Adem\u00e1s, est\u00e1 claro en los precedentes judiciales que es imposible perseguir la responsabilidad por actos il\u00edcitos de terceros que no tienen relaci\u00f3n contractual. En el caso judicial, se cuestion\u00f3 la posibilidad de reclamar da\u00f1os y perjuicios basados en actos il\u00edcitos en un accidente de p\u00e9rdida de datos en un servicio de servidor de alquiler.<\/p>\n\n\n\n
Un ejemplo t\u00edpico de un acto il\u00edcito es un accidente de tr\u00e1fico. Por ejemplo, si una persona resulta herida debido a la negligencia del conductor en un accidente de autom\u00f3vil, el conductor es responsable no solo penalmente sino tambi\u00e9n civilmente. Aunque no se celebra un contrato entre extra\u00f1os para “no golpear a las personas con un autom\u00f3vil”, se puede considerar que surge la responsabilidad por da\u00f1os y perjuicios entre individuos. Bas\u00e1ndose en este marco de responsabilidad por actos il\u00edcitos, se discuti\u00f3 si era posible perseguir la responsabilidad por la p\u00e9rdida de datos, incluso si no hab\u00eda una relaci\u00f3n contractual directa.<\/p>\n\n\n\n
Sin embargo, el tribunal se\u00f1al\u00f3 las caracter\u00edsticas de la informaci\u00f3n digital y declar\u00f3 que era dif\u00edcil asumir la existencia de tal obligaci\u00f3n.<\/p>\n\n\n\n
\nEl servidor no es perfecto y puede fallar, lo que puede resultar en la p\u00e9rdida de programas, etc.<\/u> Sin embargo, los programas, etc., son informaci\u00f3n digital y se pueden copiar f\u00e1cilmente. Si el usuario ha registrado y guardado el programa, etc., puede reiniciar el programa, etc., incluso si se pierde<\/u>, y esto es ampliamente conocido (la esencia total del argumento), por lo que los demandantes podr\u00edan haber tomado f\u00e1cilmente medidas para prevenir la p\u00e9rdida del programa y los datos en cuesti\u00f3n<\/u>. Dadas las circunstancias de los intereses de ambas partes, los demandantes y los demandados, no hay raz\u00f3n ni necesidad de imponer al demandado, que instala y administra el servidor en cuesti\u00f3n, la obligaci\u00f3n de prevenir la p\u00e9rdida de los registros mencionados para protegerlos. (Omisi\u00f3n) Los demandantes sostienen que el contrato de alquiler del servidor tiene la naturaleza de un contrato de dep\u00f3sito con respecto a los programas o datos de terceros, y sobre esta base, el demandado, como proveedor de servicios de alquiler de servidores, tiene la obligaci\u00f3n de cuidado diligente para todos los que almacenan registros en el servidor en cuesti\u00f3n, espec\u00edficamente, la obligaci\u00f3n de no perder los registros del servidor en cuesti\u00f3n, y sobre esta base, sostienen que el hecho de que el demandado haya perdido los registros de los demandantes almacenados en el servidor en cuesti\u00f3n viola la obligaci\u00f3n de prevenir la p\u00e9rdida mencionada anteriormente.<\/p>\n\n\n\n
Sentencia del Tribunal de Distrito de Tokio, 20 de mayo de 2009 (A\u00f1o Heisei 21)<\/cite><\/blockquote>\n\n\n\nEste fallo se\u00f1ala que no es apropiado suponer la existencia de una “obligaci\u00f3n de no borrar datos” con respecto a un tercero (demandante) que no tiene una relaci\u00f3n contractual directa. Este fallo ha atra\u00eddo cierta atenci\u00f3n como un caso l\u00edder en caso de que ocurran incidentes similares en el futuro.<\/p>\n\n\n\n
<\/span>En conclusi\u00f3n, la persecuci\u00f3n de la responsabilidad tiende a ser “dif\u00edcil”<\/span><\/h4>\n\n\n\nAdem\u00e1s, en t\u00e9rminos de contratos que se utilizan com\u00fanmente en la pr\u00e1ctica, no hay muchos casos en los que se utilice un contrato que haga que la custodia y la copia de seguridad de los datos sean responsabilidad del operador, y m\u00e1s bien, la mayor\u00eda de ellos estipulan que es responsabilidad del usuario (es decir, la empresa del lado del cliente). <\/p>\n\n\n\n
Por lo tanto, a menos que se haya llegado a alg\u00fan acuerdo especial, ser\u00eda extremadamente dif\u00edcil legalmente considerar que el operador del sistema tiene la obligaci\u00f3n de tomar medidas para prevenir la p\u00e9rdida de datos.<\/p>\n\n\n\n
<\/span>Lo que se debe hacer para prepararse ante el riesgo de p\u00e9rdida de informaci\u00f3n<\/span><\/h2>\n\n\n\nSiempre haga una copia de seguridad para prevenir la p\u00e9rdida de datos.<\/figcaption><\/figure>\n\n\n\nEn \u00faltima instancia, el riesgo de p\u00e9rdida de informaci\u00f3n que una empresa puede enfrentar se relaciona principalmente con la informaci\u00f3n que la propia empresa almacena. Por lo tanto, es probable que se deba decir que la forma en que se considera ese riesgo de p\u00e9rdida y el tipo de sistema de almacenamiento que se establece son asuntos que la propia empresa debe decidir.
