{"id":67625,"date":"2024-04-17T20:38:01","date_gmt":"2024-04-17T11:38:01","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=67625"},"modified":"2024-04-25T12:23:16","modified_gmt":"2024-04-25T03:23:16","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Le risque de fuite d&#8217;informations personnelles dans les entreprises et la r\u00e9paration des dommages"},"content":{"rendered":"\n<p>Les risques entourant la gestion d&#8217;entreprise comprennent des crises de gestion, des accidents dus \u00e0 des violations de l&#8217;obligation de s\u00e9curit\u00e9 de l&#8217;entreprise, mais ces derni\u00e8res ann\u00e9es, la fuite d&#8217;informations personnelles et le risque d&#8217;indemnisation pour les dommages qui en r\u00e9sultent sont \u00e9galement devenus un probl\u00e8me majeur.<\/p>\n\n\n\n<p>Tokyo Shoko Research a rapport\u00e9 qu&#8217;en 2019, 66 entreprises cot\u00e9es et leurs filiales ont annonc\u00e9 des accidents de fuite ou de perte d&#8217;informations personnelles, avec 86 incidents et 9 031 734 informations personnelles divulgu\u00e9es. Si l&#8217;on ajoute les entreprises non cot\u00e9es, les entreprises \u00e9trang\u00e8res, les agences gouvernementales, les municipalit\u00e9s, les \u00e9coles, etc., le nombre pourrait augmenter de mani\u00e8re astronomique.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Parmi les accidents de fuite ou de perte d&#8217;informations personnelles, le plus grand \u00e0 ce jour est toujours celui de Benesse Holdings (Benesse Corporation), o\u00f9 35,04 millions d&#8217;informations personnelles ont \u00e9t\u00e9 divulgu\u00e9es par l&#8217;acquisition ill\u00e9gale d&#8217;informations client par un employ\u00e9 sous-traitant en juillet 2014 (ann\u00e9e 26 de l&#8217;\u00e8re Heisei). Cependant, en 2019 (ann\u00e9e 1 de l&#8217;\u00e8re Reiwa), il y a eu de nouveaux d\u00e9veloppements dans certains proc\u00e8s concernant cet incident.<br>\nEn examinant le probl\u00e8me de Benesse, nous r\u00e9fl\u00e9chirons aux risques de fuite d&#8217;informations personnelles et d&#8217;indemnisation des dommages pour les entreprises.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Qu%E2%80%99est-ce_que_l%E2%80%99incident_de_fuite_d%E2%80%99informations_personnelles_de_Benesse\" title=\"Qu&#8217;est-ce que l&#8217;incident de fuite d&#8217;informations personnelles de Benesse?\">Qu&#8217;est-ce que l&#8217;incident de fuite d&#8217;informations personnelles de Benesse?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Le_jugement_de_la_Cour_supreme_et_l%E2%80%99appel_renvoye\" title=\"Le jugement de la Cour supr\u00eame et l&#8217;appel renvoy\u00e9\">Le jugement de la Cour supr\u00eame et l&#8217;appel renvoy\u00e9<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Le_jugement_de_la_Cour_supreme\" title=\"Le jugement de la Cour supr\u00eame\">Le jugement de la Cour supr\u00eame<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Le_jugement_de_l%E2%80%99appel_renvoye\" title=\"Le jugement de l&#8217;appel renvoy\u00e9\">Le jugement de l&#8217;appel renvoy\u00e9<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Le_premier_cas_judiciaire_reconnaissant_la_responsabilite_de_Benesse\" title=\"Le premier cas judiciaire reconnaissant la responsabilit\u00e9 de Benesse\">Le premier cas judiciaire reconnaissant la responsabilit\u00e9 de Benesse<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Jugement_de_premiere_instance\" title=\"Jugement de premi\u00e8re instance\">Jugement de premi\u00e8re