{"id":61347,"date":"2023-12-12T14:44:27","date_gmt":"2023-12-12T05:44:27","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=61347"},"modified":"2024-06-05T13:43:47","modified_gmt":"2024-06-05T04:43:47","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Ettev\u00f5tete isikuandmete lekke ja kahjutasu risk"},"content":{"rendered":"\n<p>Ettev\u00f5tte juhtimisega kaasnevate riskide hulka kuuluvad juhtimiskriisid, ettev\u00f5tte poolt turvalisuse tagamise kohustuse rikkumisest tulenevad \u00f5nnetused jne, kuid viimasel ajal on suureks probleemiks saanud ka isikuandmete lekkimine ja sellest tulenev kahju h\u00fcvitamise risk. <\/p>\n\n\n\n<p>Tokyo Kaubandus- ja T\u00f6\u00f6stusuuringute Instituut teatas, et 2019. aastal avalikustasid 66 b\u00f6rsil noteeritud ettev\u00f5tet ja nende t\u00fctarettev\u00f5tted isikuandmete lekkimise ja kadumise juhtumid, juhtumite arv oli 86, lekkinud isikuandmeid oli kokku 9 031 734 inimese jagu. Kui lisada siia veel b\u00f6rsil noteerimata ettev\u00f5tted, v\u00e4lisettev\u00f5tted, valitsusasutused, kohalikud omavalitsused, koolid jne, v\u00f5ib see arv ulatuda astronoomiliste summadeni.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Isikuandmete lekkimise ja kadumise juhtumite seas on endiselt suurim 2014. aasta juulis ilmsiks tulnud Benesse Holdings (Benesse Corporation) juhtum, kus allt\u00f6\u00f6v\u00f5tja t\u00f6\u00f6taja ebaseaduslikult kogus kliendiandmeid ja lekitas 35 040 000 inimese isikuandmeid. 2019. aastal n\u00e4hti selle juhtumi \u00fcmber mitmeid uusi arenguid kohtus.<br>\nKorraldades Benesse&#8217;i probleemi, m\u00f5tleme ettev\u00f5tte isikuandmete lekkimise ja kahju h\u00fcvitamise riskidele.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Mis_on_Benesse_isikuandmete_lekke_juhtum\" title=\"Mis on Benesse isikuandmete lekke juhtum?\">Mis on Benesse isikuandmete lekke juhtum?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Ulemkohtu_otsus_ja_tagasipoordumise_apellatsioonkaebus\" title=\"\u00dclemkohtu otsus ja tagasip\u00f6\u00f6rdumise apellatsioonkaebus\">\u00dclemkohtu otsus ja tagasip\u00f6\u00f6rdumise apellatsioonkaebus<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Ulemkohtu_otsus\" title=\"\u00dclemkohtu otsus\">\u00dclemkohtu otsus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Tagasipoordumise_apellatsioonkaebuse_otsus\" title=\"Tagasip\u00f6\u00f6rdumise apellatsioonkaebuse otsus \">Tagasip\u00f6\u00f6rdumise apellatsioonkaebuse otsus <\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Esimene_kohtupraktika_mis_tunnustas_Benesse_vastutust\" title=\"Esimene kohtupraktika, mis tunnustas Benesse vastutust\">Esimene kohtupraktika, mis tunnustas Benesse vastutust<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Esimene_astme_otsus\" title=\"Esimene astme otsus\">Esimene astme otsus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Apellatsioonikohtu_otsus\" title=\"Apellatsioonikohtu otsus\">Apellatsioonikohtu otsus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Teine_kohtuotsus_mis_tunnustas_Benesse_vastutust\" title=\"Teine kohtuotsus, mis tunnustas Benesse vastutust\">Teine kohtuotsus, mis tunnustas Benesse vastutust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Kokkuvote\" title=\"Kokkuv\u00f5te\">Kokkuv\u00f5te<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mis_on_Benesse_isikuandmete_lekke_juhtum\"><\/span>Mis on Benesse isikuandmete lekke juhtum?