Adem\u00e1s, incluso si se reconoce la responsabilidad del operador del negocio, es posible que la compensaci\u00f3n por da\u00f1os no se reconozca en su totalidad debido a la compensaci\u00f3n por negligencia. Hay precedentes judiciales en los que se reconoci\u00f3 la compensaci\u00f3n por negligencia en casos en los que el demandado, que hab\u00eda estado guardando los datos del demandante en un servidor, elimin\u00f3 los datos y el demandante no hab\u00eda hecho una copia de seguridad, lo que se consider\u00f3 “negligencia”.<\/p>\n\n\n\n
\nEl demandante pudo haber tomado medidas f\u00e1cilmente, como hacer una copia de seguridad del contenido del archivo en cuesti\u00f3n, y podr\u00eda haber prevenido la ocurrencia de da\u00f1os o haber mantenido los da\u00f1os al m\u00ednimo, a pesar de que no se conservaron los datos del archivo en cuesti\u00f3n en el momento del accidente de eliminaci\u00f3n. <\/p>\n\n\n\n
Por lo tanto, en este caso, al determinar la cantidad de responsabilidad de indemnizaci\u00f3n del demandado, se debe aplicar la disposici\u00f3n de compensaci\u00f3n por negligencia teniendo en cuenta este punto, lo cual es apropiado para el concepto de equidad en la ley de indemnizaci\u00f3n por da\u00f1os. <\/p>\n\n\n\n
Por otro lado, el demandante argumenta que no era posible prever que el archivo en cuesti\u00f3n ser\u00eda eliminado del servidor por el demandado, que es un proveedor de servicios, y que no se puede reconocer la obligaci\u00f3n legal de hacer una copia de seguridad, y que la inacci\u00f3n no puede ser considerada negligencia en el sentido legal, por lo que se debe negar la aplicaci\u00f3n de la compensaci\u00f3n por negligencia.<\/p>\n\n\n\n
Sin embargo, para aplicar la compensaci\u00f3n por negligencia, es suficiente reconocer la posibilidad de prever la ocurrencia del resultado de la eliminaci\u00f3n del archivo en cuesti\u00f3n por parte del demandante, y no es necesario prever la posibilidad de que el archivo en cuesti\u00f3n sea eliminado debido a la violaci\u00f3n del deber de cuidado del demandado.<\/p>\n\n\n\n
En este caso, est\u00e1 claro que el demandante estaba consciente del riesgo de que los hackers, entre otros, pudieran infiltrarse en la p\u00e1gina web, y el demandante reconoce que hay un riesgo de alteraci\u00f3n y destrucci\u00f3n de la informaci\u00f3n en la comunicaci\u00f3n por Internet, y que este riesgo era previsible. Por lo tanto, se considera que el demandante hab\u00eda previsto el riesgo de que el archivo en cuesti\u00f3n pudiera ser eliminado debido a causas inherentes a la comunicaci\u00f3n por Internet, y se afirma plenamente la posibilidad de prever la ocurrencia del resultado de la eliminaci\u00f3n del archivo en cuesti\u00f3n, y no hay obst\u00e1culo para afirmar la aplicaci\u00f3n de la compensaci\u00f3n por negligencia.<\/p>\nSentencia del Tribunal de Distrito de Tokio, 28 de septiembre del a\u00f1o 13 de Heisei (2001)<\/cite><\/blockquote>\n\n\n\nEn este caso, se decidi\u00f3 que “dado que no se hizo una copia de seguridad, era previsible que el archivo pudiera ser eliminado por alguna raz\u00f3n, como la intrusi\u00f3n de hackers, y por lo tanto, se aplica la compensaci\u00f3n por negligencia”, y la cantidad de indemnizaci\u00f3n por da\u00f1os se redujo a la mitad.<\/p>\n\n\n\n
<\/span>Resumen<\/span><\/h2>\n\n\n\nAunque no se limita \u00fanicamente al riesgo de p\u00e9rdida de datos, cuando se subcontrata el desarrollo de un sistema, los usuarios tienden a preocuparse solo por la experiencia de uso en la interfaz, y a menudo la gobernanza de la organizaci\u00f3n no se extiende hasta el \u00e1rea de la base de datos que se almacena en segundo plano.<\/p>\n\n\n\n
Sin embargo, los precedentes judiciales sugieren que no podemos considerar estos asuntos como problemas ajenos. En otras palabras, debemos ser conscientes de que la implementaci\u00f3n de un sistema de gesti\u00f3n que tenga en cuenta el riesgo de p\u00e9rdida de informaci\u00f3n, como la realizaci\u00f3n de copias de seguridad, es en \u00faltima instancia un problema del lado del usuario (dentro de la empresa).<\/p>\n\n\n\n
Los precedentes judiciales sugieren que no prepararse para estos riesgos puede llevar a situaciones irremediables, y deber\u00edamos entender esto como una advertencia de la necesidad de prevenci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"
En ocasiones, en el departamento de sistemas de una empresa, puede ocurrir un problema en el que se pierde informaci\u00f3n empresarial importante almacenada en la base de datos debido a circunstancias imp […]<\/p>\n","protected":false},"author":32,"featured_media":76331,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59133"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=59133"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59133\/revisions"}],"predecessor-version":[{"id":76334,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59133\/revisions\/76334"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/76331"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=59133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=59133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=59133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}