{"id":61807,"date":"2023-12-12T18:31:49","date_gmt":"2023-12-12T09:31:49","guid":{"rendered":"https:\/\/monolith.law\/ms\/?p=61807"},"modified":"2026-01-31T15:49:17","modified_gmt":"2026-01-31T06:49:17","slug":"dataloss-risk-and-measures","status":"publish","type":"post","link":"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures","title":{"rendered":"Risiko Kehilangan Data dan Tanggungjawab Undang-Undang bagi Pengendali Sistem"},"content":{"rendered":"\n<p>Adalah mungkin untuk berlaku masalah di mana maklumat penting syarikat yang disimpan dalam pangkalan data hilang akibat keadaan yang tidak dijangka, terutama di bahagian sistem. Dalam situasi seperti ini, adakah mungkin dari segi undang-undang untuk menuntut tanggungjawab dari vendor luar jika operasi sistem telah dihantar keluar?<\/p>\n\n\n\n<p>Artikel ini akan menerangkan tentang siapa yang bertanggungjawab dari segi undang-undang dalam kes kehilangan maklumat di syarikat.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Apa_itu_%E2%80%98Operasi%E2%80%99_dalam_Sistem_IT\" title=\"Apa itu &#8216;Operasi&#8217; dalam Sistem IT\">Apa itu &#8216;Operasi&#8217; dalam Sistem IT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Risiko_Kehilangan_Maklumat_Lebih_Dekat_Dengan_Kita_Daripada_Yang_Kita_Sangka\" title=\"Risiko Kehilangan Maklumat Lebih Dekat Dengan Kita Daripada Yang Kita Sangka\">Risiko Kehilangan Maklumat Lebih Dekat Dengan Kita Daripada Yang Kita Sangka<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Kepentingan_Undang-undang\" title=\"Kepentingan Undang-undang\">Kepentingan Undang-undang<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Risiko_Kehilangan_Data_Syarikat\" title=\"Risiko Kehilangan Data Syarikat\">Risiko Kehilangan Data Syarikat<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Siapakah_yang_Bertanggungjawab_di_Sisi_Undang-undang_Jika_Berlaku_Kehilangan_Maklumat\" title=\"Siapakah yang Bertanggungjawab di Sisi Undang-undang Jika Berlaku Kehilangan Maklumat?\">Siapakah yang Bertanggungjawab di Sisi Undang-undang Jika Berlaku Kehilangan Maklumat?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Sifat_Undang-Undang_Kerja_Pengendali_Operasi\" title=\"Sifat Undang-Undang Kerja Pengendali Operasi\">Sifat Undang-Undang Kerja Pengendali Operasi<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Sukar_untuk_Menuntut_Tanggungjawab_Penyimpanan_Berdasarkan_Kontrak_Penyimpanan\" title=\"Sukar untuk Menuntut Tanggungjawab Penyimpanan Berdasarkan Kontrak Penyimpanan\">Sukar untuk Menuntut Tanggungjawab Penyimpanan Berdasarkan Kontrak Penyimpanan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Bergantung_pada_isi_kontrak_individu\" title=\" Bergantung pada isi kontrak individu \"> Bergantung pada isi kontrak individu <\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Menuntut_Tanggungjawab_Tindakan_Salah_Undang-undang_daripada_Pihak_Ketiga_yang_Bukan_Pihak_Berkontrak_adalah_Sukar\" title=\"Menuntut Tanggungjawab Tindakan Salah Undang-undang daripada Pihak Ketiga yang Bukan Pihak Berkontrak adalah Sukar\">Menuntut Tanggungjawab Tindakan Salah Undang-undang daripada Pihak Ketiga yang Bukan Pihak Berkontrak adalah Sukar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Sebagai_kesimpulan_mencari_tanggung_jawab_seringkali_menjadi_%E2%80%98sukar%E2%80%99\" title=\"Sebagai kesimpulan, mencari tanggung jawab seringkali menjadi &#8216;sukar&#8217;\">Sebagai kesimpulan, mencari tanggung jawab seringkali menjadi &#8216;sukar&#8217;<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Langkah-langkah_yang_perlu_diambil_untuk_menghadapi_risiko_kehilangan_maklumat\" title=\"Langkah-langkah yang perlu diambil untuk menghadapi risiko kehilangan maklumat\">Langkah-langkah yang perlu diambil untuk menghadapi risiko kehilangan