{"id":62870,"date":"2024-01-25T20:11:35","date_gmt":"2024-01-25T11:11:35","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=62870"},"modified":"2024-01-30T17:37:54","modified_gmt":"2024-01-30T08:37:54","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Yritysten henkil\u00f6tietovuodot ja korvausvastuun riski"},"content":{"rendered":"\n<p>Yrityksen johtamiseen liittyv\u00e4t riskit, kuten johtamiskriisit ja yrityksen turvallisuusvelvoitteiden rikkominen, jotka johtavat onnettomuuksiin, ovat yleisi\u00e4. Viime vuosina my\u00f6s henkil\u00f6tietojen vuotamisen ja siit\u00e4 johtuvan vahingonkorvauksen riski on muodostunut suureksi ongelmaksi. <\/p>\n\n\n\n<p>Tokyo Shoko Research on raportoinut, ett\u00e4 vuonna 2019 66 p\u00f6rssilistattua yrityst\u00e4 ja niiden tyt\u00e4ryhti\u00f6t\u00e4 julkistivat henkil\u00f6tietojen vuoto- ja katoamistapauksia. Onnettomuuksien m\u00e4\u00e4r\u00e4 oli 86, ja vuotaneiden henkil\u00f6tietojen m\u00e4\u00e4r\u00e4 saavutti 9 031 734 henkil\u00f6\u00e4. Jos t\u00e4h\u00e4n lis\u00e4t\u00e4\u00e4n listaamattomat yritykset, ulkomaiset yritykset, viranomaiset, paikallishallinnot ja koulut, m\u00e4\u00e4r\u00e4 voi kasvaa astronomisesti.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Henkil\u00f6tietojen vuoto- ja katoamistapauksista suurin on edelleen Benesse Holdingsin (Benesse Corporation) tapaus, jossa alihankkijan ty\u00f6ntekij\u00e4 hankki laittomasti asiakastietoja ja vuoti 35,04 miljoonaa henkil\u00f6n tietoja hein\u00e4kuussa 2014 (2014). Vuonna 2019 (2019) t\u00e4m\u00e4n tapauksen ymp\u00e4rill\u00e4 k\u00e4ydyiss\u00e4 oikeudenk\u00e4ynneiss\u00e4 n\u00e4htiin uusia kehityskulkuja.<br>\nK\u00e4sittelemme Benessen ongelmaa ja pohdimme yritysten henkil\u00f6tietojen vuotamisen ja vahingonkorvauksen riski\u00e4.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Mika_on_Benesse-yksityisyyden_loukkaus\" title=\"Mik\u00e4 on Benesse-yksityisyyden loukkaus?\">Mik\u00e4 on Benesse-yksityisyyden loukkaus?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Korkeimman_oikeuden_paatos_ja_palautettu_valitusoikeudenkaynti\" title=\"Korkeimman oikeuden p\u00e4\u00e4t\u00f6s ja palautettu valitusoikeudenk\u00e4ynti\">Korkeimman oikeuden p\u00e4\u00e4t\u00f6s ja palautettu valitusoikeudenk\u00e4ynti<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Korkeimman_oikeuden_paatos\" title=\"Korkeimman oikeuden p\u00e4\u00e4t\u00f6s\">Korkeimman oikeuden p\u00e4\u00e4t\u00f6s<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Paatos_palautetussa_valitusprosessissa\" title=\"P\u00e4\u00e4t\u00f6s palautetussa valitusprosessissa\">P\u00e4\u00e4t\u00f6s palautetussa valitusprosessissa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Ensimmainen_oikeustapaus_jossa_Benessen_vastuu_tunnustettiin\" title=\"Ensimm\u00e4inen oikeustapaus, jossa Benessen vastuu tunnustettiin\">Ensimm\u00e4inen oikeustapaus, jossa Benessen vastuu tunnustettiin<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Ensimmaisen_oikeusasteen_paatos\" title=\"Ensimm\u00e4isen