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Ettev\u00f5tte isikuandmete leke ja kahjude h\u00fcvitamise risk\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> Benesse isikuandmete lekke juhtum, mis toimus umbes 2014. aasta juunis, on veel v\u00e4rske m\u00e4lestus. <\/figcaption><\/figure>\n\n\n\n<p>Umbes 2014. aasta juunis hakkasid Benesse klientidele saabuma otsepostitused Jaapani kaug\u00f5ppe ettev\u00f5ttelt &#8220;Just System&#8221;. See tekitas k\u00fcsimusi, kas kasutatakse ainult Benesse&#8217;ile registreeritud isikuandmeid ja kas Benesse&#8217;ist on lekkinud isikuandmeid, misj\u00e4rel suurenes p\u00e4ringute arv j\u00e4rsult.<\/p>\n\n\n\n<p>27. juunil alustas Benesse sisemist uurimist, 30. juunil teatasid nad politseile ja majandus-, kaubandus- ja t\u00f6\u00f6stusministeeriumile ning 9. juulil teatasid nad pressikonverentsil, et on lekkinud isikuandmed, nagu laste ja nende vanemate nimed, aadressid, telefoninumbrid, sugu ja s\u00fcnniajad, mis olid seotud Benesse&#8217;i \u00f5ppeprogrammidega, nagu Shinkenzemi.<\/p>\n\n\n\n<p>17. juulil arreteeriti 39-aastane s\u00fcsteemiinsener, kes t\u00f6\u00f6tas Benesse&#8217;i t\u00fctarettev\u00f5ttes Shinform, mis oli vastutav klientide andmete haldamise eest. Inseneril oli juurdep\u00e4\u00e4s klientide andmetele ja ta oli need andmed v\u00e4lja toonud ning m\u00fc\u00fcnud nimekirjade m\u00fc\u00fcjatele.<\/p>\n\n\n\n<p>Septembris korraldas Benesse pressikonverentsi, kus nad teatasid, et klientide andmete lekke juhtumite arv on 35,04 miljonit. Nad olid juba ette valmistanud 20 miljardit jeeni (umbes 160 miljonit eurot) h\u00fcvitistena isikuandmete lekke ohvritele, kuid nad saatsid uuesti vabanduskirjad klientidele, kelle andmete leke oli kinnitatud. Kliendid said valida, kas nad soovivad saada 500 jeeni (umbes 4 euro) v\u00e4\u00e4rtuses kinkekaarte (elektrooniline raha v\u00f5i raamatupoe kinkekaart) v\u00f5i annetada 500 jeeni iga lekke juhtumi kohta Benesse&#8217;i lastefondile, mis loodi laste toetamiseks p\u00e4rast seda leket.<\/p>\n\n\n\n<p>Sellele vaatamata moodustasid m\u00f5ned ohvrid mitu advokaatide r\u00fchma ja esitasid grupihagi. 2019. aastal oli selles osas mitmeid arenguid. Kriminaalasjana m\u00f5isteti s\u00fcsteemiinsener, kes oli isikuandmeid v\u00e4lja toonud, s\u00fc\u00fcdi ebaausa konkurentsi t\u00f5kestamise seaduse (\u00e4risaladuste kopeerimine, avalikustamine) rikkumises. 21. m\u00e4rtsil 2017 (Tokyo High Court) m\u00f5isteti talle kaheaastane vanglakaristus ja 3 miljoni jeeni (umbes 24 000 euro) trahv ilma t\u00e4itmise edasil\u00fckkamiseta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulemkohtu_otsus_ja_tagasipoordumise_apellatsioonkaebus\"><\/span>\u00dclemkohtu otsus ja tagasip\u00f6\u00f6rdumise apellatsioonkaebus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Ettev\u00f5tte isikuandmete leke ja kahjude h\u00fcvitamise risk\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">On juhtumeid, kus l\u00f5puks m\u00e4\u00e4rati kahjude h\u00fcvitamise maksmine, v\u00f5ttes arvesse asjaolu, et apellantide aadressid, nimed ja telefoninumbrid olid avaldatud veebisaitidel jne.