instance<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Jugement_d%E2%80%99appel\" title=\"Jugement d&#8217;appel\">Jugement d&#8217;appel<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Deuxieme_cas_judiciaire_reconnaissant_la_responsabilite_de_Benesse\" title=\"Deuxi\u00e8me cas judiciaire reconnaissant la responsabilit\u00e9 de Benesse\">Deuxi\u00e8me cas judiciaire reconnaissant la responsabilit\u00e9 de Benesse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Resume\" title=\"R\u00e9sum\u00e9\">R\u00e9sum\u00e9<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qu%E2%80%99est-ce_que_l%E2%80%99incident_de_fuite_d%E2%80%99informations_personnelles_de_Benesse\"><\/span>Qu&#8217;est-ce que l&#8217;incident de fuite d&#8217;informations personnelles de Benesse?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Risque de fuite d'informations personnelles et de dommages-int\u00e9r\u00eats dans les entreprises\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> L&#8217;incident de fuite d&#8217;informations personnelles de Benesse, qui a eu lieu vers juin 2014, est un \u00e9v\u00e9nement encore frais dans nos m\u00e9moires. <\/figcaption><\/figure>\n\n\n\n<p>Autour de juin 2014, les clients de Benesse ont commenc\u00e9 \u00e0 recevoir des courriers directs de la soci\u00e9t\u00e9 d&#8217;\u00e9ducation \u00e0 distance &#8220;Just System&#8221;. Cela a conduit \u00e0 une augmentation soudaine des demandes de renseignements sur la possibilit\u00e9 que les informations personnelles enregistr\u00e9es uniquement chez Benesse soient utilis\u00e9es, ou que des informations personnelles aient \u00e9t\u00e9 divulgu\u00e9es par Benesse.<\/p>\n\n\n\n<p>Le 27 juin, Benesse a commenc\u00e9 une enqu\u00eate interne et a signal\u00e9 l&#8217;incident \u00e0 la police et au minist\u00e8re de l&#8217;\u00c9conomie, du Commerce et de l&#8217;Industrie le 30 juin. Le 9 juillet, lors d&#8217;une conf\u00e9rence de presse, ils ont annonc\u00e9 que des informations personnelles, telles que les noms des enfants et des parents, les adresses, les num\u00e9ros de t\u00e9l\u00e9phone, le sexe, et les dates de naissance des clients de services tels que Zemi, avaient \u00e9t\u00e9 divulgu\u00e9es.<\/p>\n\n\n\n<p>Le 17 juillet, un ing\u00e9nieur syst\u00e8me de 39 ans, qui avait \u00e9t\u00e9 charg\u00e9 de g\u00e9rer le syst\u00e8me de base de donn\u00e9es de l&#8217;entreprise et avait acc\u00e8s aux informations des clients, a \u00e9t\u00e9 arr\u00eat\u00e9. Il avait \u00e9t\u00e9 d\u00e9tach\u00e9 par une entreprise sous-traitante \u00e0 laquelle la soci\u00e9t\u00e9 Synform, une entreprise affili\u00e9e \u00e0 Benesse qui g\u00e9rait les informations des clients, avait sous-trait\u00e9. Il a \u00e9t\u00e9 accus\u00e9 d&#8217;avoir emport\u00e9 des informations personnelles et de les avoir vendues \u00e0 une entreprise de listes de diffusion.<\/p>\n\n\n\n<p>En septembre, Benesse a tenu une conf\u00e9rence de presse et a annonc\u00e9 que le nombre de cas de fuite d&#8217;informations clients \u00e9tait de 35,04 millions. Ils avaient d\u00e9j\u00e0 pr\u00e9par\u00e9 20 milliards de yens pour indemniser les victimes de la fuite d&#8217;informations personnelles. Ils ont \u00e9galement annonc\u00e9 qu&#8217;ils enverraient des lettres d&#8217;excuses aux clients concern\u00e9s par la fuite confirm\u00e9e et qu&#8217;ils offriraient une compensation sous forme de bons d&#8217;une valeur de 500 yens (un cadeau d&#8217;argent \u00e9lectronique ou une carte de livre utilisable dans tout le pays) selon le choix du client, ou qu&#8217;ils feraient un don de 500 yens par cas de fuite \u00e0 la Fondation Benesse pour les enfants, qui a \u00e9t\u00e9 cr\u00e9\u00e9e pour soutenir les enfants touch\u00e9s par cette fuite.