oikeusasteen p\u00e4\u00e4t\u00f6s\">Ensimm\u00e4isen oikeusasteen p\u00e4\u00e4t\u00f6s<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Valitusasteen_paatos\" title=\"Valitusasteen p\u00e4\u00e4t\u00f6s\">Valitusasteen p\u00e4\u00e4t\u00f6s<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Toinen_oikeudenkaynti_jossa_Benesse_tunnusti_vastuunsa\" title=\"Toinen oikeudenk\u00e4ynti, jossa Benesse tunnusti vastuunsa\">Toinen oikeudenk\u00e4ynti, jossa Benesse tunnusti vastuunsa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Yhteenveto\" title=\"Yhteenveto\">Yhteenveto<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mika_on_Benesse-yksityisyyden_loukkaus\"><\/span>Mik\u00e4 on Benesse-yksityisyyden loukkaus?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Yrityksen henkil\u00f6tietojen vuoto ja korvausvastuun riski\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> Benesse-yksityisyyden loukkaus, joka tapahtui noin kes\u00e4kuussa 2014, on viel\u00e4 tuoreessa muistissa. <\/figcaption><\/figure>\n\n\n\n<p>Noin kes\u00e4kuussa 2014 Benessen asiakkaille alkoi tulla suorapostia &#8220;Just System&#8221; -yhti\u00f6st\u00e4, mik\u00e4 johti kyselyjen lis\u00e4\u00e4ntymiseen siit\u00e4, k\u00e4ytettiink\u00f6 Benessen rekister\u00f6ityj\u00e4 henkil\u00f6tietoja, tai oliko Benessesta vuotanut henkil\u00f6tietoja.<\/p>\n\n\n\n<p>27. kes\u00e4kuuta Benesse aloitti sis\u00e4isen tutkimuksen, ja 30. kes\u00e4kuuta se ilmoitti poliisille ja talous- ja teollisuusministeri\u00f6lle. 9. hein\u00e4kuuta se j\u00e4rjesti lehdist\u00f6tilaisuuden ja ilmoitti, ett\u00e4 lasten ja heid\u00e4n vanhempiensa henkil\u00f6tiedot, kuten nimet, osoitteet, puhelinnumerot, sukupuoli ja syntym\u00e4ajat, olivat vuotaneet.<\/p>\n\n\n\n<p>17. hein\u00e4kuuta 39-vuotias j\u00e4rjestelm\u00e4insin\u00f6\u00f6ri, joka oli vastuussa tietokantaj\u00e4rjestelm\u00e4n hallinnasta ja jolla oli p\u00e4\u00e4sy asiakastietoihin, pid\u00e4tettiin. H\u00e4n oli ty\u00f6skennellyt Benessen tyt\u00e4ryhti\u00f6ss\u00e4, Synformissa, joka oli vastuussa asiakastietojen hallinnasta ja joka oli alihankkinut ty\u00f6n toiselle yritykselle. Insin\u00f6\u00f6ri oli vienyt henkil\u00f6tietoja ja myynyt ne luetteloyritykselle.<\/p>\n\n\n\n<p>Syyskuussa Benesse j\u00e4rjesti lehdist\u00f6tilaisuuden ja ilmoitti, ett\u00e4 asiakastietojen vuotoja oli 35,04 miljoonaa. Se oli jo varannut 20 miljardia jeni\u00e4 korvauksia varten henkil\u00f6tietojen vuodon uhreille, mutta se l\u00e4hetti uudelleen anteeksipyynt\u00f6kirjeit\u00e4 asiakkaille, joilla vuoto oli vahvistettu. Asiakkaiden valinnan mukaan se l\u00e4hetti 500 jenin lahjakortin (s\u00e4hk\u00f6inen rahalahja tai yleinen kirjakortti) tai lahjoitti 500 jeni\u00e4 per vuoto Benesse Lasten S\u00e4\u00e4ti\u00f6lle, joka oli perustettu tukemaan lapsia t\u00e4m\u00e4n vuodon seurauksena.