Det er klart fra retspraksis, at det er umuligt at forf\u00f8lge ansvaret for ulovlige handlinger fra tredjeparter, der ikke har en kontraktforhold. I retspraksis blev sp\u00f8rgsm\u00e5let om muligheden for at kr\u00e6ve erstatning for skader baseret p\u00e5 ulovlige handlinger i tilf\u00e6lde af tab af data i en serverudlejningstjeneste taget op.<\/p>\n\n\n\n
Et typisk eksempel p\u00e5 en ulovlig handling er en trafikulykke. For eksempel, hvis en person bliver s\u00e5ret i en bilulykke p\u00e5 grund af f\u00f8rerens uagtsomhed, vil f\u00f8reren v\u00e6re ansvarlig (ikke kun strafferetligt, men ogs\u00e5 civilretligt). Selvom der ikke er indg\u00e5et en kontrakt mellem fremmede om “ikke at ramme en person med en bil”, kan erstatningsansvar opst\u00e5 mellem private personer. P\u00e5 baggrund af denne ramme for ansvar for ulovlige handlinger blev det diskuteret, om det var muligt at forf\u00f8lge ansvaret for tab af data, selvom der ikke var en direkte kontraktforhold.<\/p>\n\n\n\n
Men retten p\u00e5pegede karakteristika ved digital information og indikerede, at det er sv\u00e6rt at antage eksistensen af s\u00e5danne forpligtelser naturligt.<\/p>\n\n\n\n
\nServere er ikke fejlfri, og fejl kan opst\u00e5, hvilket resulterer i tab af programmer og lignende<\/u>, men programmer og lignende er digital information, der nemt kan kopieres, og hvis brugeren har registreret og gemt det, kan programmet genstartes, selvom det er tabt<\/u>, hvilket er almindeligt kendt (hele essensen af argumentet), s\u00e5 sags\u00f8gerne kunne nemt have taget foranstaltninger for at forhindre tab af programmet og dataene<\/u>. I lyset af begge parters interesser, er der ingen grund eller n\u00f8dvendighed for at p\u00e5l\u00e6gge sags\u00f8gte, der installerer og administrerer serveren, en forpligtelse til at forhindre tab af sags\u00f8gernes registreringer. (Omission) Sags\u00f8gerne h\u00e6vder, at udlejningsaftalen har karakter af en depositumskontrakt for tredjeparters programmer eller data, og at sags\u00f8gte, som udlejer af serveren, har en pligt til at udvise omhyggelig forvaltning over for alle, der opbevarer registreringer p\u00e5 serveren, specifikt en forpligtelse til at forhindre tab af registreringer p\u00e5 serveren, og at sags\u00f8gte har overtr\u00e5dt denne forpligtelse ved at tabe sags\u00f8gernes registreringer, der var gemt p\u00e5 serveren.<\/p>\n\n\n\n
Tokyo District Court, May 20, 2009 (Heisei 21)<\/cite><\/blockquote>\n\n\n\nDenne dom p\u00e5peger, at det ikke er rimeligt at antage, at der er en “pligt til ikke at slette data” for tredjeparter, der ikke har en direkte kontraktforhold (sags\u00f8gerne). Denne dom har tiltrukket en vis opm\u00e6rksomhed som en potentiel ledende sag, hvis lignende sager opst\u00e5r i fremtiden.<\/p>\n\n\n\n
<\/span>I konklusion, er det ofte “sv\u00e6rt” at forf\u00f8lge ansvar<\/span><\/h4>\n\n\n\nDesuden, hvis vi taler om kontrakter, der ofte bruges i praksis, er der ikke mange tilf\u00e6lde, hvor kontrakter, der g\u00f8r opbevaring og backup af data til driftsoperat\u00f8rens ansvar, bruges, og tv\u00e6rtimod er der langt flere tilf\u00e6lde, hvor det er fastsat, at det er brugerens (dvs. kundens virksomheds) ansvar.<\/p>\n\n\n\n
Derfor, medmindre der er indg\u00e5et en s\u00e6rlig aftale, b\u00f8r det siges, at det er meget sv\u00e6rt at antage, at en systemdriftsoperat\u00f8r har pligten til at tage foranstaltninger for at forhindre tab af data, b\u00e5de juridisk og praktisk.<\/p>\n\n\n\n
<\/span>Hvad man b\u00f8r g\u00f8re for at forberede sig p\u00e5 risikoen for tab af information<\/span><\/h2>\n\n\n\nS\u00f8rg altid for at lave en backup for at forhindre tab af data.<\/figcaption><\/figure>\n\n\n\nI sidste ende handler risikoen for tab af information, som en virksomhed har, om den information, virksomheden selv opbevarer. Derfor er det sandsynligt, at det er op til virksomheden selv at afg\u00f8re, hvordan man skal tage h\u00f8jde for denne risiko og hvilken opbevaringsstruktur man skal opbygge.
