Det er klart i rettspraksis at det er umulig \u00e5 forf\u00f8lge erstatningsansvar for ulovlige handlinger fra tredjeparter som ikke har en kontraktsrelasjon. I rettspraksis ble det diskutert om en bruker kunne kreve erstatning basert p\u00e5 ulovlige handlinger i tilfelle tap av data i en leid servertjeneste.<\/p>\n\n\n\n
Typiske eksempler p\u00e5 ulovlige handlinger inkluderer for eksempel trafikkulykker. For eksempel, hvis en person blir skadet p\u00e5 grunn av en sj\u00e5f\u00f8rs uaktsomhet i en bilulykke, er han ansvarlig (ikke bare strafferettslig, men ogs\u00e5 sivilrettslig). Selv om det ikke er en kontrakt mellom fremmede om “ikke \u00e5 treffe noen med en bil”, kan erstatningsansvar oppst\u00e5 mellom private personer. Basert p\u00e5 denne rammen for ansvar for ulovlige handlinger, ble det diskutert om det var mulig \u00e5 forf\u00f8lge ansvar for tap av data, selv om motparten ikke hadde en direkte kontraktsrelasjon.<\/p>\n\n\n\n
Imidlertid p\u00e5pekte retten egenskapene til digital informasjon og indikerte at det er vanskelig \u00e5 naturlig lede til eksistensen av slike forpliktelser.<\/p>\n\n\n\n
\nEn server er ikke feilfri og kan oppleve feil som f\u00f8rer til tap av lagrede programmer osv.<\/u>, men programmer osv. er digital informasjon som lett kan kopieres, og hvis brukeren har registrert og lagret dem, kan de gjenopprette programmene osv. selv om de g\u00e5r tapt<\/u>, noe som er allment kjent (fra hele argumentet), s\u00e5 saks\u00f8kerne kunne lett ha tatt tiltak for \u00e5 forhindre tap av programmet og dataene i denne saken<\/u>. Gitt denne situasjonen for b\u00e5de saks\u00f8kerne og saks\u00f8kte, er det ingen grunn eller behov for \u00e5 p\u00e5legge saks\u00f8kte, som installerer og administrerer serveren i denne saken, en forpliktelse til \u00e5 forhindre tap av saks\u00f8kernes ovennevnte poster. (Utelatt), saks\u00f8kerne hevder at leiekontrakten for serveren har karakter av en deponeringskontrakt for tredjeparters programmer eller data, og at dette er grunnlaget for at saks\u00f8kte, som en utleier av servere, har en plikt til \u00e5 utvise forsiktighet og spesifikt har en forpliktelse til \u00e5 forhindre tap av poster p\u00e5 serveren i denne saken, og at saks\u00f8kte har brutt denne forpliktelsen til \u00e5 forhindre tap ved \u00e5 miste saks\u00f8kernes poster lagret p\u00e5 serveren i denne saken.<\/p>\n\n\n\n
Tokyo District Court, May 20, 2009 (Heisei 21)<\/cite><\/blockquote>\n\n\n\nDenne dommen pekte p\u00e5 at det ikke er rimelig \u00e5 anta en “forpliktelse til ikke \u00e5 slette data” med hensyn til tredjeparter (saks\u00f8kerne) som ikke har en direkte kontraktsrelasjon. Denne dommen har trukket en viss oppmerksomhet som en potensiell ledende sak hvis lignende saker oppst\u00e5r i fremtiden.<\/p>\n\n\n\n
<\/span>Konklusjonen er at det ofte kan v\u00e6re “vanskelig” \u00e5 forf\u00f8lge ansvar<\/span><\/h4>\n\n\n\nI praksis, n\u00e5r det gjelder kontrakter som ofte brukes, er det ikke s\u00e5 mange tilfeller der kontrakter som gj\u00f8r det til operat\u00f8rens ansvar \u00e5 lagre og sikkerhetskopiere data, blir brukt. Tvert imot, det er overveldende mange flere tilfeller der det er fastsatt at det er brukerens (det vil si kundens selskaps) ansvar.<\/p>\n\n\n\n
Derfor, med mindre det er en spesiell avtale, vil det v\u00e6re sv\u00e6rt vanskelig juridisk sett \u00e5 anta at systemoperat\u00f8ren har plikt til \u00e5 ta tiltak for \u00e5 forhindre tap av data.<\/p>\n\n\n\n
<\/span>Hvordan forberede seg p\u00e5 risikoen for tap av informasjon<\/span><\/h2>\n\n\n\nAlltid ta backup for \u00e5 forhindre tap av data.<\/figcaption><\/figure>\n\n\n\nI bunn og grunn, n\u00e5r det gjelder risikoen for tap av informasjon som en bedrift har, handler det ogs\u00e5 om informasjonen som bedriften selv lagrer. Derfor, hvordan man vurderer denne taprisikoen og hvilken lagringsstruktur man bygger, er noe bedriften selv b\u00f8r bestemme, og det er h\u00f8y sannsynlighet for at det vil bli slik.