<\/p>\n\n\n\n<p>En r\u00e9ponse \u00e0 cela, plusieurs groupes d&#8217;avocats ont \u00e9t\u00e9 form\u00e9s par certaines des victimes et des poursuites collectives ont \u00e9t\u00e9 intent\u00e9es. En 2019, il y a eu plusieurs d\u00e9veloppements concernant cette affaire. En ce qui concerne l&#8217;affaire p\u00e9nale, le proc\u00e8s p\u00e9nal contre l&#8217;ing\u00e9nieur syst\u00e8me accus\u00e9 d&#8217;avoir emport\u00e9 des informations personnelles et d&#8217;avoir enfreint la loi sur la pr\u00e9vention de la concurrence d\u00e9loyale (reproduction et divulgation de secrets commerciaux) a \u00e9t\u00e9 conclu par un jugement d\u00e9finitif de la Haute Cour de Tokyo le 21 mars 2017 (2017), condamnant l&#8217;accus\u00e9 \u00e0 une peine de prison de deux ans et demi sans sursis et \u00e0 une amende de 3 millions de yens.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_jugement_de_la_Cour_supreme_et_l%E2%80%99appel_renvoye\"><\/span>Le jugement de la Cour supr\u00eame et l&#8217;appel renvoy\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Le risque de fuite d'informations personnelles et de dommages-int\u00e9r\u00eats dans les entreprises\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">Il y a eu des cas o\u00f9 le paiement de dommages-int\u00e9r\u00eats a \u00e9t\u00e9 ordonn\u00e9 en tenant compte du fait que l&#8217;adresse, le nom et le num\u00e9ro de t\u00e9l\u00e9phone de l&#8217;appelant avaient \u00e9t\u00e9 divulgu\u00e9s sur des sites Web, etc.<\/figcaption><\/figure>\n\n\n\n<p>Un homme a intent\u00e9 une action en justice contre Benesse pour demander une indemnit\u00e9 de 100 000 yens pour le pr\u00e9judice moral subi suite \u00e0 la fuite de son nom, de son adresse, de son num\u00e9ro de t\u00e9l\u00e9phone, etc. La Cour supr\u00eame a annul\u00e9 le jugement de la cour d&#8217;appel d&#8217;Osaka, qui \u00e9tait la cour de premi\u00e8re instance, et a renvoy\u00e9 l&#8217;affaire, estimant que l&#8217;examen n&#8217;avait pas \u00e9t\u00e9 suffisamment approfondi.<\/p>\n\n\n\n<p>Le tribunal de district de Kobe, Himeji Branch, qui \u00e9tait la cour de premi\u00e8re instance avant le renvoi, a rejet\u00e9 la demande de l&#8217;homme le 2 d\u00e9cembre 2015, apr\u00e8s avoir reconnu comme un fait indiscutable que le nom de l&#8217;homme g\u00e9r\u00e9 par Benesse avait \u00e9t\u00e9 divulgu\u00e9, mais sans preuve suffisante pour \u00e9tablir que cela \u00e9tait d\u00fb \u00e0 la n\u00e9gligence de Benesse.<\/p>\n\n\n\n<p>En r\u00e9ponse \u00e0 cela, l&#8217;homme a fait appel et la cour d&#8217;appel (jugement de la Haute Cour d&#8217;Osaka du 29 juin 2016) a reconnu que le nom, le sexe, la date de naissance, le code postal, l&#8217;adresse, le num\u00e9ro de t\u00e9l\u00e9phone et le nom du tuteur (le nom de l&#8217;appelant) de l&#8217;enfant de l&#8217;appelant, g\u00e9r\u00e9s par l&#8217;appel\u00e9, avaient \u00e9t\u00e9 divulgu\u00e9s. Cependant, la cour a rejet\u00e9 l&#8217;appel au motif qu&#8217;il n&#8217;y avait aucune preuve de dommages d\u00e9passant ce sentiment de malaise.