{"id":71001,"date":"2024-05-16T20:00:21","date_gmt":"2024-05-16T11:00:21","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=71001"},"modified":"2024-06-15T12:08:04","modified_gmt":"2024-06-15T03:08:04","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Risikoen for personlig informasjonslekkasje og skadeerstatning i bedrifter"},"content":{"rendered":"\n<p>Risikoene som omgir bedriftsledelse inkluderer ledelseskriser og ulykker for\u00e5rsaket av brudd p\u00e5 bedriftens sikkerhetsforpliktelser. Imidlertid har risikoen for lekkasje av personopplysninger og derav f\u00f8lgende erstatningskrav blitt et stort problem i de senere \u00e5r. <\/p>\n\n\n\n<p>Tokyo Shoko Research rapporterer at i 2019 offentliggjorde 66 b\u00f8rsnoterte selskaper og deres datterselskaper lekkasjer og tap av personopplysninger. Antall ulykker var 86, og antall lekkede personopplysninger n\u00e5dde 9,031,734. Hvis vi legger til private selskaper, utenlandske selskaper, offentlige etater, lokale myndigheter og skoler, kan antallet potensielt bli astronomisk.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Blant lekkasjer og tap av personopplysninger, er den st\u00f8rste fortsatt den som ble avdekket i juli 2014, hvor 35,04 millioner personopplysninger ble lekket fra Benesse Holdings (Benesse Corporation) p\u00e5 grunn av ulovlig tilegnelse av kundeinformasjon av en ansatt hos en underleverand\u00f8r. I 2019 var det flere nye utviklinger i rettssaker knyttet til denne hendelsen.<br>\nLa oss tenke over risikoen for lekkasje av personopplysninger og erstatningskrav mens vi sorterer ut problemene med Benesse.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hva_er_Benesse_personlig_informasjonslekkasje_hendelsen\" title=\"Hva er Benesse personlig informasjonslekkasje hendelsen?\">Hva er Benesse personlig informasjonslekkasje hendelsen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hoyesteretts_avgjorelse_og_ankeprosessen\" title=\"H\u00f8yesteretts avgj\u00f8relse og ankeprosessen\">H\u00f8yesteretts avgj\u00f8relse og ankeprosessen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hoyesteretts_avgjorelse\" title=\"H\u00f8yesteretts avgj\u00f8relse\">H\u00f8yesteretts avgj\u00f8relse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Vurdering_av_anke_i_tilbakeforingsfasen\" title=\"Vurdering av anke i tilbakef\u00f8ringsfasen\">Vurdering av anke i tilbakef\u00f8ringsfasen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Den_forste_rettssaken_som_anerkjente_Benesses_ansvar\" title=\"Den f\u00f8rste rettssaken som anerkjente Benesses ansvar\">Den f\u00f8rste rettssaken som anerkjente Benesses ansvar<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Dom_i_forste_instans\" title=\"Dom i f\u00f8rste instans\">Dom i f\u00f8rste instans<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Ankeinstansens_dom\" title=\"Ankeinstansens dom\">Ankeinstansens dom<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Den_andre_rettssaken_der_Benesse_ble_holdt_ansvarlig\" title=\"Den andre rettssaken der Benesse ble holdt ansvarlig\">Den andre rettssaken der Benesse ble holdt ansvarlig<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Oppsummering\" title=\"Oppsummering\">Oppsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_Benesse_personlig_informasjonslekkasje_hendelsen\"><\/span>Hva er Benesse personlig informasjonslekkasje hendelsen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Risikoen for personlig informasjonslekkasje og erstatning i bedrifter\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> Benesse personlig informasjonslekkasje hendelsen som oppstod rundt juni 2014 er en hendelse som fortsatt er frisk i minnet. <\/figcaption><\/figure>\n\n\n\n<p>Rundt juni 2014 begynte Benesses kunder \u00e5 motta direkte post fra kommunikasjonsutdanningsselskapet &#8220;Just System&#8221;. Dette f\u00f8rte til en \u00f8kning i henvendelser om hvorvidt de brukte personlig informasjon registrert kun hos Benesse, og om det var en lekkasje av personlig informasjon fra Benesse.