<\/p>\n\n\n\n<p>Joitakin uhreja edustavat asianajajaryhm\u00e4t nostivat joukkokanteen t\u00e4st\u00e4, ja vuonna 2019 (Gregoriaaninen kalenteri) tapahtui joitakin kehityksi\u00e4 t\u00e4ss\u00e4 asiassa. Rikosoikeudellisesti j\u00e4rjestelm\u00e4insin\u00f6\u00f6ri\u00e4 syytettiin laittoman kilpailun est\u00e4misest\u00e4 (liikesalaisuuksien kopiointi ja paljastaminen), ja 21. maaliskuuta 2017 Tokion korkeimman oikeuden p\u00e4\u00e4t\u00f6s vahvisti, ett\u00e4 h\u00e4nelle m\u00e4\u00e4r\u00e4ttiin 2,5 vuoden vankeusrangaistus ja 3 miljoonan jenin sakko ilman ehdonalaista.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Korkeimman_oikeuden_paatos_ja_palautettu_valitusoikeudenkaynti\"><\/span>Korkeimman oikeuden p\u00e4\u00e4t\u00f6s ja palautettu valitusoikeudenk\u00e4ynti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Yrityksen henkil\u00f6tietojen vuoto ja korvausvastuun riski\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">On ollut tapauksia, joissa lopulta on m\u00e4\u00e4r\u00e4tty maksamaan korvauksia, ottaen huomioon, ett\u00e4 valittajan osoite, nimi ja puhelinnumero olivat julkisia esimerkiksi verkkosivuilla.<\/figcaption><\/figure>\n\n\n\n<p>Mies ja lapsi k\u00e4rsiv\u00e4t henkisest\u00e4 ahdistuksesta, kun heid\u00e4n nimens\u00e4, osoitteensa, puhelinnumeronsa jne. vuotivat. Mies vaati Benesse-yhti\u00f6lt\u00e4 100 000 jenin henkisen k\u00e4rsimyksen korvausta. Korkein oikeus hylk\u00e4si alkuper\u00e4isen tuomion, joka oli annettu Osakan korkeimmassa oikeudessa, ja palautti asian, koska se ei ollut k\u00e4sitelty loppuun.<\/p>\n\n\n\n<p>Ennen palautusta ensimm\u00e4isen oikeusasteen tuomioistuin, Kobe District Court Himeji Branch, totesi 2. joulukuuta 2015, ett\u00e4 miehen nimen vuotaminen, jota Benesse hallinnoi, oli kiistaton tosiasia. Se hylk\u00e4si miehen vaatimuksen, koska ei ollut riitt\u00e4v\u00e4sti n\u00e4ytt\u00f6\u00e4 siit\u00e4, ett\u00e4 t\u00e4m\u00e4 johtui Benessen laiminly\u00f6nnist\u00e4.<\/p>\n\n\n\n<p>Vastauksena t\u00e4h\u00e4n mies valitti. Valitusoikeudenk\u00e4ynti (Osakan korkeimman oikeuden p\u00e4\u00e4t\u00f6s 29. kes\u00e4kuuta 2016) totesi, ett\u00e4 valittajan lapsen nimi, sukupuoli, syntym\u00e4aika, postinumero, osoite, puhelinnumero ja huoltajan nimi (valittajan nimi), joita vastaaja hallinnoi, olivat vuotaneet. T\u00e4m\u00e4n perusteella se totesi, ett\u00e4 valittajan henkil\u00f6kohtaiset tiedot, kuten nimi, postinumero, osoite, puhelinnumero ja perheenj\u00e4senten nimet, sukupuoli ja syntym\u00e4aika, olivat vuotaneet. Se tunnusti, ett\u00e4 t\u00e4llainen henkil\u00f6tietojen vuoto voi aiheuttaa paitsi ep\u00e4mukavuutta, my\u00f6s ahdistusta normaalin ihmisen yleisen k\u00e4sityksen mukaan. Kuitenkin, pelkk\u00e4 ep\u00e4mukavuuden tai vastaavan tunteen kokeminen ei oikeuta vaatimaan v\u00e4litt\u00f6m\u00e4sti korvausta loukatuista eduista. Se hylk\u00e4si valituksen, koska ei ollut n\u00e4ytt\u00f6\u00e4 siit\u00e4, ett\u00e4 olisi k\u00e4rsitty vahinkoa, joka ylitt\u00e4\u00e4 edell\u00e4 mainitun ep\u00e4mukavuuden jne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Korkeimman_oikeuden_paatos\"><\/span>Korkeimman oikeuden p\u00e4\u00e4t\u00f6s<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun valittaja haki valituslupaa t\u00e4h\u00e4n, Korkein oikeus hyv\u00e4ksyi sen ja totesi, ett\u00e4 vaikka valittajan yksityisyytt\u00e4 oli loukattu t\u00e4ss\u00e4 tapauksessa, Osakan korkein oikeus hylk\u00e4si valittajan vaatimuksen suoraan vain sill\u00e4 perusteella, ett\u00e4 ei ollut osoitettu, ett\u00e4 vahinko ylitt\u00e4isi ep\u00e4mukavuuden tason, eik\u00e4 se tutkinut riitt\u00e4v\u00e4sti valittajan henkisen vahingon olemassaoloa ja sen astetta yksityisyyden loukkaamisen vuoksi. T\u00e4llainen alkuper\u00e4isen tuomioistuimen p\u00e4\u00e4t\u00f6s oli laiton, koska se ei tutkinut yll\u00e4 mainittuja seikkoja ja se oli virheellinen tulkinta ja soveltaminen lains\u00e4\u00e4d\u00e4nn\u00f6st\u00e4, joka koskee vahinkoa laittomassa toiminnassa. T\u00e4m\u00e4n seurauksena Korkein oikeus kumosi alkuper\u00e4isen tuomion ja palautti asian korkeimpaan oikeuteen lis\u00e4tutkimuksia varten valittajan henkisen vahingon olemassaolosta ja sen astetta sek\u00e4 vastaajan huolimattomuuden olemassaolosta (Korkeimman oikeuden p\u00e4\u00e4t\u00f6s 23. lokakuuta 2017 (Gregoriaaninen kalenteri)).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paatos_palautetussa_valitusprosessissa\"><\/span>P\u00e4\u00e4t\u00f6s palautetussa valitusprosessissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Palautetussa prosessissa Osakan korkein oikeus (20. marraskuuta 2019 p\u00e4\u00e4t\u00f6s) totesi, ett\u00e4 kyseinen ty\u00f6ntekij\u00e4 oli hankkinut henkil\u00f6tietoja laittomasti ja myynyt ne luettelokauppiaalle k\u00e4ytt\u00e4m\u00e4ll\u00e4 MTP-yhteensopivaa \u00e4lypuhelinta, joka oli liitetty ty\u00f6koneen USB-porttiin USB-kaapelilla ja siirt\u00e4nyt tietoja MTP-viestinn\u00e4n avulla. Vaikka Syinfoom-yhti\u00f6n olisi pit\u00e4nyt ryhty\u00e4 asianmukaisiin toimenpiteisiin, kuten est\u00e4m\u00e4\u00e4n MTP-yhteensopivan \u00e4lypuhelimen tuominen ty\u00f6huoneeseen ja est\u00e4m\u00e4\u00e4n p\u00e4\u00e4sy henkil\u00f6tietoihin, se laiminl\u00f6i t\u00e4m\u00e4n velvollisuuden. Benesse oli rikkonut asianmukaisen valvontavelvollisuutensa Syinfoomia kohtaan, joka oli hyv\u00e4ksynyt henkil\u00f6tietojen k\u00e4yt\u00f6n, ja t\u00e4m\u00e4n seurauksena ty\u00f6ntekij\u00e4n aiheuttama vuoto oli tapahtunut. T\u00e4m\u00e4n vuoksi molemmat yritykset ovat yhteisvastuullisia laittomasta toiminnasta aiheutuneista vahingoista (Japanin siviililaki 719 artiklan 1 momentin ensimm\u00e4inen kohta).<\/p>\n\n\n\n<p>Lis\u00e4ksi, rikkoen Japanin henkil\u00f6tietosuojalain 22 artiklan m\u00e4\u00e4r\u00e4yst\u00e4, jonka mukaan &#8220;henkil\u00f6tietojen k\u00e4sittelij\u00e4n on, jos h\u00e4n uskoo henkil\u00f6tietojen k\u00e4sittelyn kokonaan tai osittain toisen teht\u00e4v\u00e4ksi, valvottava asianmukaisesti ja tarpeellisesti henkil\u00f6\u00e4, jolle k\u00e4sittely on uskottu, jotta henkil\u00f6tietojen turvallinen hallinta voidaan varmistaa&#8221;, tuomioistuin m\u00e4\u00e4r\u00e4si, ett\u00e4 yksityisyytt\u00e4 oli loukattu ja m\u00e4\u00e4r\u00e4si 1000 jenin korvauksen ottaen huomioon, ett\u00e4 valittajan osoite, nimi ja puhelinnumero oli julkaistu esimerkiksi verkkosivuilla.