maklumat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ms\/it\/dataloss-risk-and-measures\/#Rumusan\" title=\"Rumusan\">Rumusan<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apa_itu_%E2%80%98Operasi%E2%80%99_dalam_Sistem_IT\"><\/span>Apa itu &#8216;Operasi&#8217; dalam Sistem IT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>&#8216;Operasi&#8217; dalam sistem IT, jika dijelaskan dengan sangat sederhana, adalah pekerjaan yang berkaitan dengan sistem IT yang &#8216;meneruskan penggunaan sistem yang ada seperti biasa&#8217;. Sistem yang baru dibuat (dikembangkan) oleh jurutera IT atau pengaturcara bukanlah sesuatu yang berakhir setelah dibuat sekali. Misalnya, jika anda ingin menjalankan operasi yang tidak dapat dijalankan dari sisi skrin, anda mungkin perlu menyambungkan komputer ke pangkalan data dan memasukkan bahasa komputer (seperti SQL) secara langsung (misalnya, pengekstrakan atau pengubahan data yang tidak dapat dijalankan dari sisi skrin).<br><\/p>\n\n\n\n<p>Pekerjaan operasi seperti ini seringkali lebih mudah untuk dijadikan rutin melalui penyediaan manual prosedur dan lain-lain, berbanding dengan pekerjaan seperti mengimplementasikan program baru, dan seringkali lebih mudah untuk dihantar ke vendor luar.<\/p>\n\n\n\n<p>Namun, walaupun pekerjaan tersebut mudah dijadikan rutin, kerana ia adalah pekerjaan yang mengendalikan secara langsung pangkalan data yang dikelola oleh syarikat, kita harus selalu ingat bahwa ia seringkali bersebelahan dengan insiden besar. Risiko seperti kebocoran atau kehilangan informasi yang dimiliki oleh syarikat dapat dengan mudah meningkat secara besar-besaran jika anda terus meneruskan outsourcing tanpa mempedulikan tanggung jawab besar yang dimiliki oleh pekerjaan tersebut.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Risiko_Kehilangan_Maklumat_Lebih_Dekat_Dengan_Kita_Daripada_Yang_Kita_Sangka\"><\/span>Risiko Kehilangan Maklumat Lebih Dekat Dengan Kita Daripada Yang Kita Sangka<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Walaupun terdapat beberapa jenis pangkalan data yang digunakan oleh syarikat, pada hakikatnya ia adalah sejenis perisian. Dan, pengendalian data seperti pengekstrakan, pengubahan, penambahan, dan penghapusan yang dikelola di sana pada dasarnya menggunakan bahasa komputer yang dikenali sebagai SQL.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kepentingan_Undang-undang\"><\/span>Kepentingan Undang-undang<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ada pelbagai jenis pekerjaan untuk jurutera yang terlibat dalam sistem IT, seperti pembangunan, operasi, dan penyelenggaraan, tetapi apa yang umum dalam cara kerja mereka adalah penanganan benda abstrak seperti &#8216;data&#8217; dan &#8216;bahasa komputer&#8217;. Oleh itu, walaupun hanya kesilapan operasi butang atau kesilapan input kecil jika dilihat dari penampilan kerja yang dilakukan, kesan kesilapan tersebut boleh menyebar secara luas tanpa dapat dijangka sebelumnya. Prinsip ini harus disedari oleh semua orang yang bekerja dengan sistem, sama ada mereka adalah pakar teknologi IT atau tidak. Pekerjaan yang melibatkan sistem secara semula jadi, jika ada masalah, kesannya seringkali menyebar dengan segera melampaui jabatan yang berkenaan dan melampaui batasan dalam syarikat. Mengapa undang-undang penting untuk sistem dapat dijelaskan secara konsisten dari kedua-dua perspektif, dari pihak yang memesan dan dari pihak yang menerima pesanan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Risiko_Kehilangan_Data_Syarikat\"><\/span>Risiko Kehilangan Data Syarikat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Mari kita lihat contoh yang lebih mudah. Query (perintah) untuk menghapus semua data yang dimiliki oleh satu tabel dalam SQL hanya memerlukan satu baris &#8216;TRUNCATE&#8217;. Apabila memikirkan risiko kehilangan data syarikat, memahami tatabahasa SQL atau cara mengoperasikan perisian pangkalan data mungkin tidak begitu penting. Namun, kita harus menyedari bahawa, jika kita hanya berbicara tentang cara melakukannya, menghapus semua data yang disimpan oleh syarikat juga bisa menjadi sesuatu yang begitu mudah. Pengakuan realiti ini mungkin merupakan titik permulaan untuk memikirkan risiko kehilangan data syarikat.