendelsen fastslog Osaka High Court den 20. november 2019 (Reiwa 1), at den ansatte i dette tilf\u00e6lde ulovligt havde erhvervet personlige oplysninger ved at overf\u00f8re data via MTP-kommunikation ved at forbinde en smartphone, der underst\u00f8tter MTP, til en arbejdscomputer med en USB-kabel og solgt dem til en listeoperat\u00f8r. Symform Corporation skulle have taget passende foranstaltninger for at forhindre, at en MTP-kompatibel smartphone blev bragt ind i det ovenn\u00e6vnte kontor og for at forhindre, at den kom i kontakt med de personlige oplysninger i dette tilf\u00e6lde, men den fors\u00f8mte at g\u00f8re dette, hvilket udgjorde en fors\u00f8mmelse. Benesse blev anset for at have for\u00e5rsaget l\u00e6kagen ved medarbejderen som f\u00f8lge af en overtr\u00e6delse af sin pligt til at overv\u00e5ge Symform Corporation, som den havde tilladt at bruge de personlige oplysninger, som den administrerede. Derfor blev det fastsl\u00e5et, at Benesse havde et ansvar for ulovlige handlinger for den skade, der var for\u00e5rsaget af dette, og at dette udgjorde en f\u00e6lles ulovlig handling af de to virksomheder (Artikel 719, stk. 1, f\u00f8rste del, i den japanske civillov).<\/p>\n\n\n\n<p>Retten fastslog, at Benesse havde overtr\u00e5dt bestemmelsen i artikel 22 i den japanske lov om beskyttelse af personlige oplysninger, som siger, at &#8220;n\u00e5r en operat\u00f8r af personlige oplysninger uddelegerer hele eller en del af behandlingen af personlige data, skal operat\u00f8ren udf\u00f8re n\u00f8dvendig og passende tilsyn med den uddelegerede for at sikre sikkerheden af de personlige data, der er blevet uddelegeret&#8221;. Retten anerkendte, at privatlivet var blevet kr\u00e6nket, men idet den tog h\u00f8jde for, at appellantens adresse, navn og telefonnummer var blevet offentliggjort p\u00e5 hjemmesider og lignende, beordrede den betaling af 1.000 yen i erstatning.<\/p>\n\n\n\n<p>Dette er den tredje sag, hvor Benesses erstatningsansvar er blevet anerkendt. I begyndelsen af denne artikel skrev vi, at &#8220;der var nogle nye udviklinger i retssagerne om denne sag i 2019&#8221;, men alle tre afg\u00f8relser, der anerkendte Benesses erstatningsansvar, blev afsagt i 2019.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Den_forste_retssag_der_anerkendte_Benesses_ansvar\"><\/span>Den f\u00f8rste retssag, der anerkendte Benesses ansvar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dom_i_forste_instans\"><\/span>Dom i f\u00f8rste instans<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Risikoen for virksomheders l\u00e6kage af personlige oplysninger og erstatning\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Vi introducerer et eksempel, hvor Benesses ansvar blev anerkendt.<\/figcaption><\/figure>\n\n\n\n<p>For f\u00f8rste gang blev Benesses ansvar anerkendt i en appeldom, hvor en mand kr\u00e6vede kompensation for moralsk skade, baseret p\u00e5 ulovlig handling, h\u00e6vdende at han og hans kone og s\u00f8n havde lidt psykisk lidelse som f\u00f8lge af, at Benesse havde l\u00e6kket deres personlige oplysninger til det ydre.<\/p>\n\n\n\n<p>I f\u00f8rste instans (Yokohama District Court, 16. februar 2017) anerkendte retten, at Benesse havde overtr\u00e5dt sin pligt til at v\u00e6re opm\u00e6rksom, men afviste kravet mod Benesse, da der ikke var tilstr\u00e6kkelig bevis for konkrete fakta, der viste, at de havde overtr\u00e5dt deres pligt til at forst\u00e5 h\u00e5ndteringen af personlige data. Som f\u00f8lge heraf appellerede manden og de andre.