<\/p>\n\n\n\n<p>T\u00e4m\u00e4 oikeudenk\u00e4ynti on kolmas esimerkki, jossa Benessen korvausvastuu on tunnustettu. Kirjoitin t\u00e4m\u00e4n artikkelin alussa, ett\u00e4 &#8220;vuonna 2019 n\u00e4htiin uusia kehityksi\u00e4 useissa oikeudenk\u00e4ynneiss\u00e4, jotka liittyiv\u00e4t t\u00e4h\u00e4n tapaukseen&#8221;, ja kaikki kolme p\u00e4\u00e4t\u00f6st\u00e4, joissa Benessen korvausvastuu tunnustettiin, annettiin vuonna 2019.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ensimmainen_oikeustapaus_jossa_Benessen_vastuu_tunnustettiin\"><\/span>Ensimm\u00e4inen oikeustapaus, jossa Benessen vastuu tunnustettiin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ensimmaisen_oikeusasteen_paatos\"><\/span>Ensimm\u00e4isen oikeusasteen p\u00e4\u00e4t\u00f6s<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Yrityksen henkil\u00f6tietojen vuoto ja korvausvastuun riski\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Esittelemme tapauksen, jossa Benessen vastuu tunnustettiin.<\/figcaption><\/figure>\n\n\n\n<p>Mies vaati korvausta Benesselt\u00e4, koska h\u00e4n, h\u00e4nen vaimonsa ja poikansa henkil\u00f6tiedot olivat vuotaneet ulkopuolelle, mik\u00e4 aiheutti heille henkist\u00e4 k\u00e4rsimyst\u00e4. Ensimm\u00e4isess\u00e4 oikeusasteessa (Yokohama District Court, 16. helmikuuta 2017) Benessen vastuun tunnustettiin ensimm\u00e4ist\u00e4 kertaa.<\/p>\n\n\n\n<p>Ensimm\u00e4isess\u00e4 oikeusasteessa Benessen huolimattomuus tunnustettiin, mutta koska ei ollut riitt\u00e4v\u00e4sti todisteita siit\u00e4, ett\u00e4 Benesse olisi rikkonut velvollisuutensa tiet\u00e4\u00e4 henkil\u00f6tietojen k\u00e4sittelytilanne, vaatimus Benesse\u00e4 vastaan hyl\u00e4ttiin. T\u00e4m\u00e4n seurauksena mies ja muut valittivat p\u00e4\u00e4t\u00f6ksest\u00e4.<\/p>\n\n\n\n<p>Ensimm\u00e4isess\u00e4 oikeusasteessa todettiin, ett\u00e4 vaikka Benesse oli saanut suosituksen talous- ja teollisuusministeri\u00f6lt\u00e4 laiminly\u00f6ty\u00e4\u00e4n henkil\u00f6tietojen suojelulain (Japanese Personal Information Protection Law) 20 ja 22 artiklan velvollisuudet ja aiheuttanut t\u00e4m\u00e4n tietovuodon, suositus annetaan vain, kun on tarpeen suojella yksil\u00f6n oikeuksia ja etuja. T\u00e4m\u00e4 ei edellyt\u00e4, ett\u00e4 tietovuodon aikaan olisi ollut olemassa velvollisuus ennakoida tai v\u00e4ltt\u00e4\u00e4 seurauksia tai ett\u00e4 n\u00e4it\u00e4 velvollisuuksia olisi rikottu. Siksi pelk\u00e4st\u00e4\u00e4n suosituksen antaminen ei riit\u00e4 osoittamaan, ett\u00e4 Benessell\u00e4 olisi ollut siviililain (Japanese Civil Code) 709 artiklan mukainen huolimattomuus tietovuodon aikaan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Valitusasteen_paatos\"><\/span>Valitusasteen p\u00e4\u00e4t\u00f6s<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>T\u00e4t\u00e4 vastaan Tokyo High Court (27. kes\u00e4kuuta 2019) totesi valitusasteessa, ett\u00e4 kyseess\u00e4 ei