<\/figcaption><\/figure>\n\n\n\n<p>Mehe ja lapse nime, aadressi, telefoninumbri jms lekkimise t\u00f5ttu vaimse stressi kogenud mees n\u00f5udis Benesse&#8217;ilt isiklikult 100 000 jeeni suurust h\u00fcvitist. \u00dclemkohus t\u00fchistas algkohtu, Osaka k\u00f5rgema kohtu otsuse ja saatis selle tagasi, kuna menetlus ei olnud l\u00e4bi viidud.<\/p>\n\n\n\n<p>Enne tagasip\u00f6\u00f6rdumist esimese astme kohtus, Kobe ringkonnakohtus Himeji harukohus, tunnistas 2. detsembril 2015 (Gregoriuse kalendri j\u00e4rgi), et Benesse&#8217;i poolt haldatava mehe nime lekkimine on vaidlustamata fakt, kuid puudusid piisavad t\u00f5endid, et see oli Benesse&#8217;i hooletuse tulemus, ja l\u00fckkas mehe n\u00f5ude tagasi.<\/p>\n\n\n\n<p>Seepeale esitas mees apellatsioonkaebuse. Apellatsioonikohtu (Osaka k\u00f5rgem kohus, 29. juuni 2016 otsus Gregoriuse kalendri j\u00e4rgi) otsus tunnistas, et apellandi lapse nime, soo, s\u00fcnniaja, postiindeksi, aadressi, telefoninumbri ja vanema nime (apellandi nime) lekkis vastustaja poolt haldatud s\u00fcsteemist. Selle p\u00f5hjal j\u00f5uti j\u00e4reldusele, et apellandi nime, postiindeksi, aadressi, telefoninumbri ja tema pereliikmete nimede, soo ja s\u00fcnniaja lekkimine on isikuandmete leke. Samas leiti, et kuigi selline isikuandmete leke v\u00f5ib tavalise inimese \u00fcldise taju j\u00e4rgi tekitada mitte ainult ebamugavust, vaid ka \u00e4revust, ei saa sellist ebamugavustunnet jne k\u00e4sitleda kui rikutud huvi ja n\u00f5uda selle eest kohe kahjutasu, kui puuduvad t\u00f5endid, et on tekkinud \u00fclaltoodud ebamugavustunnet \u00fcletav kahju. Seet\u00f5ttu l\u00fckati apellatsioonkaebus tagasi, kuna puudusid t\u00f5endid sellise kahju kohta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulemkohtu_otsus\"><\/span>\u00dclemkohtu otsus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui apellant esitas sellele vastu apellatsioonkaebuse, v\u00f5ttis \u00dclemkohus selle vastu ja leidis, et apellandi privaatsust on lekke t\u00f5ttu rikutud. Siiski otsustas Osaka K\u00f5rgem Kohus apellandi vaimse kahju olemasolu ja ulatuse \u00fcle ilma piisava uurimiseta, tuginedes ainult asjaolule, et ei ole t\u00f5estatud, et kahju \u00fcletab ebamugavust. \u00dclemkohus leidis, et selline esialgse kohtu otsus on ebaseaduslik, kuna see p\u00f5hineb valel t\u00f5lgendusel seadusest, mis k\u00e4sitleb kahju \u00f5igusvastases tegevuses. Seet\u00f5ttu t\u00fchistas \u00dclemkohus esialgse otsuse ja saatis asja tagasi K\u00f5rgemasse Kohtusse edasiseks uurimiseks, et selgitada v\u00e4lja apellandi vaimse kahju olemasolu ja ulatus ning vastustaja hooletuse olemasolu (\u00dclemkohtu otsus 23. oktoobril 2017 (2017. aasta Gregooriuse kalendri j\u00e4rgi)).