On selv\u00e4\u00e4 oikeusk\u00e4yt\u00e4nn\u00f6ss\u00e4, ett\u00e4 laittomasta toiminnasta johtuvan vastuun kohdistaminen kolmansiin osapuoliin, joilla ei ole sopimussuhdetta, on mahdotonta. Oikeusk\u00e4yt\u00e4nn\u00f6ss\u00e4 esimerkiksi tietojen menetystapauksessa palvelinpalvelussa k\u00e4ytt\u00e4j\u00e4n mahdollisuus vaatia korvauksia laittoman toiminnan perusteella oli ongelmana.<\/p>\n\n\n\n
Laittoman toiminnan tyypillisi\u00e4 esimerkkej\u00e4 ovat esimerkiksi liikenneonnettomuudet. Esimerkiksi, jos henkil\u00f6 loukkaantuu autonnettomuudessa kuljettajan huolimattomuuden vuoksi, h\u00e4nell\u00e4 on vastuu (ei vain rikosoikeudellisesti, vaan my\u00f6s siviilioikeudellisesti). Vaikka emme solmi sopimusta tuntemattoman kanssa siit\u00e4, ettemme aja h\u00e4nt\u00e4 autolla, on mahdollista, ett\u00e4 yksityishenkil\u00f6ill\u00e4 on korvausvastuu. T\u00e4m\u00e4n laittoman toiminnasta johtuvan vastuun puitteissa keskusteltiin siit\u00e4, onko mahdollista kohdistaa vastuu tietojen menetyksest\u00e4, vaikka sopimussuhdetta ei olisi suoraan.<\/p>\n\n\n\n
Kuitenkin, tuomioistuin osoitti digitaalisen tiedon erityispiirteet ja totesi, ett\u00e4 t\u00e4llaisen velvollisuuden olemassaolon johtaminen on vaikeaa.<\/p>\n\n\n\n
\nPalvelin ei ole t\u00e4ydellinen ja siin\u00e4 voi ilmet\u00e4 vikoja, jotka voivat johtaa tallennettujen ohjelmien tai muiden tietojen katoamiseen<\/u>, mutta koska ohjelmat ja muut tiedot ovat digitaalisessa muodossa, ne voidaan helposti kopioida, ja jos k\u00e4ytt\u00e4j\u00e4 on tallentanut ja s\u00e4ilytt\u00e4nyt tiedot, h\u00e4n voi palauttaa ohjelmat ja muut tiedot toimintaan<\/u>, mik\u00e4 on yleisesti tiedossa (koko argumentin ydin), joten kantajat olisivat voineet helposti toteuttaa toimenpiteit\u00e4 ohjelmien ja muiden tietojen katoamisen est\u00e4miseksi<\/u>. T\u00e4llaisessa tilanteessa, kun otetaan huomioon sek\u00e4 kantajien ett\u00e4 vastaajan edut, ei ole syyt\u00e4 eik\u00e4 tarvetta velvoittaa vastaajaa, joka asentaa ja hallinnoi palvelinta, suojelemaan kantajien tallennuksia est\u00e4m\u00e4ll\u00e4 niiden katoaminen. (Ote) Kantajat v\u00e4itt\u00e4v\u00e4t, ett\u00e4 palvelinvuokrasopimus sis\u00e4lt\u00e4\u00e4 kolmannen osapuolen ohjelmien tai tietojen s\u00e4ilytyssopimuksen luonteen, ja t\u00e4t\u00e4 perusteena k\u00e4ytt\u00e4en, vastaajan, palvelinvuokraajan, tulisi olla huolellinen kaikkien niiden suhteen, jotka tallentavat tietoja palvelimelle, erityisesti est\u00e4m\u00e4\u00e4n tietojen katoaminen palvelimelta, ja olettaen t\u00e4m\u00e4n, vastaaja rikkoo t\u00e4m\u00e4n katoamisenestovelvollisuuden menett\u00e4m\u00e4ll\u00e4 kantajien tallentamat tiedot palvelimelle.<\/p>\n\n\n\n
Tokion alioikeuden p\u00e4\u00e4t\u00f6s 20. toukokuuta 2009 (Heisei 21)<\/cite><\/blockquote>\n\n\n\nT\u00e4m\u00e4 p\u00e4\u00e4t\u00f6s osoittaa, ett\u00e4 ei ole j\u00e4rkev\u00e4\u00e4 olettaa, ett\u00e4 kolmansilla osapuolilla, joilla ei ole suoraa sopimussuhdetta (kantajat), olisi “velvollisuus olla poistamatta tietoja”. T\u00e4m\u00e4 p\u00e4\u00e4t\u00f6s on her\u00e4tt\u00e4nyt huomiota mahdollisena johtavana tapauksena, jos samanlaisia tapauksia ilmenee tulevaisuudessa.<\/p>\n\n\n\n