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_jugement_de_la_Cour_supreme\"><\/span>Le jugement de la Cour supr\u00eame<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lorsque l&#8217;appelant a demand\u00e9 l&#8217;acceptation de l&#8217;appel, la Cour supr\u00eame l&#8217;a accept\u00e9 et a annul\u00e9 le jugement original, estimant qu&#8217;il \u00e9tait ill\u00e9gal de ne pas avoir suffisamment examin\u00e9 le point concernant l&#8217;existence et le degr\u00e9 du pr\u00e9judice moral de l&#8217;appelant d\u00fb \u00e0 l&#8217;atteinte \u00e0 la vie priv\u00e9e par la Haute Cour d&#8217;Osaka, et a renvoy\u00e9 l&#8217;affaire \u00e0 la Haute Cour pour un examen plus approfondi de l&#8217;existence et du degr\u00e9 du pr\u00e9judice moral de l&#8217;appelant et de la n\u00e9gligence de l&#8217;appel\u00e9 (jugement de la Cour supr\u00eame du 23 octobre 2017).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_jugement_de_l%E2%80%99appel_renvoye\"><\/span>Le jugement de l&#8217;appel renvoy\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Haute Cour d&#8217;Osaka (jugement du 20 novembre 2019) a jug\u00e9 que l&#8217;employ\u00e9 en question avait obtenu ill\u00e9galement des informations personnelles en utilisant un smartphone compatible MTP pour transf\u00e9rer des donn\u00e9es via une communication MTP en le connectant au port USB d&#8217;un ordinateur professionnel \u00e0 l&#8217;aide d&#8217;un c\u00e2ble USB, et les avait vendues \u00e0 un marchand de listes. La soci\u00e9t\u00e9 Shinform avait le devoir de prendre des mesures appropri\u00e9es pour emp\u00eacher l&#8217;employ\u00e9 d&#8217;acc\u00e9der aux informations personnelles en question, mais elle a n\u00e9glig\u00e9 de le faire. Benesse a viol\u00e9 son devoir de supervision appropri\u00e9e envers Shinform, qui avait \u00e9t\u00e9 autoris\u00e9 \u00e0 utiliser les informations personnelles en question, et a donc \u00e9t\u00e9 jug\u00e9 responsable des dommages caus\u00e9s par la fuite d&#8217;informations par l&#8217;employ\u00e9 (Article 719, paragraphe 1, premi\u00e8re partie du Code civil japonais).<\/p>\n\n\n\n<p>Ensuite, en violation de l&#8217;article 22 de la loi japonaise sur la protection des informations personnelles, qui stipule que &#8220;lorsqu&#8217;un op\u00e9rateur de traitement d&#8217;informations personnelles confie tout ou partie du traitement des donn\u00e9es personnelles, il doit exercer une supervision n\u00e9cessaire et appropri\u00e9e sur la personne \u00e0 qui le traitement a \u00e9t\u00e9 confi\u00e9 afin de garantir la s\u00e9curit\u00e9 de la gestion des donn\u00e9es personnelles confi\u00e9es&#8221;, tout en reconnaissant que la vie priv\u00e9e a \u00e9t\u00e9 viol\u00e9e, compte tenu du fait que l&#8217;adresse, le nom et le num\u00e9ro de t\u00e9l\u00e9phone de l&#8217;appelant ont \u00e9t\u00e9 divulgu\u00e9s sur des sites Web, etc., il a ordonn\u00e9 le paiement de 1 000 yens en dommages-int\u00e9r\u00eats.<\/p>\n\n\n\n<p>Ce proc\u00e8s est le troisi\u00e8me \u00e0 reconna\u00eetre la responsabilit\u00e9 de Benesse. Comme nous l&#8217;avons \u00e9crit au d\u00e9but de cet article, &#8220;En 2019, il y a eu de nouveaux d\u00e9veloppements dans plusieurs proc\u00e8s concernant cette affaire&#8221;, les trois jugements reconnaissant la responsabilit\u00e9 de Benesse ont tous \u00e9t\u00e9 rendus en 2019.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_premier_cas_judiciaire_reconnaissant_la_responsabilite_de_Benesse\"><\/span>Le premier cas judiciaire reconnaissant la responsabilit\u00e9 de Benesse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jugement_de_premiere_instance\"><\/span>Jugement de premi\u00e8re instance<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Le risque de fuite d'informations personnelles et de dommages-int\u00e9r\u00eats dans les entreprises\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Nous pr\u00e9sentons un cas o\u00f9 la responsabilit\u00e9 de Benesse a \u00e9t\u00e9 reconnue.