<\/p>\n\n\n\n<p>Memang, operasi cenderung menjadi rutin, dan seringkali tidak ada masalah jika dilakukan mengikut prosedur. Namun, pada masa yang sama, jika kita mempertimbangkan situasi di mana prosedur tidak diikuti dan situasi luar biasa terjadi, kepentingan undang-undang pasti jelas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Siapakah_yang_Bertanggungjawab_di_Sisi_Undang-undang_Jika_Berlaku_Kehilangan_Maklumat\"><\/span>Siapakah yang Bertanggungjawab di Sisi Undang-undang Jika Berlaku Kehilangan Maklumat?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" loading=\"lazy\" width=\"735\" height=\"490\" src=\"https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-2.jpg\" alt=\"\" class=\"wp-image-81740\" style=\"aspect-ratio:1.5;width:840px;height:auto\" srcset=\"https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-2.jpg 735w, https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-2-300x200.jpg 300w, https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-2-250x167.jpg 250w\" sizes=\"(max-width: 735px) 100vw, 735px\" \/><figcaption class=\"wp-element-caption\">Apa tanggungjawab undang-undang jika berlaku kehilangan data secara tidak sengaja?<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sifat_Undang-Undang_Kerja_Pengendali_Operasi\"><\/span>Sifat Undang-Undang Kerja Pengendali Operasi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jadi, dalam situasi di mana data hilang akibat insiden yang tidak dijangka, dan tiada cara untuk memulihkannya, siapakah yang bertanggungjawab secara undang-undang? Mari kita analisis insiden seperti ini dari perspektif undang-undang.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sukar_untuk_Menuntut_Tanggungjawab_Penyimpanan_Berdasarkan_Kontrak_Penyimpanan\"><\/span>Sukar untuk Menuntut Tanggungjawab Penyimpanan Berdasarkan Kontrak Penyimpanan<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Sebagai satu daripada struktur teori yang boleh dipertimbangkan apabila menyoal tanggungjawab pengendali perniagaan yang mengendalikan operasi data, kita boleh mempertimbangkan untuk menuntut tanggungjawab berjaga-jaga dalam penyimpanan berdasarkan kontrak penyimpanan berbayar. Secara ringkasnya, ini adalah sama seperti mengejar tanggungjawab ganti rugi apabila pengendali perniagaan yang menerima penitipan barang di locker berbayar seperti kehilangan barang tersebut, iaitu, soalan sama ada kita boleh mengejar tanggungjawab kehilangan &#8220;data&#8221;. Walau bagaimanapun, sama seperti tanggungjawab penyimpanan &#8220;barang&#8221;, menganggap bahawa &#8220;tanggungjawab penyimpanan data&#8221; secara semulajadi timbul adalah tidak realistik dalam undang-undang semasa.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bergantung_pada_isi_kontrak_individu\"><\/span> Bergantung pada isi kontrak individu <span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p> Akhirnya, masalah &#8220;siapa yang bertanggung jawab untuk menyimpan data&#8221; adalah sukar untuk mendapatkan jawapan yang seragam berdasarkan peraturan undang-undang sivil Jepun. Oleh itu, jawapan yang paling tepat adalah &#8220;bergantung pada apa yang ditentukan dalam isi kontrak individu&#8221;. <\/p>\n\n\n\n<p> Dan, soalan &#8220;apa isi kontrak itu&#8221; tidak semestinya hanya berdasarkan kontrak sahaja, tetapi juga akan