<\/span>Johtop\u00e4\u00e4t\u00f6ksen\u00e4 voidaan todeta, ett\u00e4 vastuun selvitt\u00e4minen on usein “vaikeaa”<\/span><\/h4>\n\n\n\nK\u00e4yt\u00e4nn\u00f6ss\u00e4, jos puhumme sopimuksista, joita usein k\u00e4ytet\u00e4\u00e4n, tapaukset, joissa k\u00e4ytet\u00e4\u00e4n sopimusta, joka m\u00e4\u00e4rittelee tietojen s\u00e4ilytt\u00e4misen ja varmuuskopioinnin palveluntarjoajan vastuulle, eiv\u00e4t ole kovin yleisi\u00e4. Sen sijaan sopimukset, jotka m\u00e4\u00e4rittelev\u00e4t t\u00e4m\u00e4n olevan k\u00e4ytt\u00e4j\u00e4n (eli asiakasyrityksen) vastuulla, ovat huomattavasti yleisempi\u00e4.<\/p>\n\n\n\n
Siksi, ellei erityist\u00e4 sopimusta ole tehty, on eritt\u00e4in vaikeaa olettaa lain mukaan, ett\u00e4 j\u00e4rjestelm\u00e4n toimittaja olisi velvollinen toteuttamaan toimenpiteit\u00e4 tietojen menetyksen est\u00e4miseksi.<\/p>\n\n\n\n
<\/span>Mit\u00e4 tehd\u00e4 tietojen menetyksen riskin varalta<\/span><\/h2>\n\n\n\nVarmuuskopioi tiedot aina datan menetyksen est\u00e4miseksi.<\/figcaption><\/figure>\n\n\n\nLoppujen lopuksi, yrityksen tietojen menetyksen riski liittyy suoraan siihen tietoon, jota yritys itse s\u00e4ilytt\u00e4\u00e4. Siksi, miten t\u00e4m\u00e4 menetyksen riski otetaan huomioon ja millainen s\u00e4ilytysj\u00e4rjestelm\u00e4 luodaan, on yrityksen itsens\u00e4 p\u00e4\u00e4tett\u00e4viss\u00e4. On todenn\u00e4k\u00f6ist\u00e4, ett\u00e4 t\u00e4m\u00e4 on se n\u00e4k\u00f6kulma, josta asiaa tulisi tarkastella.
Vaikka yrityksen vastuu tunnustettaisiinkin, on mahdollista, ett\u00e4 vahingonkorvaus ei my\u00f6nnet\u00e4 t\u00e4ysim\u00e4\u00e4r\u00e4isen\u00e4, jos kyseess\u00e4 on huolimattomuuden kompensointi. Aiemmissa oikeustapauksissa on ollut tilanteita, joissa syytetty, joka s\u00e4ilytti kantajan tietoja palvelimella, oli tuhonnut tiedot. T\u00e4ss\u00e4 tapauksessa kantajan varmuuskopion puuttuminen katsottiin “huolimattomuudeksi”, ja huolimattomuuden kompensointi hyv\u00e4ksyttiin.<\/p>\n\n\n\n
\nKantaja olisi voinut helposti ottaa varmuuskopion<\/u> tiedostosta ja siten est\u00e4\u00e4 (keskener\u00e4inen) vahingon syntymisen tai pit\u00e4\u00e4 vahingon eritt\u00e4in v\u00e4h\u00e4isen\u00e4<\/u>, mutta tiedoston tuhoutumishetkell\u00e4 kantajalla ei ollut j\u00e4ljell\u00e4 mit\u00e4\u00e4n tiedoston sis\u00e4ll\u00f6st\u00e4.<\/p>\n\n\n\n
T\u00e4ss\u00e4 tapauksessa, kun p\u00e4\u00e4tet\u00e4\u00e4n syytetyn vahingonkorvausvastuun m\u00e4\u00e4r\u00e4, t\u00e4m\u00e4 seikka tulisi ottaa huomioon ja soveltaa huolimattomuuden kompensointia<\/u>, mik\u00e4 on linjassa vahingonkorvauslain tasapainon periaatteen kanssa. (keskener\u00e4inen)<\/p>\n\n\n\n
Vastauksena t\u00e4h\u00e4n, kantaja v\u00e4itt\u00e4\u00e4, ett\u00e4 oli mahdotonta ennustaa, ett\u00e4 tiedostot poistettaisiin palvelimelta palveluntarjoajan, syytetyn, toimesta, eik\u00e4 sit\u00e4 olisi pit\u00e4nyt ennustaa. Siksi ei voida hyv\u00e4ksy\u00e4, ett\u00e4 varmuuskopion ottamisen velvollisuus tunnustetaan laillisena velvollisuutena, eik\u00e4 sen tekem\u00e4tt\u00e4 j\u00e4tt\u00e4mist\u00e4 voida pit\u00e4\u00e4 laillisena huolimattomuutena, ja huolimattomuuden kompensoinnin soveltaminen tulisi kielt\u00e4\u00e4.<\/p>\n\n\n\n