<\/figcaption><\/figure>\n\n\n\n<p>Un homme a demand\u00e9 des dommages-int\u00e9r\u00eats pour le stress mental qu&#8217;il a subi lorsque Benesse a divulgu\u00e9 ses informations personnelles ainsi que celles de sa femme et de son fils \u00e0 l&#8217;ext\u00e9rieur. Pour la premi\u00e8re fois, la responsabilit\u00e9 de Benesse a \u00e9t\u00e9 reconnue dans le jugement d&#8217;appel bas\u00e9 sur un acte ill\u00e9gal.<\/p>\n\n\n\n<p>Le jugement de premi\u00e8re instance (Tribunal de district de Yokohama, 16 f\u00e9vrier 2017 (2017)) a reconnu que Benesse avait manqu\u00e9 \u00e0 son devoir de diligence, mais a rejet\u00e9 la demande contre Benesse car il n&#8217;y avait pas de preuve concr\u00e8te qu&#8217;elle avait enfreint son obligation de comprendre comment les donn\u00e9es personnelles \u00e9taient trait\u00e9es. Par cons\u00e9quent, l&#8217;homme et les autres ont fait appel.<\/p>\n\n\n\n<p>En premi\u00e8re instance, bien que Benesse ait re\u00e7u une recommandation bas\u00e9e sur l&#8217;article 34, paragraphe 1, de la loi japonaise sur la protection des informations personnelles pour avoir n\u00e9glig\u00e9 ses obligations en vertu des articles 20 et 22 de la m\u00eame loi et pour avoir caus\u00e9 cette fuite d&#8217;informations, la recommandation bas\u00e9e sur ce paragraphe n&#8217;est faite que lorsqu&#8217;il est jug\u00e9 n\u00e9cessaire de prot\u00e9ger les droits et int\u00e9r\u00eats de l&#8217;individu. Il ne n\u00e9cessite pas l&#8217;existence ou la violation d&#8217;une obligation de pr\u00e9voir ou d&#8217;\u00e9viter les cons\u00e9quences au moment de la fuite d&#8217;informations. Par cons\u00e9quent, le simple fait qu&#8217;une recommandation ait \u00e9t\u00e9 faite n&#8217;est pas suffisant pour reconna\u00eetre que Benesse \u00e9tait en faute en vertu de l&#8217;article 709 du Code civil japonais au moment de la fuite d&#8217;informations.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jugement_d%E2%80%99appel\"><\/span>Jugement d&#8217;appel<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En r\u00e9ponse \u00e0 cela, le tribunal d&#8217;appel, la Cour sup\u00e9rieure de Tokyo (jugement du 27 juin 2019 (2019)), a pr\u00e9sum\u00e9 que ce n&#8217;\u00e9tait pas un crime complexe qui n\u00e9cessitait l&#8217;application de connaissances avanc\u00e9es ou l&#8217;utilisation de techniques sp\u00e9ciales, mais simplement un crime simple qui a \u00e9t\u00e9 commis sur un coup de t\u00eate parce qu&#8217;il \u00e9tait possible de transf\u00e9rer des donn\u00e9es en connectant un smartphone \u00e0 un ordinateur professionnel avec un c\u00e2ble USB commercial pour le charger. Il a \u00e9t\u00e9 reconnu que la soci\u00e9t\u00e9 Synform avait \u00e9t\u00e9 n\u00e9gligente en ne prenant pas de mesures de contr\u00f4le d&#8217;\u00e9criture pour les smartphones compatibles MTP, et que Benesse, qui avait confi\u00e9 la gestion d&#8217;un grand nombre d&#8217;informations personnelles, avait \u00e9t\u00e9 n\u00e9gligente en ne supervisant pas correctement le sous-traitant en mati\u00e8re de gestion des informations personnelles au moment de la fuite. Ces actes ill\u00e9gaux commis par les deux soci\u00e9t\u00e9s ont \u00e9t\u00e9 jug\u00e9s comme une faute conjointe (article 719, paragraphe 1, premi\u00e8re partie du Code civil japonais).