<\/p>\n\n\n\n<p>I f\u00f8rste instans blev det p\u00e5peget, at selvom Benesse havde modtaget en anbefaling baseret p\u00e5 artikel 34, stk. 1, i den japanske lov om beskyttelse af personlige oplysninger fra ministeren for \u00f8konomi, handel og industri for at have fors\u00f8mt sine forpligtelser i henhold til artikel 20 og 22 i samme lov og for\u00e5rsaget denne informationsl\u00e6kage, er en anbefaling baseret p\u00e5 denne paragraf ikke en betingelse for eksistensen eller overtr\u00e6delsen af en pligt til at forudse resultaterne p\u00e5 tidspunktet for informationsl\u00e6kagen eller en pligt til at undg\u00e5 resultaterne. Derfor er det ikke tilstr\u00e6kkeligt at anerkende, at Benesse var skyldig i fors\u00f8mmelse i henhold til artikel 709 i den japanske civillov p\u00e5 tidspunktet for informationsl\u00e6kagen, bare fordi en s\u00e5dan anbefaling blev givet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Appeldomstolens_afgorelse\"><\/span>Appeldomstolens afg\u00f8relse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Mod dette, i appeldomstolen, Tokyo High Court (dom af 27. juni 2019), under foruds\u00e6tning af det faktum, at det ikke var en forbrydelse, der blev beg\u00e5et ved at anvende avanceret viden eller bruge specielle teknikker, men simpelthen en forbrydelse, der blev udf\u00f8rt p\u00e5 en indsky, da det blev opdaget, at dataoverf\u00f8rsel var mulig ved blot at forbinde en smartphone til en arbejdscomputer med en kommercielt tilg\u00e6ngelig USB-kabel til opladning, blev det anerkendt, at der var en fors\u00f8mmelse i, at Synform Corporation ikke havde taget skrivekontrolforanstaltninger for MTP-kompatible smartphones, og at Benesse, som havde outsourcet h\u00e5ndteringen af en stor m\u00e6ngde personlige oplysninger, havde fors\u00f8mt sin pligt til at overv\u00e5ge kontraktpartneren korrekt med hensyn til h\u00e5ndteringen af personlige oplysninger p\u00e5 tidspunktet for l\u00e6kagen. Disse ulovlige handlinger af de to virksomheder blev anset for at v\u00e6re f\u00e6lles ulovlige handlinger (artikel 719, stk. 1, f\u00f8rste del, i den japanske civillov).<\/p>\n\n\n\n<p>Derefter udtalte de, &#8220;Det er naturligt for appellanterne at t\u00e6nke, at de ikke vil have disse personlige oplysninger vilk\u00e5rligt afsl\u00f8ret for andre, som de ikke \u00f8nsker. Derfor er disse personlige oplysninger genstand for juridisk beskyttelse som information relateret til appellanternes privatliv, og det skal siges, at appellanternes privatliv er blevet kr\u00e6nket ved denne l\u00e6kage.&#8221; P\u00e5 baggrund af dette, efter at l\u00e6kagen blev opdaget, begyndte de straks at reagere, tog foranstaltninger for at forhindre yderligere skade fra informationsl\u00e6kagen, og udf\u00f8rte en unders\u00f8gelsesrapport baseret p\u00e5 rapportering og instruktioner til tilsynsmyndighederne. Derudover sendte de en undskyldningsbrev til kunder, der formodedes at have haft l\u00e6kage af information, og distribuerede gavekort til en v\u00e6rdi af 500 yen efter eget valg, og appellanterne har hver modtaget en elektronisk pengegave p\u00e5 500 yen. Med dette i betragtning beordrede de Benesse til at betale hver af dem 2000 yen i erstatning.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anden_retssag_der_anerkendte_Benesses_ansvar\"><\/span>Anden retssag, der anerkendte Benesses ansvar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En dom i en retssag, hvor 13 kunder kr\u00e6vede i alt 980.000 yen i erstatning fra selskabet og dets associerede selskaber, blev afsagt den 6. september 2019 (Gregoriansk kalender) ved Tokyo District Court. Benesse og Shinform Company blev beordret til at betale 3.000 yen pr. person (en person fik 3.300 yen), i alt 42.300 yen.