dinilai berdasarkan minit mesyuarat dan lain-lain. Kepentingan minit mesyuarat dijelaskan secara terperinci dalam artikel di bawah. <\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/the-minutes-in-system-development\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/the-minutes-in-system-development[ja]<\/a><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menuntut_Tanggungjawab_Tindakan_Salah_Undang-undang_daripada_Pihak_Ketiga_yang_Bukan_Pihak_Berkontrak_adalah_Sukar\"><\/span>Menuntut Tanggungjawab Tindakan Salah Undang-undang daripada Pihak Ketiga yang Bukan Pihak Berkontrak adalah Sukar<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Selain itu, sudah jelas dalam kes mahkamah bahawa adalah mustahil untuk menuntut tanggungjawab tindakan salah undang-undang daripada pihak ketiga yang tidak mempunyai hubungan kontrak. Dalam kes mahkamah, isu sama ada pengguna boleh membuat tuntutan ganti rugi berdasarkan tindakan salah undang-undang dalam kes kehilangan data dalam perkhidmatan server sewa telah menjadi isu.<\/p>\n\n\n\n<p>Contoh klasik tindakan salah undang-undang termasuklah kemalangan jalan raya. Misalnya, jika seseorang cedera akibat kecuaian pemandu dalam kemalangan kereta, mereka bertanggungjawab dalam undang-undang sivil (dan tentu saja dalam undang-undang jenayah). Walaupun tidak ada kontrak antara orang asing yang mengatakan &#8220;saya tidak akan memandu kereta dan melanggar orang lain&#8221;, adalah mungkin untuk berfikir bahawa tanggungjawab ganti rugi boleh timbul antara individu. Berdasarkan kerangka tanggungjawab tindakan salah undang-undang ini, isu sama ada tanggungjawab boleh dituntut untuk kehilangan data, walaupun tidak ada hubungan kontrak secara langsung, telah dipertikaikan.<\/p>\n\n\n\n<p>Namun, mahkamah telah menunjukkan bahawa adalah sukar untuk mengandaikan kewujudan tanggungjawab seperti ini berdasarkan sifat maklumat digital.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p><u class=\"remove-format\">Server tidak sempurna dan boleh mengalami gangguan, dan program yang disimpan boleh hilang<\/u>, tetapi program adalah maklumat digital dan boleh disalin dengan mudah, dan <u class=\"remove-format\">jika pengguna menyimpan dan merekod program, mereka dapat menjalankan semula program walaupun program hilang<\/u>, dan ini adalah sesuatu yang diketahui secara umum (keseluruhan hujah), jadi <u class=\"remove-format\">plaintif dapat dengan mudah mengambil langkah-langkah untuk mencegah kehilangan program dan data ini<\/u>. Mengingat keadaan kepentingan kedua-dua plaintif dan defendan, tidak ada alasan atau keperluan untuk membebankan defendan, yang memasang dan menguruskan server ini, dengan tanggungjawab untuk mencegah kehilangan rekod plaintif. (Omitted) Plaintif berpendapat bahawa kontrak sewa server mempunyai sifat kontrak penitipan untuk program atau data pihak ketiga, dan berdasarkan ini, defendan, sebagai penyedia perkhidmatan sewa server, mempunyai tanggungjawab untuk menjaga semua orang yang menyimpan rekod di server ini dengan baik, dan secara khusus, mempunyai tanggungjawab untuk mencegah kehilangan rekod server ini, dan berdasarkan prasyarat ini, defendan telah melanggar tanggungjawab untuk mencegah kehilangan rekod yang disimpan oleh plaintif di server ini.