Desuden, selvom virksomhedens ansvar skulle blive anerkendt, kan det v\u00e6re, at erstatningsbel\u00f8bet ikke bliver fuldt ud anerkendt p\u00e5 grund af en modregning for uagtsomhed. Der har v\u00e6ret retssager, hvor sags\u00f8geren, der havde lagret sine data p\u00e5 serveren, havde slettet dataene, og det blev anerkendt, at sags\u00f8geren ikke havde taget en backup, hvilket blev betragtet som “uagtsomhed”, og en modregning for uagtsomhed blev anerkendt.<\/p>\n\n\n\n
\nSags\u00f8geren kunne nemt have taget backup af filens indhold og dermed have forhindret skaden, eller i det mindste have begr\u00e6nset skaden til et meget minimalt niveau, men det er anerkendt, at sags\u00f8geren ikke havde gemt nogen data fra filen p\u00e5 tidspunktet for ulykken.<\/p>\n\n\n\n
Derfor b\u00f8r vi i denne sag tage h\u00f8jde for dette punkt og anvende bestemmelsen om modregning for uagtsomhed, n\u00e5r vi fasts\u00e6tter bel\u00f8bet af sags\u00f8gtes erstatningsansvar. Dette er i overensstemmelse med princippet om retf\u00e6rdighed i erstatningsretten.<\/p>\n\n\n\n
Imidlertid h\u00e6vder sags\u00f8geren, at det var umuligt for ham at forudse, at filen ville blive slettet fra serveren af sags\u00f8gte, der er en internetudbyder, og at det derfor ikke kan anerkendes, at han havde en juridisk forpligtelse til at tage en backup, og at hans undladelse ikke kan betragtes som uagtsomhed i juridisk forstand, og at anvendelsen af modregning for uagtsomhed b\u00f8r afvises.<\/p>\n\n\n\n
Men for at anvende modregning for uagtsomhed er det tilstr\u00e6kkeligt at anerkende, at sags\u00f8geren kunne have forudset, at filen ville blive slettet, og det er ikke n\u00f8dvendigt at forudse, at filen ville blive slettet som f\u00f8lge af sags\u00f8gtes overtr\u00e6delse af sin pligt til at v\u00e6re opm\u00e6rksom.<\/p>\n\n\n\n
I denne sag er det klart, at sags\u00f8geren var opm\u00e6rksom p\u00e5 risikoen for, at hackere kunne tr\u00e6nge ind p\u00e5 hjemmesiden, og sags\u00f8geren anerkender, at der er en risiko for, at information kan blive \u00e6ndret eller \u00f8delagt i internetkommunikation, og at denne risiko kunne forudses. Derfor kan det konkluderes, at sags\u00f8geren kunne have forudset risikoen for, at filen kunne blive slettet p\u00e5 grund af \u00e5rsager, der er specifikke for internetkommunikation, og at det er fuldt ud muligt at bekr\u00e6fte, at sags\u00f8geren kunne have forudset, at filen kunne blive slettet, og at der ikke er nogen hindring for at bekr\u00e6fte anvendelsen af modregning for uagtsomhed.<\/p>\nTokyo District Court, September 28, 2001 (Heisei 13)<\/cite><\/blockquote>\n\n\n\nI denne sag blev erstatningsbel\u00f8bet halveret, fordi det blev fastsl\u00e5et, at “da der ikke blev taget en backup, var det muligt at forudse risikoen for, at filen kunne blive slettet af en eller anden grund, s\u00e5som indtr\u00e6ngen af hackere, og derfor er der en anvendelse af modregning for uagtsomhed”.<\/p>\n\n\n\n
<\/span>Opsummering<\/span><\/h2>\n\n\n\nDet er ikke kun begr\u00e6nset til risikoen for tab af data, men n\u00e5r systemarbejdet outsources, er brugerne ofte kun bekymrede for betjeningen af sk\u00e6rmsiden, og organisationens governance str\u00e6kker sig ofte ikke til databasen, der opbevares i baggrunden.<\/p>\n\n\n\n
Men, som tidligere retssager antyder, er det ikke noget, man bare kan betragte som “andres problem”. Med andre ord, det er n\u00f8dvendigt at v\u00e6re opm\u00e6rksom p\u00e5, at det at etablere en ledelsesstruktur, der tager h\u00f8jde for risikoen for tab af information, s\u00e5som at tage backup, i sidste ende er et problem p\u00e5 brugersiden (internt i virksomheden).<\/p>\n\n\n\n
Tidligere retssager antyder, at det at ikke v\u00e6re forberedt p\u00e5 s\u00e5danne risici kan f\u00f8re til uoprettelige situationer, og det b\u00f8r forst\u00e5s som en advarsel om n\u00f8dvendigheden af forebyggelse. Er det ikke det, vi b\u00f8r tage til efterretning?<\/p>\n","protected":false},"excerpt":{"rendered":"
Der kan opst\u00e5 problemer p\u00e5 IT-afdelingens arbejdsplads, hvor vigtige virksomhedsoplysninger, som virksomheden opbevarer i databaser, g\u00e5r tabt p\u00e5 grund af uforudsete omst\u00e6ndigheder. I s\u00e5danne tilf\u00e6lde, […]<\/p>\n","protected":false},"author":32,"featured_media":79645,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60506"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60506"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60506\/revisions"}],"predecessor-version":[{"id":79648,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60506\/revisions\/79648"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/79645"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}