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tagasipoordumise_apellatsioonkaebuse_otsus\"><\/span>Tagasip\u00f6\u00f6rdumise apellatsioonkaebuse otsus <span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tagasip\u00f6\u00f6rdumise l\u00e4bivaatamisel otsustas Osaka K\u00f5rgem Kohus (20. november 2019) j\u00e4rgmiselt: antud juhtumi t\u00f6\u00f6taja omandas ebaseaduslikult isikuandmeid, kasutades MTP-ga \u00fchilduvat nutitelefoni, mille ta \u00fchendas t\u00f6\u00f6arvuti USB-porti USB-kaabli abil ning edastas andmeid MTP kaudu, ning m\u00fc\u00fcs need andmed nimekirjade m\u00fc\u00fcjale. Kuid Shinformi ettev\u00f5te oleks pidanud v\u00f5tma asjakohaseid meetmeid, nagu n\u00e4iteks MTP-ga \u00fchilduva nutitelefoni mitte t\u00f6\u00f6ruumi sisse toomine, et v\u00e4ltida kokkupuudet isikuandmetega, kuid nad ei teinud seda, mist\u00f5ttu neil oli hooletus. Benesse rikkus oma kohustust Shinformi ettev\u00f5tte n\u00f5uetekohase j\u00e4relevalve all hoidmiseks, mis lubas neil hallata isikuandmeid, mille tulemusena tekkis t\u00f6\u00f6taja poolt leke. Seet\u00f5ttu leiti, et nad kannavad ebaseadusliku tegevuse eest vastutust tekkinud kahju eest, mis on m\u00f5lema ettev\u00f5tte \u00fchine ebaseaduslik tegevus (Tsiviilseadustiku artikkel 719, l\u00f5ige 1, esimene osa).<\/p>\n\n\n\n<p>Seej\u00e4rel rikkusid nad Isikuandmete Kaitse Seaduse (Jaapani Isikuandmete Kaitse Seadus) artikli 22 s\u00e4tet, mis s\u00e4testab, et &#8220;kui isikuandmete k\u00e4itleja delegeerib isikuandmete k\u00e4itlemise osaliselt v\u00f5i t\u00e4ielikult, peab ta tagama, et delegeeritud isikuandmete turvalisus on tagatud, teostades delegeeritud isiku suhtes vajalikku ja asjakohast j\u00e4relevalvet&#8221;, ning m\u00e4\u00e4ras, et nad rikkusid privaatsust, v\u00f5ttes arvesse asjaolu, et apellantide aadress, nimi ja telefoninumber olid avaldatud veebisaitidel jne., ning m\u00e4\u00e4ras neile 1000 jeeni trahvi kahjutasuks.<\/p>\n\n\n\n<p>See kohtuotsus on kolmas kord, kui Benesse h\u00fcvitamiskohustus on tunnustatud. Artikli alguses kirjutasime, et &#8220;2019. aastal (Gregoriaani kalendri j\u00e4rgi) n\u00e4gime mitmeid uusi arenguid seoses selle juhtumiga&#8221;, kuid k\u00f5ik kolm otsust, mis tunnustasid Benesse h\u00fcvitamiskohustust, tehti 2019. aastal.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esimene_kohtupraktika_mis_tunnustas_Benesse_vastutust\"><\/span>Esimene kohtupraktika, mis tunnustas Benesse vastutust<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esimene_astme_otsus\"><\/span>Esimene astme otsus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Ettev\u00f5tte isikuandmete leke ja kahjutasu risk\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Tutvustame juhtumit, kus Benesse vastutus tunnistati.<\/figcaption><\/figure>\n\n\n\n<p>Benesse lekitas enda, oma naise ja poja isikuandmed v\u00e4ljapoole, mille t\u00f5ttu mees v\u00e4itis, et ta kannatas vaimset valu. Esimese astme kohtu otsuses (Yokohama ringkonnakohus, 16. veebruar 2017) tunnistati Benesse hooletus, kuid kuna puudusid konkreetsed t\u00f5endid, et Benesse rikkus kohustust j\u00e4lgida isikuandmete k\u00e4itlemist, l\u00fckati mehe n\u00f5ue tagasi ja ta esitas apellatsiooni.<\/p>\n\n\n\n<p>Esimene astme kohus m\u00e4rkis, et kuigi Benesse oli saanud majandusministrilt soovituse j\u00e4rgida isikuandmete kaitse seaduse (Jaapani isikuandmete kaitse seadus) artikleid 20 ja 22 ning oli seet\u00f5ttu p\u00f5hjustanud infoleke, ei n\u00f5ua soovitus, mis antakse ainult siis, kui on vaja kaitsta isiku \u00f5igusi ja huve, et infoleke oleks ette n\u00e4htud v\u00f5i v\u00e4ltimiskohustus rikutud. Seega, ainu\u00fcksi soovituse saamine ei ole piisav, et tunnistada, et Benesse oli tsiviilseadustiku (Jaapani tsiviilseadus) artikli 709 alusel hooletu infoleke ajal.