<\/p>\n\n\n\n<p>Den 27. juni startet Benesse en intern unders\u00f8kelse, og den 30. juni rapporterte de til politiet og departementet for \u00f8konomi, handel og industri. Den 9. juli holdt de en pressekonferanse og kunngjorde at personlig informasjon, som navn, adresse, telefonnummer, kj\u00f8nn og f\u00f8dselsdato for barn og deres foresatte som var registrert i deres Zemi kurs, hadde lekket ut.<\/p>\n\n\n\n<p>Den 17. juli ble en 39 \u00e5r gammel systemingeni\u00f8r som hadde tilgang til kundeinformasjon og som var ansvarlig for databasestyring hos Synform, et selskap som Benesse hadde outsourcet kundeinformasjonsstyring til, arrestert. Han ble anklaget for \u00e5 ha tatt med seg personlig informasjon og solgt den til en listeoperat\u00f8r.<\/p>\n\n\n\n<p>I september holdt Benesse en pressekonferanse og kunngjorde at antallet kundeinformasjonslekkasjer var 35,04 millioner. De hadde allerede forberedt 20 milliarder yen for kompensasjon til ofrene for personlig informasjonslekkasje. De sendte en unnskyldning til kundene som hadde f\u00e5tt bekreftet lekkasje, og kunngjorde at de ville implementere kompensasjon ved \u00e5 sende en kupong verdt 500 yen (enten som elektronisk penger gave eller en nasjonalt gyldig bokkort), eller donere 500 yen per lekkasje til Benesse Children&#8217;s Foundation, en stiftelse etablert for \u00e5 st\u00f8tte barn som et resultat av denne lekkasjen, i henhold til kundenes valg.<\/p>\n\n\n\n<p>Enkelte ofre dannet flere advokatgrupper og reiste gruppes\u00f8ksm\u00e5l. Det var noen bevegelser i forhold til dette i 2019. Som en kriminalsak, i straffesaken mot systemingeni\u00f8ren som ble anklaget for \u00e5 ha tatt med seg personlig informasjon og brudd p\u00e5 loven om forebygging av urettferdig konkurranse (reproduksjon og avsl\u00f8ring av forretningshemmeligheter), ble det i en dom fra Tokyo High Court den 21. mars 2017 (Heisei 29) fastsl\u00e5tt en endelig dom p\u00e5 2,5 \u00e5rs fengsel og en bot p\u00e5 3 millioner yen uten betinget dom.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hoyesteretts_avgjorelse_og_ankeprosessen\"><\/span>H\u00f8yesteretts avgj\u00f8relse og ankeprosessen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Risikoen for personlig informasjonslekkasje og erstatning i bedrifter\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">Det har v\u00e6rt tilfeller der erstatning ble beordret til betaling, med tanke p\u00e5 at appellants adresse, navn og telefonnummer ble offentliggjort p\u00e5 hjemmesider og lignende.<\/figcaption><\/figure>\n\n\n\n<p>En mann og hans barns navn, adresse, telefonnummer, etc. ble lekket, noe som f\u00f8rte til psykisk lidelse. I s\u00f8ksm\u00e5let der mannen personlig krevde 100 000 yen i kompensasjon fra Benesse, opphevet H\u00f8yesterett dommen fra Osaka High Court, som var den opprinnelige retten, og sendte saken tilbake fordi den ikke hadde blitt fullt ut unders\u00f8kt.<\/p>\n\n\n\n<p>F\u00f8r anken ble sendt tilbake, bekreftet Himeji Branch of Kobe District Court, som var den f\u00f8rste instansen, den 2. desember 2015 (Heisei 27), at det var en ubestridt faktum at mannens navn, som Benesse administrerte, hadde blitt lekket. Imidlertid avviste de mannens krav fordi det ikke var noen p\u00e5stander eller bevis for spesifikke omstendigheter som kunne grunnlegge at dette var p\u00e5 grunn av Benesses uaktsomhet.<\/p>\n\n\n\n<p>I respons til dette, i ankeprosessen (dom av Osaka High Court 29. juni 2016 (Heisei 28)), bekreftet de at appellants barns navn, kj\u00f8nn, f\u00f8dselsdato, postnummer, adresse, telefonnummer, og navnet p\u00e5 vergen (appellants navn) som ble administrert av den anklagede, hadde blitt lekket. P\u00e5 denne bakgrunn konkluderte de med at appellants personlige informasjon, inkludert navn, postnummer, adresse, telefonnummer og navn, kj\u00f8nn og f\u00f8dselsdato for familiemedlemmer, hadde blitt lekket. De anerkjente at lekkasjen av appellants personlige informasjon, i lys av den generelle oppfatningen av en vanlig person, kunne f\u00f8re til ubehag og angst. Imidlertid, bare \u00e5 f\u00f8le slik ubehag, etc., kan ikke umiddelbart kreve erstatning som en krenket fordel. Derfor avviste de anken fordi det ikke var noen p\u00e5stander eller bevis for skade utover det nevnte ubehaget, etc.