<\/p>\n\n\n\n<p> <br>Namun, defendan hanya membuat kontrak penggunaan perkhidmatan hosting server bersama dengan Pengguna A, dan tidak ada hubungan kontrak dengan plaintif, dan tidak dapat dikatakan bahawa ada sifat kontrak penitipan dalam penyimpanan program atau data ini di server ini, jadi adalah sukar untuk mencari alasan bahawa defendan mempunyai tanggungjawab untuk menjaga rekod yang disimpan di server ini dengan baik dalam undang-undang tindakan salah undang-undang terhadap plaintif yang tidak mempunyai hubungan kontrak. Oleh itu, hanya kerana defendan adalah penyedia perkhidmatan sewa server, mereka tidak dapat mempunyai tanggungjawab untuk menjaga rekod yang disimpan di server ini dengan baik atau mempunyai tanggungjawab untuk mencegah kehilangan rekod dalam hubungan dengan pihak ketiga yang tidak mempunyai hubungan kontrak. <\/p>\n<cite>Keputusan Mahkamah Tokyo, 20 Mei 2009 (Tahun 21 Era Heisei)<\/cite><\/blockquote>\n\n\n\n<p>Keputusan ini menunjukkan bahawa tidak wajar untuk menganggap adanya &#8220;tanggungjawab untuk tidak menghapus data&#8221; terhadap pihak ketiga (plaintif) yang tidak mempunyai hubungan kontrak secara langsung. Keputusan ini telah menarik perhatian tertentu sebagai kes yang boleh menjadi contoh dalam kes yang sama di masa depan.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sebagai_kesimpulan_mencari_tanggung_jawab_seringkali_menjadi_%E2%80%98sukar%E2%80%99\"><\/span>Sebagai kesimpulan, mencari tanggung jawab seringkali menjadi &#8216;sukar&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Selain itu, jika kita bercakap tentang kontrak yang sering digunakan dalam praktik, kes di mana kontrak yang menjadikan penyimpanan dan backup data sebagai tanggung jawab pengendali operasi tidak begitu banyak. Sebaliknya, kontrak yang menetapkan bahawa ini adalah tanggung jawab pengguna (iaitu syarikat pelanggan yang menjadi pengguna) adalah jauh lebih banyak.<\/p>\n\n\n\n<p>Oleh itu, kecuali dalam kes di mana ada persetujuan khusus, adalah sangat sukar dalam undang-undang untuk beranggapan bahawa pengendali sistem mempunyai tanggung jawab untuk mengambil langkah-langkah untuk mencegah kehilangan data.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_perlu_diambil_untuk_menghadapi_risiko_kehilangan_maklumat\"><\/span>Langkah-langkah yang perlu diambil untuk menghadapi risiko kehilangan maklumat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" loading=\"lazy\" width=\"735\" height=\"490\" src=\"https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-3.jpg\" alt=\"\" class=\"wp-image-81741\" style=\"aspect-ratio:1.5;width:840px;height:auto\" srcset=\"https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-3.jpg 735w, https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-3-300x200.jpg 300w, https:\/\/monolith.law\/ms\/wp-content\/uploads\/sites\/26\/2026\/01\/dataloss-risk-and-measures-3-250x167.jpg 250w\" sizes=\"(max-width: 735px) 100vw, 735px\" \/><figcaption class=\"wp-element-caption\">Sentiasa membuat salinan sandaran (backup) untuk mengelakkan kehilangan data.<\/figcaption><\/figure>\n\n\n\n<p>Pada akhirnya, berkenaan dengan risiko kehilangan maklumat yang dimiliki oleh syarikat, ini juga melibatkan maklumat yang disimpan oleh syarikat itu sendiri. Oleh itu, bagaimana risiko kehilangan ini diambil kira dan sistem penyimpanan apa yang dibina, adalah perkara yang harus ditentukan oleh syarikat itu sendiri.<br><\/p>\n\n\n\n<p>Walaupun tanggungjawab pengusaha mungkin diakui, mungkin juga terdapat situasi di mana ganti rugi tidak diberikan sepenuhnya kerana penyeimbangan kecuaian. Dalam kes-kes mahkamah sebelum ini, terdapat kes di mana pengadu yang menyimpan data mereka di server defendan telah menghilangkan data tersebut, dan fakta bahawa pengadu tidak membuat salinan sandaran dianggap sebagai &#8220;kecuaian&#8221;, dan penyeimbangan kecuaian diakui.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Penggugat, walaupun mampu mengambil langkah-langkah seperti membuat salinan sandaran fail tersebut dengan mudah, dan dengan itu mencegah kerugian&#8230; walaupun demikian, pada masa kejadian kehilangan ini, diakui bahawa penggugat tidak menyimpan sebarang data fail tersebut.