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apellatsioonikohtu_otsus\"><\/span>Apellatsioonikohtu otsus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Seevastu apellatsioonikohus (Tokyo k\u00f5rgem kohus, 27. juuni 2019) eeldas, et tegemist ei olnud keeruka kuriteoga, mis n\u00f5udis k\u00f5rgel tasemel teadmisi v\u00f5i erilisi tehnikaid, vaid lihtsa kuriteoga, kus andmeid sai \u00fcle kanda, kui nutitelefoni \u00fchendati t\u00f6\u00f6arvutiga tavalise USB-kaabli abil laadimiseks. Kohus tunnistas, et Synformi ettev\u00f5ttel oli kohustus rakendada MTP-toega nutitelefonidele kirjutamiskontrolli meetmeid, kuid nad olid seda hooletusest j\u00e4tnud. Samuti tunnistati, et Benessel, kes oli usaldanud suure hulga isikuandmete haldamise, oli lekke ajal kohustus j\u00e4lgida korrektselt allt\u00f6\u00f6v\u00f5tjat, kuid nad olid seda hooletusest j\u00e4tnud. Seega, m\u00f5lema ettev\u00f5tte ebaseaduslik tegevus oli \u00fchine ebaseaduslik tegevus (tsiviilseadustiku artikkel 719, l\u00f5ige 1, esimene lause).<\/p>\n\n\n\n<p>Kohus m\u00e4rkis, et &#8220;kaebajad ei soovi, et nende isikuandmeid avaldataks suvaliselt inimestele, keda nad ei soovi, mis on loomulik. Seega, nende isikuandmed on seaduslikult kaitstud kui teave, mis puudutab kaebajate privaatsust. Leke rikkus kaebajate privaatsust.&#8221; Lisaks m\u00e4rkis kohus, et p\u00e4rast lekke avastamist alustati kohe vastumeetmetega, et v\u00e4ltida lekkest tuleneva kahju suurenemist, teavitati j\u00e4relevalveasutust ja tehti uurimisaruandeid vastavalt nende juhistele. Lisaks saadeti klientidele, kelle andmeid arvati olevat lekkinud, vabanduskirjad ja jagati neile 500 jeeni v\u00e4\u00e4rtuses kinkekaarte. Kaebajad said iga\u00fcks 500 jeeni eest elektroonilisi kinkekaarte. Arvestades seda, m\u00f5istis kohus Benesse&#8217;ilt m\u00f5lemale kaebajale 2000 jeeni suuruse kahjutasu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Teine_kohtuotsus_mis_tunnustas_Benesse_vastutust\"><\/span>Teine kohtuotsus, mis tunnustas Benesse vastutust<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>13 kliendi poolt esitatud hagi, milles n\u00f5uti ettev\u00f5ttelt ja seotud ettev\u00f5tetelt kokku 980 000 jeeni suurust kahjutasu, otsustati 6. septembril 2019 (2019) Tokyo ringkonnakohtus. Benesse ja Shinformi ettev\u00f5ttele m\u00e4\u00e4rati maksta 3000 jeeni (\u00fchele isikule 3300 jeeni) inimese kohta, kokku 42 300 jeeni.<\/p>\n\n\n\n<p>Kuigi kohus ei tunnustanud Benesse kasutajavastutust Shinformi ettev\u00f5tte suhtes, kuna see on eraldi juriidiline isik, oli Shinformi ettev\u00f5ttel siiski hooletus, kuna nad ei vaadanud l\u00e4bi turvatarkvara seadeid, mis v\u00f5imaldasid andmeid \u00fcle kanda t\u00f6\u00f6arvutist MTP-toega nutitelefonile. Seega rikkusid nad teabe v\u00e4ljastamise kontrollimeetmete kohustust. Benesse oli suure hulga kliendiandmete k\u00e4itlemise delegeerinud s\u00fcsteemi arendamiseks jne. Seega oleks pidanud nad vastavalt hea usu p\u00f5him\u00f5ttele valima hoolikalt allt\u00f6\u00f6v\u00f5tja ja j\u00e4lgima nende tegevust, sealhulgas klientide, sealhulgas hagejate, suhtes. Kohus tunnustas \u00fchise ebaseadusliku tegevuse (Tsiviilseadustiku artikkel 719, l\u00f5ige 1, esimene lause) ja m\u00e4\u00e4ras Benessele ja Shinformile kohustuse maksta hagejatele solidaarselt kahjutasu.