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hoyesteretts_avgjorelse\"><\/span>H\u00f8yesteretts avgj\u00f8relse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Da ankeparten s\u00f8kte om \u00e5 f\u00e5 anken godkjent, aksepterte H\u00f8yesterett dette og uttalte at ankeparten hadde f\u00e5tt sitt privatliv krenket som f\u00f8lge av lekkasjen. Likevel hadde Osaka H\u00f8yesterett avvist ankepartens krav uten \u00e5 unders\u00f8ke tilstrekkelig om det var noen psykisk skade p\u00e5 ankeparten p\u00e5 grunn av krenkelsen av privatlivet, og omfanget av slik skade, basert kun p\u00e5 det faktum at det ikke var fremlagt bevis for skade utover ubehag. H\u00f8yesterett uttalte at denne avgj\u00f8relsen fra f\u00f8rsteinstansretten var ulovlig fordi den ikke hadde fullf\u00f8rt unders\u00f8kelsen av ovennevnte punkter som et resultat av feilaktig tolkning og anvendelse av loven om skade i ulovlige handlinger, og opphevet den opprinnelige dommen. For \u00e5 ytterligere unders\u00f8ke om det var noen uaktsomhet fra den anklagede og om det var noen psykisk skade p\u00e5 ankeparten og omfanget av slik skade, ble saken sendt tilbake til H\u00f8yesterett (H\u00f8yesterettsdom 23. oktober 2017 (2017)).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vurdering_av_anke_i_tilbakeforingsfasen\"><\/span>Vurdering av anke i tilbakef\u00f8ringsfasen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I tilbakef\u00f8ringsfasen konkluderte Osaka High Court (20. november 2019) med at den ansatte i denne saken ulovlig skaffet personlig informasjon ved \u00e5 koble en MTP-kompatibel smarttelefon til en arbeids-PC via en USB-port med en USB-kabel og overf\u00f8re data via MTP-kommunikasjon, og deretter solgte den til en registeroperat\u00f8r. Imidlertid hadde Synform Company en plikt til \u00e5 ta passende tiltak, som \u00e5 forhindre at MTP-kompatible smarttelefoner ble brakt inn i kontoret og komme i kontakt med den personlige informasjonen, men de fors\u00f8mte denne plikten. Det ble funnet at de var uaktsomme i denne forbindelse. Benesse hadde brutt sin plikt til \u00e5 overv\u00e5ke Synform Company, som de tillot \u00e5 h\u00e5ndtere den personlige informasjonen de styrte, noe som resulterte i en lekkasje av informasjon av en ansatt. Derfor ble det konkludert med at de begge hadde et felles ansvar for ulovlig handling (Artikkel 719, paragraf 1 i den japanske sivilloven) for skaden som oppstod som et resultat av dette.<\/p>\n\n\n\n<p>Det ble ogs\u00e5 funnet at de hadde brutt artikkel 22 i den japanske personvernloven, som sier at &#8220;n\u00e5r en personlig informasjonsh\u00e5ndteringsoperat\u00f8r delegerer hele eller deler av h\u00e5ndteringen av personlig informasjon, m\u00e5 de utf\u00f8re n\u00f8dvendig og passende tilsyn med den delegerte for \u00e5 sikre sikker h\u00e5ndtering av den personlige informasjonen&#8221;. Mens det ble anerkjent at personvernet deres hadde blitt krenket, ble det beordret en betaling p\u00e5 1000 yen i erstatning, med tanke p\u00e5 at appellanten sin adresse, navn og telefonnummer hadde blitt offentliggjort p\u00e5 nettsteder og lignende.<\/p>\n\n\n\n<p>Dette er den tredje dommen som anerkjenner Benesses erstatningsansvar. I begynnelsen av denne artikkelen skrev vi at &#8220;i 2019 s\u00e5 vi noen nye utviklinger i rettssaker rundt denne saken&#8221;. Alle de tre dommene som anerkjenner Benesses erstatningsansvar, ble utstedt i 2019.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Den_forste_rettssaken_som_anerkjente_Benesses_ansvar\"><\/span>Den f\u00f8rste rettssaken som anerkjente Benesses ansvar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dom_i_forste_instans\"><\/span>Dom i f\u00f8rste instans<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Risikoen for personlig informasjonslekkasje og erstatning i bedrifter\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Vi presenterer et eksempel der Benesses ansvar ble anerkjent.