<\/p>\n\n\n\n<p>Ensuite, il a \u00e9t\u00e9 d\u00e9clar\u00e9 que &#8220;il est naturel pour les appelants de ne pas vouloir que ces informations personnelles soient divulgu\u00e9es \u00e0 d&#8217;autres personnes qu&#8217;ils ne d\u00e9sirent pas, donc ces informations personnelles sont des informations concernant la vie priv\u00e9e des appelants et sont donc prot\u00e9g\u00e9es par la loi. Par cette fuite, les appelants ont vu leur vie priv\u00e9e viol\u00e9e&#8221;. Sur cette base, apr\u00e8s la d\u00e9couverte de la fuite, des mesures ont \u00e9t\u00e9 prises imm\u00e9diatement pour pr\u00e9venir l&#8217;expansion des dommages caus\u00e9s par la fuite d&#8217;informations, et un rapport d&#8217;enqu\u00eate bas\u00e9 sur les rapports et les instructions \u00e0 l&#8217;agence de supervision a \u00e9t\u00e9 effectu\u00e9. De plus, une lettre d&#8217;excuses a \u00e9t\u00e9 envoy\u00e9e aux clients qui \u00e9taient susceptibles d&#8217;avoir eu une fuite d&#8217;informations, et un bon d&#8217;une valeur de 500 yens a \u00e9t\u00e9 distribu\u00e9 en fonction du choix. Compte tenu du fait que les appelants ont chacun re\u00e7u un cadeau d&#8217;argent \u00e9lectronique de 500 yens, Benesse a \u00e9t\u00e9 ordonn\u00e9 de payer \u00e0 chacun 2000 yens de dommages-int\u00e9r\u00eats.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Deuxieme_cas_judiciaire_reconnaissant_la_responsabilite_de_Benesse\"><\/span>Deuxi\u00e8me cas judiciaire reconnaissant la responsabilit\u00e9 de Benesse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le verdict d&#8217;un proc\u00e8s dans lequel 13 clients ont r\u00e9clam\u00e9 un total de 980 000 yens de dommages et int\u00e9r\u00eats \u00e0 l&#8217;entreprise et \u00e0 ses soci\u00e9t\u00e9s affili\u00e9es a \u00e9t\u00e9 rendu le 6 septembre 2019 (ann\u00e9e 2019 du calendrier gr\u00e9gorien) par le tribunal de district de Tokyo. Benesse et la soci\u00e9t\u00e9 Shinform ont \u00e9t\u00e9 condamn\u00e9es \u00e0 payer 3 000 yens par personne (3 300 yens pour une personne), soit un total de 42 300 yens.<\/p>\n\n\n\n<p>Le tribunal n&#8217;a pas reconnu la responsabilit\u00e9 de l&#8217;employeur de Benesse envers la soci\u00e9t\u00e9 Shinform, comme le demandaient les plaignants, car il s&#8217;agit d&#8217;une entit\u00e9 juridique distincte. Cependant, la soci\u00e9t\u00e9 Shinform n&#8217;a pas r\u00e9vis\u00e9 les param\u00e8tres de son logiciel de s\u00e9curit\u00e9, ce qui a permis le transfert de donn\u00e9es d&#8217;un ordinateur professionnel \u00e0 un smartphone compatible MTP. Par cons\u00e9quent, il est juste de dire qu&#8217;il y a eu n\u00e9gligence en violation de l&#8217;obligation de contr\u00f4le de l&#8217;\u00e9criture des informations. En confiant la gestion d&#8217;un grand nombre d&#8217;informations clients pour le d\u00e9veloppement du syst\u00e8me en question, Benesse aurait d\u00fb assumer une obligation de supervision de la s\u00e9lection des sous-traitants en vertu du principe de bonne foi, y compris envers les clients, y compris les plaignants. Le tribunal a reconnu un acte illicite conjoint (article 719, paragraphe 1, premi\u00e8re partie, du Code civil japonais) et a ordonn\u00e9 le paiement de dommages et int\u00e9r\u00eats aux plaignants.