<\/p>\n\n\n\n<p>Retten anerkendte ikke Benesses ansvar over for Shinform Company, som de sags\u00f8gende havde kr\u00e6vet, da det er et separat juridisk enhed. Men Shinform Company havde ikke revideret indstillingerne for deres sikkerhedssoftware, hvilket gjorde det muligt at overf\u00f8re data fra arbejdscomputere til MTP-kompatible smartphones. Derfor blev det konkluderet, at de havde overtr\u00e5dt deres forpligtelse til at kontrollere informationsoverf\u00f8rsel og var skyldige i uagtsomhed. Benesse skulle have haft et ansvar for at v\u00e6lge og overv\u00e5ge den virksomhed, de betroede med h\u00e5ndteringen af en stor m\u00e6ngde kundeinformation, herunder de sags\u00f8gende, i forbindelse med udviklingen af deres system. Retten anerkendte dette som en f\u00e6lles ulovlig handling (Artikel 719, afsnit 1 i den japanske civillov) og beordrede dem til at betale erstatning til de sags\u00f8gende.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>I denne dom blev artikel 22 i den japanske lov om beskyttelse af personlige oplysninger citeret. Denne artikel siger, at &#8220;n\u00e5r en virksomhed, der h\u00e5ndterer personlige data, betror hele eller en del af denne h\u00e5ndtering til en anden part, skal den udf\u00f8re n\u00f8dvendig og passende tilsyn med den part, der har modtaget betroelsen, for at sikre sikkerheden af de personlige data, der er betroet.&#8221; Desuden blev det p\u00e5peget, at &#8220;n\u00f8dvendig og passende tilsyn&#8221; i retningslinjerne fra Ministeriet for \u00d8konomi, Handel og Industri (2009) inkluderer at v\u00e6lge den rette virksomhed til at betro opgaven, indg\u00e5 den n\u00f8dvendige kontrakt for at sikre, at virksomheden overholder sikkerhedsforanstaltningerne i artikel 20 i loven om beskyttelse af personlige oplysninger, og at forst\u00e5, hvordan de betroede personlige data bliver h\u00e5ndteret af virksomheden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering\"><\/span>Opsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Benesse havde oprindeligt forberedt 20 milliarder yen som kompensation til ofrene, men det viste sig at v\u00e6re utilstr\u00e6kkeligt. I november 2014 annullerede Japan Information Economy Society Promotion Association det privatlivsm\u00e6rke, som Benesse Holdings havde erhvervet, som gives til virksomheder, der korrekt h\u00e5ndterer personlige oplysninger. Medlemstallet for &#8220;Shinken Seminar&#8221; og &#8220;Children&#8217;s Challenge&#8221; i april 2015 var 2,71 millioner, en nedgang p\u00e5 940.000 sammenlignet med samme m\u00e5ned \u00e5ret f\u00f8r. Konsolideret regnskab for perioden april til juni viste en 7% nedgang i oms\u00e6tningen sammenlignet med samme periode \u00e5ret f\u00f8r, og en 88% nedgang i driftsindt\u00e6gten. Driftsresultatet skiftede fra et overskud p\u00e5 3,91 milliarder yen i samme periode \u00e5ret f\u00f8r til et underskud p\u00e5 430 millioner yen. Risikoen for erstatning for l\u00e6kage af personlige oplysninger kan blive et sp\u00f8rgsm\u00e5l om liv og d\u00f8d for virksomheder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Risiciene, der omgiver virksomhedsledelse, inkluderer ledelseskriser og ulykker for\u00e5rsaget af virksomhedens overtr\u00e6delse af sikkerhedsforpligtelser, men i de senere \u00e5r er l\u00e6kage af personlige oplysnin [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61679,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60426"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60426"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60426\/revisions"}],"predecessor-version":[{"id":61680,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60426\/revisions\/61680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/61679"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}