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>Ka selles otsuses tsiteeriti isikuandmete kaitse seaduse (Jaapani isikuandmete kaitse seadus) artiklit 22, mis s\u00e4testab, et &#8220;isikuandmete k\u00e4itleja peab, kui ta delegeerib isikuandmete k\u00e4itlemise t\u00e4ielikult v\u00f5i osaliselt, tagama, et delegeeritud isikuandmete turvalisus on tagatud, teostades delegeeritud isiku suhtes vajalikku ja asjakohast j\u00e4relevalvet&#8221;. Samuti m\u00e4rgiti, et 2009. aasta majandusministeeriumi juhendis &#8220;vajalik ja asjakohane j\u00e4relevalve&#8221; h\u00f5lmab allt\u00f6\u00f6v\u00f5tja sobivat valimist, vajaliku lepingu s\u00f5lmimist allt\u00f6\u00f6v\u00f5tjaga, et tagada isikuandmete kaitse seaduse artikli 20 kohaste turvameetmete j\u00e4rgimine, ning allt\u00f6\u00f6v\u00f5tja poolt delegeeritud isikuandmete k\u00e4itlemise olukorra m\u00f5istmist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote\"><\/span>Kokkuv\u00f5te<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Algselt oli Benesse ette valmistanud 20 miljardi jeeni suuruse fondi ohvritele kompensatsiooniks, kuid see osutus ebapiisavaks. Novembris 2014 t\u00fchistas Jaapani Infotehnoloogia ja Majanduse Edendamise Assotsiatsioon privaatsusm\u00e4rgi, mille Benesse Holdings oli saanud isikuandmete n\u00f5uetekohase haldamise eest. Aprillis 2015 oli &#8220;Shinken Zemi&#8221; ja &#8220;Kodomo Challenge&#8221; liikmete arv 2,71 miljonit, mis on 940 000 v\u00f5rra v\u00e4hem kui eelmisel aastal samal ajal, ning aprillist juunini kestnud konsolideeritud finantsaruannetes v\u00e4henes m\u00fc\u00fcgitulu eelmise aasta sama perioodiga v\u00f5rreldes 7%, \u00e4rikasum aga 88%. \u00c4rikahjum muutus eelmise aasta sama perioodi 3,91 miljardi jeeni suurusest kasumist 430 miljoni jeeni suuruseks kahjumiks. Isikuandmete lekkega seotud kahjutasu risk v\u00f5ib ettev\u00f5tetele saada elu ja surma k\u00fcsimuseks.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ettev\u00f5tte juhtimisega kaasnevate riskide hulka kuuluvad juhtimiskriisid, ettev\u00f5tte poolt turvalisuse tagamise kohustuse rikkumisest tulenevad \u00f5nnetused jne, kuid viimasel ajal on suureks probleemiks s [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":64772,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61347"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=61347"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61347\/revisions"}],"predecessor-version":[{"id":64773,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61347\/revisions\/64773"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/64772"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=61347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=61347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=61347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}