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>Dans ce jugement \u00e9galement, l&#8217;article 22 de la loi japonaise sur la protection des informations personnelles, qui stipule que &#8220;lorsqu&#8217;un op\u00e9rateur de traitement d&#8217;informations personnelles confie tout ou partie du traitement des donn\u00e9es personnelles, il doit exercer une supervision n\u00e9cessaire et appropri\u00e9e sur la personne \u00e0 qui le traitement a \u00e9t\u00e9 confi\u00e9 afin de garantir la s\u00e9curit\u00e9 des donn\u00e9es personnelles confi\u00e9es&#8221;, a \u00e9t\u00e9 cit\u00e9. Il a \u00e9galement \u00e9t\u00e9 soulign\u00e9 que les &#8220;supervisions n\u00e9cessaires et appropri\u00e9es&#8221; des directives du minist\u00e8re de l&#8217;\u00c9conomie, du Commerce et de l&#8217;Industrie de l&#8217;ann\u00e9e Heisei 21 (2009 du calendrier gr\u00e9gorien) comprennent la s\u00e9lection appropri\u00e9e des sous-traitants, la conclusion de contrats n\u00e9cessaires pour faire respecter les mesures de s\u00e9curit\u00e9 en vertu de l&#8217;article 20 de la loi sur la protection des informations personnelles, et la compr\u00e9hension de la mani\u00e8re dont les donn\u00e9es personnelles confi\u00e9es sont trait\u00e9es par le sous-traitant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume\"><\/span>R\u00e9sum\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Initialement, Benesse avait pr\u00e9par\u00e9 un fonds de 20 milliards de yens pour indemniser les victimes, mais cela s&#8217;est av\u00e9r\u00e9 insuffisant. En novembre 2014, l&#8217;Association Japonaise pour la Promotion de la Soci\u00e9t\u00e9 de l&#8217;Information et de l&#8217;\u00c9conomie a r\u00e9voqu\u00e9 le &#8220;Privacy Mark&#8221;, un label accord\u00e9 aux entreprises qui g\u00e8rent correctement les informations personnelles, que Benesse Holdings avait obtenu. En avril 2015, le nombre de membres des programmes &#8220;Shinken Seminar&#8221; et &#8220;Kodomo Challenge&#8221; \u00e9tait de 2,71 millions, soit une baisse de 940 000 par rapport \u00e0 la m\u00eame p\u00e9riode de l&#8217;ann\u00e9e pr\u00e9c\u00e9dente. Les r\u00e9sultats consolid\u00e9s pour la p\u00e9riode d&#8217;avril \u00e0 juin ont montr\u00e9 une baisse de 7% du chiffre d&#8217;affaires par rapport \u00e0 la m\u00eame p\u00e9riode de l&#8217;ann\u00e9e pr\u00e9c\u00e9dente, et une baisse de 88% du b\u00e9n\u00e9fice d&#8217;exploitation. Le r\u00e9sultat d&#8217;exploitation est pass\u00e9 d&#8217;un b\u00e9n\u00e9fice de 3,91 milliards de yens l&#8217;ann\u00e9e pr\u00e9c\u00e9dente \u00e0 une perte de 430 millions de yens. Le risque d&#8217;indemnisation pour fuite d&#8217;informations personnelles peut devenir une question de vie ou de mort pour une entreprise.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les risques entourant la gestion d&#8217;entreprise comprennent des crises de gestion, des accidents dus \u00e0 des violations de l&#8217;obligation de s\u00e9curit\u00e9 de l&#8217;entreprise, mais ces derni\u00e8res an [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69018,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67625"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=67625"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67625\/revisions"}],"predecessor-version":[{"id":69019,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67625\/revisions\/69019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69018"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=67625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=67625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=67625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}