Kuitenkin, huolimattomuuden kompensoinnin soveltamiseksi, riitt\u00e4\u00e4, ett\u00e4 kantajalle tunnustetaan tiedoston tuhoutumisen seurauksena syntyv\u00e4n ennakoitavuuden mahdollisuus, eik\u00e4 tarvita ennakoitavuuden mahdollisuutta siihen, ett\u00e4 tiedosto tuhoutui syytetyn huolimattomuuden seurauksena.<\/p>\n\n\n\n
T\u00e4ss\u00e4 tapauksessa, (keskener\u00e4inen), on selv\u00e4\u00e4, ett\u00e4 kantaja oli tietoinen vaarasta, ett\u00e4 hakkerit ja muut voivat tunkeutua kotisivulle, ja lis\u00e4ksi kantaja my\u00f6nt\u00e4\u00e4, ett\u00e4 internetin kautta tapahtuvassa viestinn\u00e4ss\u00e4 on tietojen muuttamisen ja tuhoamisen vaara, ja ett\u00e4 t\u00e4m\u00e4 vaara oli ennakoitavissa. Siksi kantajan katsotaan ennakoineen tiedoston tuhoutumisen vaaran internetin kautta tapahtuvan viestinn\u00e4n seurauksena, ja tiedoston tuhoutumisen seurauksena syntyv\u00e4n ennakoitavuuden mahdollisuus voidaan vahvistaa, eik\u00e4 huolimattomuuden kompensoinnin soveltamista voida est\u00e4\u00e4.<\/p>\nTokion alioikeuden p\u00e4\u00e4t\u00f6s 28. syyskuuta 2001 (Heisei 13)<\/cite><\/blockquote>\n\n\n\nT\u00e4ss\u00e4 tapauksessa, koska “varmuuskopiota ei otettu, tiedoston tuhoutumisen vaara, esimerkiksi hakkerien tunkeutumisen seurauksena, oli ennakoitavissa, ja siksi huolimattomuuden kompensointi on sovellettavissa”, vahingonkorvauksen m\u00e4\u00e4r\u00e4 puolitettiin.<\/p>\n\n\n\n
<\/span>Yhteenveto<\/span><\/h2>\n\n\n\nVaikka kyse on erityisesti tietojen menett\u00e4misen riskist\u00e4, usein kun j\u00e4rjestelm\u00e4ty\u00f6t ulkoistetaan, k\u00e4ytt\u00e4j\u00e4t keskittyv\u00e4t l\u00e4hinn\u00e4 k\u00e4ytt\u00f6liittym\u00e4n toimivuuteen. Organisaation hallinnointi ei usein ulotu taustalla olevaan tietokanta-alueeseen.<\/p>\n\n\n\n
Kuitenkin, kuten menneisyyden oikeustapaukset osoittavat, n\u00e4it\u00e4 asioita ei pit\u00e4isi koskaan pit\u00e4\u00e4 “jonkun toisen ongelmana”. Toisin sanoen, tietojen menett\u00e4misen riskin huomioon ottava hallintaj\u00e4rjestelm\u00e4, kuten varmuuskopiointi, on loppujen lopuksi k\u00e4ytt\u00e4j\u00e4n (organisaation sis\u00e4isen) vastuulla. T\u00e4st\u00e4 pit\u00e4isi olla tietoinen.<\/p>\n\n\n\n
Menneisyyden oikeustapaukset viittaavat siihen, ett\u00e4 n\u00e4iden riskien huomiotta j\u00e4tt\u00e4minen voi johtaa korjaamattomiin tilanteisiin. Ne varoittavat meit\u00e4 ennaltaehk\u00e4isyn tarpeellisuudesta. Eik\u00f6 meid\u00e4n pit\u00e4isi ymm\u00e4rt\u00e4\u00e4 t\u00e4m\u00e4?<\/p>\n","protected":false},"excerpt":{"rendered":"
Yrityksiss\u00e4 voi joskus tapahtua, ett\u00e4 t\u00e4rke\u00e4t yritystiedot, jotka on tallennettu tietokantaan, menetet\u00e4\u00e4n odottamattomien olosuhteiden vuoksi. T\u00e4llaisissa tapauksissa, jos j\u00e4rjestelm\u00e4n k\u00e4ytt\u00f6teht\u00e4v\u00e4t […]<\/p>\n","protected":false},"author":32,"featured_media":73725,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62948"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62948"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62948\/revisions"}],"predecessor-version":[{"id":73728,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62948\/revisions\/73728"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/73725"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}