<\/p>\n\n\n\n<p>Dalam kes ini, dalam menentukan jumlah tanggungjawab ganti rugi defendan, adalah wajar untuk mengambil kira perkara ini dan mengaplikasikan peraturan penyeimbangan kecuaian, yang sesuai dengan konsep keadilan dalam undang-undang ganti rugi.<\/p>\n\n\n\n<p>Sebaliknya, penggugat berhujah bahawa adalah mustahil untuk meramalkan bahawa fail tersebut akan dihapuskan dari server oleh defendan, yang merupakan penyedia perkhidmatan, dan oleh itu, tidak boleh mengakui kewajipan untuk membuat salinan sandaran sebagai kewajipan undang-undang, dan tidak boleh menganggap ketidakaktifan tersebut sebagai kecuaian dalam erti kata undang-undang.<\/p>\n\n\n\n<p>Namun, dalam mengaplikasikan penyeimbangan kecuaian, cukup jika penggugat mengakui kemungkinan kehilangan fail tersebut, dan tidak perlu mengakui kemungkinan kehilangan fail tersebut sebagai akibat daripada pelanggaran kewajipan berjaga-jaga defendan.<\/p>\n\n\n\n<p>Dalam kes ini, &#8230; penggugat mengakui bahawa ada risiko bahawa laman web akan diserang oleh peretas dan lain-lain, dan juga mengakui bahawa ada risiko perubahan dan pemusnahan maklumat dalam komunikasi internet, dan risiko ini boleh diramalkan, oleh itu, penggugat dianggap telah meramalkan risiko kehilangan fail tersebut kerana sebab-sebab khas komunikasi internet, dan kemungkinan kehilangan fail tersebut cukup diterima, dan tidak ada halangan untuk mengakui penyeimbangan kecuaian.<\/p>\n<cite>Keputusan Mahkamah Tokyo, 28 September 2001 (Tahun 13 Era Heisei)<\/cite><\/blockquote>\n\n\n\n<p>Dalam kes ini, &#8220;kerana tidak membuat salinan sandaran, adalah mungkin untuk meramalkan risiko kehilangan fail kerana sebab-sebab seperti serangan peretas, dan oleh itu, ada penyeimbangan kecuaian&#8221;, dan jumlah ganti rugi telah ditetapkan sebagai separuh.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rumusan\"><\/span>Rumusan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Walaupun ia tidak terhad kepada risiko kehilangan data, apabila kita menghantar sistem kepada pihak ketiga, pengguna biasanya hanya fokus kepada operasi di skrin dan sering kali mengabaikan kawasan pangkalan data yang disimpan di belakangnya, di mana tadbir urus organisasi sering kali tidak mencapai.<\/p>\n\n\n\n<p>Namun, contoh-contoh kes mahkamah sebelum ini menunjukkan bahawa kita tidak boleh menganggap isu-isu ini sebagai masalah orang lain. Dalam kata lain, kita harus menyedari bahawa membangunkan sistem pengurusan yang mempertimbangkan risiko kehilangan maklumat, seperti membuat salinan sandaran, adalah masalah yang harus dihadapi oleh pengguna (dalam organisasi).<\/p>\n\n\n\n<p>Contoh-contoh kes mahkamah sebelum ini menunjukkan bahawa kegagalan untuk bersedia menghadapi risiko-risiko ini boleh membawa kepada situasi yang tidak dapat dipulihkan, dan mungkin kita harus memahami ini sebagai amaran tentang keperluan pencegahan.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Adalah mungkin untuk berlaku masalah di mana maklumat penting syarikat yang disimpan dalam pangkalan data hilang akibat keadaan yang tidak dijangka, terutama di bahagian sistem. Dalam situasi seperti  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":81739,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/61807"}],"collection":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/comments?post=61807"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/61807\/revisions"}],"predecessor-version":[{"id":81742,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/61807\/revisions\/81742"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media\/81739"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media?parent=61807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/categories?post=61807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/tags?post=61807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}