ollut erityisen monimutkainen rikos, joka olisi vaatinut erityist\u00e4 teknist\u00e4 osaamista tai tiet\u00e4myst\u00e4. Sen sijaan rikos tehtiin yksinkertaisesti liitt\u00e4m\u00e4ll\u00e4 \u00e4lypuhelin ty\u00f6asemaan latausta varten myyt\u00e4v\u00e4ll\u00e4 USB-kaapelilla, mink\u00e4 j\u00e4lkeen havaittiin, ett\u00e4 tiedonsiirto oli mahdollista. T\u00e4m\u00e4n perusteella todettiin, ett\u00e4 Shinform-yhti\u00f6ll\u00e4 oli velvollisuus est\u00e4\u00e4 tietojen siirto MTP-yhteensopiviin \u00e4lypuhelimiin, mutta se laiminl\u00f6i t\u00e4m\u00e4n velvollisuuden. Benessell\u00e4, joka oli antanut suuren m\u00e4\u00e4r\u00e4n henkil\u00f6tietojen hallinnan Shinform-yhti\u00f6lle, oli velvollisuus valvoa asianmukaisesti alihankkijaa tietovuodon aikaan, mutta se laiminl\u00f6i t\u00e4m\u00e4n velvollisuuden. T\u00e4m\u00e4n seurauksena molempien yritysten laiminly\u00f6nnit katsottiin yhteisiksi laittomiksi teoiksi (siviililaki, artikla 719, kohta 1).<\/p>\n\n\n\n<p>Valitusaste totesi, ett\u00e4 &#8220;valittajat eiv\u00e4t halunneet henkil\u00f6tietojensa olevan vapaasti muiden n\u00e4ht\u00e4vill\u00e4, joten n\u00e4m\u00e4 tiedot ovat oikeudellisesti suojattuja tietoja, jotka liittyv\u00e4t valittajien yksityisyyteen. Tietovuodon seurauksena valittajien yksityisyytt\u00e4 on loukattu.&#8221; Lis\u00e4ksi Benesse aloitti v\u00e4litt\u00f6m\u00e4sti toimenpiteet tietovuodon paljastumisen j\u00e4lkeen est\u00e4\u00e4kseen vahingon laajenemisen, teki raportin ja tutkimuksen valvontaviranomaiselle ja l\u00e4hetti anteeksipyynt\u00f6kirjeen asiakkaille, joilta tiedot olivat vuotaneet, sek\u00e4 jakoi 500 jenin arvoisia lahjakortteja asiakkaiden valinnan mukaan. Ottaen huomioon, ett\u00e4 valittajat olivat saaneet 500 jenin arvoisen s\u00e4hk\u00f6isen lahjakortin, Benesse m\u00e4\u00e4r\u00e4ttiin maksamaan kullekin valittajalle 2000 jenin vahingonkorvaus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toinen_oikeudenkaynti_jossa_Benesse_tunnusti_vastuunsa\"><\/span>Toinen oikeudenk\u00e4ynti, jossa Benesse tunnusti vastuunsa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>13 asiakasta vaati yhteens\u00e4 980 000 jenin vahingonkorvausta yritykselt\u00e4 ja sen liit\u00e4nn\u00e4isyrityksilt\u00e4. P\u00e4\u00e4t\u00f6s tehtiin Tokion alioikeudessa 6. syyskuuta 2019, ja Benesse ja Shinform-yhti\u00f6lt\u00e4 vaadittiin maksamaan 3000 jeni\u00e4 (yksi henkil\u00f6 3300 jeni\u00e4) per henkil\u00f6, yhteens\u00e4 42 300 jeni\u00e4.<\/p>\n\n\n\n<p>Oikeus ei hyv\u00e4ksynyt Benessen vastuuta Shinform-yhti\u00f6t\u00e4 kohtaan, jota syytetyt olivat vaatineet, koska se on erillinen oikeushenkil\u00f6. Kuitenkin, koska Shinform ei ollut tarkistanut tietoturvaohjelmistonsa asetuksia, ja sen seurauksena tietojen siirto ty\u00f6k\u00e4ytt\u00f6\u00f6n tarkoitetusta tietokoneesta MTP-yhteensopivaan \u00e4lypuhelimeen oli mahdollista, se oli rikkonut tietojen kirjoittamisen valvontavelvollisuutta. Benessen olisi pit\u00e4nyt valvoa valitsemansa alihankkijan valintaa, koska se oli uskonut sille suuren m\u00e4\u00e4r\u00e4n asiakastietoja j\u00e4rjestelm\u00e4n kehitt\u00e4mist\u00e4 varten. T\u00e4m\u00e4n perusteella oikeus katsoi, ett\u00e4 Benesse oli rikkonut yhteist\u00e4 lainvastaisuutta (Japanin siviililaki 719 artiklan 1 momentin ensimm\u00e4inen kohta) ja m\u00e4\u00e4r\u00e4si sen maksamaan vahingonkorvauksia syytetyille.