Det er ogs\u00e5 mulig at selv om bedriftens ansvar er anerkjent, kan skadeerstatningen bli redusert p\u00e5 grunn av sammenlignende uaktsomhet. Det har v\u00e6rt rettssaker der saks\u00f8kte, som hadde lagret saks\u00f8kers data p\u00e5 serveren, slettet dataene, og det faktum at saks\u00f8keren ikke hadde tatt backup ble ansett som “uaktsomhet”, og sammenlignende uaktsomhet ble anerkjent.<\/p>\n\n\n\n
\nSaks\u00f8keren kunne lett ha tatt backup av filinnholdet, og kunne ha forhindret skaden fra \u00e5 oppst\u00e5, eller holdt skaden til et minimum, men det er anerkjent at saks\u00f8keren ikke hadde noen datainnhold av filen p\u00e5 tidspunktet for ulykken. <\/p>\n\n\n\n
I denne saken, n\u00e5r man bestemmer bel\u00f8pet av saks\u00f8ktes erstatningsansvar, b\u00f8r man ta hensyn til dette punktet og anvende bestemmelsen om sammenlignende uaktsomhet, noe som er i tr\u00e5d med prinsippet om rettferdighet i erstatningsloven. <\/p>\n\n\n\n
P\u00e5 den annen side hevder saks\u00f8keren at det var umulig for ham \u00e5 forutse at filen ville bli slettet fra serveren av saks\u00f8kte, som er en internettleverand\u00f8r, og at han ikke kunne ha forutsett det, s\u00e5 det er ikke mulig \u00e5 anerkjenne en juridisk plikt til \u00e5 ta backup, og hans unnlatelse kan ikke anses som uaktsomhet i juridisk forstand, og han hevder at anvendelsen av sammenlignende uaktsomhet b\u00f8r nektes. <\/p>\n\n\n\n
Imidlertid, n\u00e5r man anvender sammenlignende uaktsomhet, er det tilstrekkelig \u00e5 anerkjenne at saks\u00f8keren kunne ha forutsett at filen ville bli slettet, og det er ikke n\u00f8dvendig \u00e5 forutse at filen ville bli slettet som et resultat av saks\u00f8ktes brudd p\u00e5 sin plikt til \u00e5 v\u00e6re forsiktig. <\/p>\n\n\n\n
I denne saken, er det klart at saks\u00f8keren var klar over risikoen for at hackere kunne bryte seg inn p\u00e5 hjemmesiden, og saks\u00f8keren anerkjenner at det er en risiko for at informasjon kan bli endret eller \u00f8delagt i internett-kommunikasjon, og at denne risikoen var forutsigbar, s\u00e5 det er bestemt at saks\u00f8keren kunne ha forutsett risikoen for at filen kunne bli slettet p\u00e5 grunn av \u00e5rsaker som er spesifikke for internett-kommunikasjon, og det er fullt mulig \u00e5 bekrefte at saks\u00f8keren kunne ha forutsett at filen kunne bli slettet, og det er ingen hindring for \u00e5 bekrefte anvendelsen av sammenlignende uaktsomhet. <\/p>\nTokyo District Court, September 28, 2001 (Heisei 13)<\/cite><\/blockquote>\n\n\n\nI denne saken, “siden det ikke ble tatt backup, var det forutsigbart at filen kunne bli slettet av en eller annen grunn, som for eksempel inntrenging av hackere, og derfor er det anvendelse av sammenlignende uaktsomhet”, og bel\u00f8pet av skadeerstatningen ble halvert.<\/p>\n\n\n\n
<\/span>Oppsummering<\/span><\/h2>\n\n\n\nSelv om det ikke bare er begrenset til risikoen for tap av data, n\u00e5r systemarbeidet blir outsourcet, har brukerne en tendens til \u00e5 bare bekymre seg for brukeropplevelsen p\u00e5 skjermen, og ofte strekker ikke organisasjonens styring seg til databasen som lagrer dataene i bakgrunnen.<\/p>\n\n\n\n
Imidlertid, som tidligere rettsavgj\u00f8relser antyder, er det ikke noe vi kan ignorere som “noen andres problem”. Med andre ord, vi b\u00f8r v\u00e6re klar over at det \u00e5 etablere en administrasjonssystem som tar hensyn til risikoen for tap av informasjon, som \u00e5 ta sikkerhetskopier, er i siste instans et problem p\u00e5 brukersiden (internt i selskapet).<\/p>\n\n\n\n
Tidligere rettsavgj\u00f8relser antyder at \u00e5 ikke forberede seg p\u00e5 slike risikoer kan f\u00f8re til irreversible situasjoner, og vi b\u00f8r forst\u00e5 dette som en advarsel om behovet for forebygging.<\/p>\n","protected":false},"excerpt":{"rendered":"
Det kan oppst\u00e5 problemer i IT-avdelingen n\u00e5r viktig bedriftsinformasjon som er lagret i databasen, g\u00e5r tapt p\u00e5 grunn av uforutsette omstendigheter. I slike tilfeller, hvis systemdriften er outsourcet […]<\/p>\n","protected":false},"author":32,"featured_media":81891,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61417"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=61417"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61417\/revisions"}],"predecessor-version":[{"id":81896,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61417\/revisions\/81896"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/81891"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=61417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=61417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=61417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}