<\/figcaption><\/figure>\n\n\n\n<p>En mann hevdet at han hadde lidd psykisk n\u00f8d som f\u00f8lge av at Benesse hadde lekket hans, hans kones og s\u00f8nns personlige informasjon til eksterne parter. I en ankeavgj\u00f8relse der mannen s\u00f8kte kompensasjon for tort og svie, ble Benesses ansvar anerkjent for f\u00f8rste gang.<\/p>\n\n\n\n<p>I f\u00f8rste instans (Yokohama District Court, 16. februar 2017) ble det anerkjent at Benesse hadde brutt sin plikt til \u00e5 utvise forsiktighet, men ettersom det ikke var tilstrekkelig bevis for konkrete fakta som ville anerkjenne at de hadde brutt sin plikt til \u00e5 forst\u00e5 h\u00e5ndteringen av personlige data, ble mannens krav mot Benesse avvist, og han anket.<\/p>\n\n\n\n<p>I f\u00f8rste instans ble det p\u00e5pekt at selv om Benesse hadde mottatt en anbefaling basert p\u00e5 paragraf 34, avsnitt 1 i den japanske personvernloven for \u00e5 ha fors\u00f8mt sine plikter under paragraf 20 og 22 i samme lov, og dermed for\u00e5rsaket denne informasjonslekkasjen, er en anbefaling basert p\u00e5 denne paragrafen gitt n\u00e5r det er n\u00f8dvendig for \u00e5 beskytte individets rettigheter og interesser. Det krever ikke eksistensen eller brudd p\u00e5 en plikt til \u00e5 forutse eller unng\u00e5 resultater p\u00e5 tidspunktet for informasjonslekkasjen. Derfor er det ikke tilstrekkelig \u00e5 anerkjenne at Benesse var uaktsom i henhold til paragraf 709 i den japanske sivilloven p\u00e5 tidspunktet for informasjonslekkasjen, bare fordi en slik anbefaling ble gitt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ankeinstansens_dom\"><\/span>Ankeinstansens dom<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Derimot, i ankeinstansen, Tokyo High Court (27. juni 2019), ble det anerkjent at det var uaktsomhet i at Synform Company ikke hadde tatt skrivekontrolltiltak for MTP-kompatible smarttelefoner, til tross for at dette var en enkel forbrytelse som ble utf\u00f8rt ved \u00e5 bare koble en smarttelefon til en arbeids-PC med en kommersielt tilgjengelig USB-kabel for \u00e5 lade den, og deretter overf\u00f8re dataene fordi det var mulig. Det ble ogs\u00e5 anerkjent at Benesse, som hadde delegert h\u00e5ndteringen av store mengder personlig informasjon, hadde v\u00e6rt uaktsom ved ikke \u00e5 ut\u00f8ve passende tilsyn med kontraktsparter i forhold til h\u00e5ndteringen av personlig informasjon p\u00e5 tidspunktet for lekkasjen. Disse ulovlige handlingene av de to selskapene ble ansett som felles ulovlige handlinger (paragraf 719, avsnitt 1, f\u00f8rste ledd i den japanske sivilloven).<\/p>\n\n\n\n<p>Deretter uttalte de at &#8220;det er naturlig for ankeinstansen \u00e5 tenke at de ikke vil at denne personlige informasjonen skal bli vilk\u00e5rlig avsl\u00f8rt for andre som de ikke \u00f8nsker. Derfor er denne personlige informasjonen gjenstand for juridisk beskyttelse som informasjon relatert til ankeinstansens personvern, og det b\u00f8r sies at deres personvern har blitt krenket av denne lekkasjen.&#8221; P\u00e5 grunnlag av dette, etter at lekkasjen ble oppdaget, startet de umiddelbart responsen, tok tiltak for \u00e5 forhindre ytterligere skade fra informasjonslekkasjen, og rapporterte og unders\u00f8kte basert p\u00e5 instruksjoner fra tilsynsmyndighetene. De sendte ogs\u00e5 et unnskyldningsbrev til kunder som de trodde informasjonen hadde lekket til, og distribuerte gavekort til en verdi av 500 yen etter eget valg. Med tanke p\u00e5 at ankeinstansen ogs\u00e5 mottok en elektronisk pengegave p\u00e5 500 yen hver, beordret de Benesse til \u00e5 betale hver av dem 2000 yen i erstatning.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Den_andre_rettssaken_der_Benesse_ble_holdt_ansvarlig\"><\/span>Den andre rettssaken der Benesse ble holdt ansvarlig<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En dom i en s\u00f8ksm\u00e5l der 13 kunder krevde totalt 980 000 yen i erstatning fra selskapet og dets tilknyttede selskaper, ble avsagt i Tokyo District Court den 6. september 2019 (Gregoriansk kalender). Benesse og Shinform ble p\u00e5lagt \u00e5 betale 3000 yen per person (3300 yen for \u00e9n person), totalt 42 300 yen.