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>T\u00e4ss\u00e4 p\u00e4\u00e4t\u00f6ksess\u00e4 viitattiin my\u00f6s Japanin henkil\u00f6tietolain 22 artiklaan, jonka mukaan &#8220;henkil\u00f6tietojen k\u00e4sittelij\u00e4n on, jos se uskoo henkil\u00f6tietojen k\u00e4sittelyn kokonaan tai osittain toiselle, valvottava asianmukaisesti ja tarpeellisesti, ett\u00e4 henkil\u00f6tietojen turvallisuus on taattu&#8221;. Lis\u00e4ksi viitattiin Heisei 21 vuoden (2009) talousministeri\u00f6n ohjeisiin, joiden mukaan &#8220;asianmukainen ja tarpeellinen valvonta&#8221; sis\u00e4lt\u00e4\u00e4 alihankkijan asianmukaisen valinnan, sopimuksen tekemisen alihankkijan kanssa henkil\u00f6tietolain 20 artiklan mukaisen turvallisuusj\u00e4rjestelyjen noudattamiseksi, sek\u00e4 alihankkijan hallussa olevien henkil\u00f6tietojen k\u00e4sittelyn seurannan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto\"><\/span>Yhteenveto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Alun perin Benesse oli varannut 200 miljardia jeni\u00e4 korvauksiksi uhreille, mutta t\u00e4m\u00e4 summa osoittautui riitt\u00e4m\u00e4tt\u00f6m\u00e4ksi. Marraskuussa 2014 Japanin tieto- ja talousyhteiskunnan edist\u00e4misj\u00e4rjest\u00f6 peruutti yksityisyyden suojamerkin, jonka Benesse Holdings oli saanut henkil\u00f6tietojen asianmukaisesta hallinnasta. Huhtikuussa 2015 &#8220;Shinken Zemi&#8221; ja &#8220;Kodomo Challenge&#8221; -j\u00e4senten m\u00e4\u00e4r\u00e4 oli 2,71 miljoonaa, mik\u00e4 oli 940 000 v\u00e4hemm\u00e4n kuin edellisen\u00e4 vuonna samaan aikaan. Huhti-kes\u00e4kuun konsolidoidussa tilinp\u00e4\u00e4t\u00f6ksess\u00e4 liikevaihto laski 7% edellisvuoden vastaavaan aikaan verrattuna, ja liikevoitto laski 88%. Liiketulos muuttui 3,91 miljardin jenin voitosta 430 miljoonan jenin tappioksi. Henkil\u00f6tietojen vuotamisesta johtuva vahingonkorvaus on riski, joka voi olla yritykselle eloonj\u00e4\u00e4miskysymys.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Yrityksen johtamiseen liittyv\u00e4t riskit, kuten johtamiskriisit ja yrityksen turvallisuusvelvoitteiden rikkominen, jotka johtavat onnettomuuksiin, ovat yleisi\u00e4. Viime vuosina my\u00f6s henkil\u00f6tietojen vuotam [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":64400,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62870"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62870"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62870\/revisions"}],"predecessor-version":[{"id":64401,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62870\/revisions\/64401"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/64400"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}