<\/p>\n\n\n\n<p>Retten anerkjente ikke Benesses ansvar overfor Shinform, som de hadde engasjert, siden det er et separat selskap. Men det ble p\u00e5pekt at Shinform hadde v\u00e6rt uaktsom ved \u00e5 ikke revidere innstillingene for sikkerhetsprogramvaren, noe som gjorde det mulig \u00e5 overf\u00f8re data fra en arbeids-PC til en MTP-kompatibel smarttelefon. Dermed hadde de brutt plikten til \u00e5 kontrollere informasjonsutskrift. Videre ble det fastsl\u00e5tt at Benesse, ved \u00e5 delegere h\u00e5ndteringen av store mengder kundeinformasjon for utvikling av systemet, hadde et ansvar for \u00e5 velge og overv\u00e5ke tjenesteleverand\u00f8ren i henhold til prinsippet om god tro, ogs\u00e5 overfor kunder, inkludert saks\u00f8kerne. Retten anerkjente deres felles ulovlige handling (Artikkel 719, paragraf 1 i den japanske sivilloven) og beordret dem til \u00e5 betale erstatning til saks\u00f8kerne.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>I denne dommen ble det ogs\u00e5 sitert fra Artikkel 22 i den japanske personvernloven, som sier at &#8220;n\u00e5r en personopplysningsbehandler delegerer hele eller deler av h\u00e5ndteringen av personopplysninger, m\u00e5 de utf\u00f8re n\u00f8dvendig og passende tilsyn med den personen som har mottatt delegasjonen for \u00e5 sikre sikker h\u00e5ndtering av personopplysningene.&#8221; Det ble ogs\u00e5 p\u00e5pekt at &#8220;n\u00f8dvendig og passende tilsyn&#8221; i retningslinjene fra Ministry of Economy, Trade and Industry (2009) inkluderer \u00e5 velge tjenesteleverand\u00f8ren p\u00e5 en passende m\u00e5te, inng\u00e5 n\u00f8dvendige kontrakter for \u00e5 sikre at tjenesteleverand\u00f8ren overholder sikkerhetstiltakene i Artikkel 20 i personvernloven, og \u00e5 forst\u00e5 hvordan den delegerte personopplysningen h\u00e5ndteres av tjenesteleverand\u00f8ren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering\"><\/span>Oppsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Benesse hadde opprinnelig forberedt 20 milliarder yen som kompensasjon til ofrene, men det viste seg \u00e5 v\u00e6re utilstrekkelig. I november 2014 trakk Japan Information Economy Society Promotion Association tilbake personvernsmerket som Benesse Holdings hadde oppn\u00e5dd, som blir gitt til selskaper som h\u00e5ndterer personlig informasjon p\u00e5 en passende m\u00e5te. Medlemstallet for &#8220;Shinken Seminar&#8221; og &#8220;Children&#8217;s Challenge&#8221; i april 2015 var 2,71 millioner, en nedgang p\u00e5 940 000 sammenlignet med samme m\u00e5ned \u00e5ret f\u00f8r. Konsolidert resultat for perioden fra april til juni viste en 7% nedgang i salgsinntekter sammenlignet med samme periode \u00e5ret f\u00f8r, og en 88% nedgang i driftsinntekt. Driftsresultatet gikk fra et overskudd p\u00e5 3,91 milliarder yen i samme periode \u00e5ret f\u00f8r, til et underskudd p\u00e5 430 millioner yen. Risikoen for erstatning for skade som f\u00f8lge av lekkasje av personlig informasjon kan potensielt v\u00e6re et sp\u00f8rsm\u00e5l om liv eller d\u00f8d for et selskap.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Risikoene som omgir bedriftsledelse inkluderer ledelseskriser og ulykker for\u00e5rsaket av brudd p\u00e5 bedriftens sikkerhetsforpliktelser. Imidlertid har risikoen for lekkasje av personopplysninger og derav  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72099,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/71001"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=71001"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/71001\/revisions"}],"predecessor-version":[{"id":72098,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/71001\/revisions\/72098"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72099"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=71001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=71001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=71001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}